“Il settore sanitario vive un inarrestabile processo di digitalizzazione e innovazione tecnologica, e questo se da un lato comporta benefici e opportunità straordinarie per operatori e utenti, dall’altro li espone a rischi, vulnerabilità e minacce sempre più sofisticate perpetrate da attori, statuali e non, che ricorrono allo strumento cibernetico per accedere ai dati o per compromettere l’erogazione di un servizio, spesso chiedendo il pagamento di riscatti di denaro”. Lo ha detto Matteo Bonfanti, in rappresentanza dell’Agenzia per la cybersicurezza nazionale, durante il suo intervento al convegno “Cybersecurity e protezione dei dati personali nella sanità” organizzato dalla Fondazione Icsa con Link Campus University.
Rispetto alla tipologia dei rischi a cui il sistema sanitario è e sarà sottoposto Bonfanti sottolinea il fatto che “si tratta di una minaccia in evoluzione, per contrastare la quale va messo in campo un insieme di capabilities che l’Italia sta acquisendo e rafforzando”.
Per fronteggiare al meglio le nuove minacce esistono una serie di normative specifiche, come la direttiva Nis 1 (Network and information security), recepita in Italia dal decreto legislativo 65 del 2018, che “stabilisce l’obbligo per l’operatore di adottare in ambito nazionale misure adeguate a fronteggiare il rischio cyber – spiega l’esperto – direttiva che sarà sostituita dalla Nis 2, tesa a migliorare ulteriormente la resilienza e la capacità di risposta del sistema in tutta Europa”.
Quanto alle tecnologie necessarie per prevenire gli attacchi inormatici, affrontarli e minimizzarne le conseguenze negative “servono soluzioni capaci di proteggere dati e i servizi, ma anche tecnologie mediche concepite e realizzate avendo in mente il rischio cyber che implica un livello di protezione sempre più elevato“, prosegue Bonfanti.
Ma non si deve dimenticare l’aspetto culturale: “Va diffusa una consapevolezza della minaccia che sola può accrescere la protezione del dato anche a livello individuale“, spiega.
L’approccio con norme, tecnologie e formazione è proprio quello che caratterizza la strategia nazionale di cybersicurezza adottata dal presidente del Consiglio, prosegue Bonfanti, “Perché tutti gli stakeholder del settore – istituzioni centrali e locali, privati, società civile – devono fare fronte comune nell’attivare misure tali da aumentare il livello di cybersicurezza e di resilienza del Paese, tutelando settori nevralgici per l’economia e la sicurezza dello Stato”.
