Il tavolo di lavoro avrà il compito di facilitare la costruzione di sistemi di sicurezza dei dati informatici in ambito sanitario. Il direttore del Centro di Telemedicina: «Episodi nel recente passato hanno dimostrato che gli ospedali sono abbastanza attaccabili da parte di hacker»
In tempo di mondo digitale e guerre cibernetiche i pirati non solcano più i mari a bordo di galeoni ma sfruttano le falle dei sistemi informatici per rubare informazioni e dati di ogni genere. Un rischio che tocca anche il mondo della sanità, come accaduto nel maggio 2017 a 16 ospedali del servizio sanitario inglese, con computer di numerose strutture bloccate e ambulanze dirottate. Anche per far fronte a queste eventualità è nato il primo gruppo di studio sulla Cybersecurity per i servizi sanitari a livello nazionale, per facilitare la costruzione di sistemi di sicurezza dei dati informatici. L’obiettivo è quello di sviluppare le conoscenze e le metodologie di difesa dei sistemi informativi utilizzati quotidianamente in ambito sanitario e migliorare costantemente la difesa delle strutture sanitarie del Paese da attacchi informatici. Si occuperà anche di definire adeguati e aggiornati sistemi di formazione per le professioni sanitarie, con l’obiettivo di sviluppare maggiore consapevolezza dei rischi cyber in sanità, diffondere la conoscenza tecnica e raccomandare le migliori pratiche di protezione.
Nel gruppo di studio, coordinato dall’Istituto Superiore di Sanità, ci sono, tra gli altri, il professor Fabrizio Baiardi dell’Università di Pisa, Nunzia Ciardi, Direttore Polizia Postale e delle Comunicazioni, Claudio Cilli, Presidente del Rome Chapter ISACA, il professor Alberto Marchetti Spaccamela, Università di Roma “La Sapienza”. Il coordinatore sarà Francesco Gabbrielli, Direttore del Centro nazionale per la Telemedicina e le Nuove Tecnologie Assistenziali, insieme all’ingegner Mauro Grigioni, Direttore del Centro Nazionale di Tecnologie Innovative in Sanità Pubblica.
«Stiamo osservando già da un po’ di tempo un aumento della possibilità di attacchi informatici di vario tipo – spiega a Sanità Informazione Francesco Gabbrielli – C’è un’attività sugli attacchi informatici abbastanza intensa e costante in varie direzioni. Ci siamo posti questo problema perché noi vogliamo aumentare il livello di utilizzo in sanità delle tecnologie informatiche, delle tecnologie digitali e delle telecomunicazioni. Il nostro è un gruppo di studio che non vuole sostituirsi alla Polizia postale, con la quale collaboriamo. Abbiamo come scopo principale quello di sostenere e promuovere lo sviluppo di servizi sanitari in telemedicina, rendendoli sempre più efficaci, stabili e sicuri dal punto di vista medico e sanitario, ma sicuri anche da eventuali attacchi informatici. Per questo abbiamo deciso di costruire questo gruppo di studio nazionale: ci siamo resi conto che ogni ospedale e ogni azienda sanitaria cerca di proteggersi autonomamente ma è anche giusto che ci sia un punto di raccordo a livello nazionale di tutte le esperienze e delle soluzioni possibili in modo tale che poi chi deve realmente proteggere la propria azienda sanitaria o la propria azienda ospedaliera da eventuali attacchi possa avere un punto di riferimento teorico e scientifico a cui fare riferimento. Infatti è nostra intenzione mettere a disposizione, attraverso i nostri mezzi di comunicazione informatici, direttamente agli interessati e agli addetti ai lavori, gli strumenti a cui il gruppo di studio riuscirà a dare una struttura nazionale».
Molti sostengono che la copertura di attacchi hacker da parte dei nostri ospedali sia un po’ a macchia di leopardo…
«A macchia di leopardo nel senso che ognuno ha cercato di fare del proprio meglio nella propria realtà con i limiti del caso. Questo non significa che i nostri ospedali, le nostre aziende non sono protette, ma significa che il livello di protezione che hanno può essere certamente migliorato. Ci sono stati degli episodi nel recente passato che hanno dimostrato che in realtà gli ospedali sono abbastanza attaccabili da parte degli hacker. Ma c’è un discorso ancora più importante. Noi sappiamo che mano a mano che passerà il tempo aumenteranno i servizi che verranno offerti direttamente ai pazienti attraverso la rete informatica. Esiste una possibilità che ci siano dei malintenzionati che possano attaccare questi sistemi e quindi è opportuno che ci proteggiamo tutti al meglio da questa eventualità».
LEGGI ANCHE: «INNOVAZIONE PER LA VITA», A MILANO L’EVENTO DI WIRED HEALTH
Pensa che anche i camici bianchi dovranno essere sempre più formati ad un uso adeguato dei mezzi digitali?
«C’è una enorme questione di aggiornamento di tutti i sanitari e dei medici in particolar modo perché per loro è ancora maggiore la responsabilità sulla sicurezza informatica. A livello normativo molti passi avanti sono stati fatti con il decreto legge italiano sulla privacy degli anni scorsi che ha cominciato a far capire al personale sanitario che la privacy, la riservatezza dei dati in rete è qualcosa da tutelare allo stesso modo in cui da sempre è stata tutelata la riservatezza delle informazioni che il medico riceve nel proprio studio. Su questo la normativa è andata molto avanti già negli anni scorsi tanto che a fine maggio entrerà in vigore il nuovo regolamento europeo che uniforma e disciplina questo concetto in tutta Europa con grande aumento della capacità di tutela dei dati personali. C’è molta formazione da fare riguardo invece ai sistemi di sicurezza informatici, cioè alla capacità di proteggersi da attacchi intrusivi da parte di malintenzionati. Cioè ci sono due aspetti: da una parte la tutela della riservatezza, che si fa nella normale attività sanitaria di tutti i giorni; dall’altra parte c’è la protezione da intrusioni di altre persone che non lavorano nella sanità ma cercano di sfruttare per propri vantaggi illeciti i dati sanitari».
LEGGI ANCHE: BARTOLO: «TELEMEDICINA NUOVA FRONTIERA DEI RAPPORTI TRA ITALIA E AFRICA»
Un attacco hacker può produrre un rischio nella funzionalità degli ospedali?
«È un rischio potenziale. Questa possibilità non è enorme, però esiste. Dobbiamo agire per proteggerci, ma senza rinunciare a scambiare i dati dell’attività sanitaria perché tali dati ci servono per migliorare i servizi offerti alle persone e per il progresso della scienza medica».