“Il settore sanitario vive un inarrestabile processo di digitalizzazione e innovazione tecnologica, e questo se da un lato comporta benefici e opportunità straordinarie per operatori e utenti, dall’altro li espone a rischi, vulnerabilità e minacce sempre più sofisticate perpetrate da attori, statuali e non, che ricorrono allo strumento cibernetico per accedere ai dati o per compromettere l’erogazione di un servizio, spesso chiedendo il pagamento di riscatti di denaro”.
Lo ha detto Matteo Bonfanti, in rappresentanza dell’Agenzia per la cybersicurezza nazionale, durante il suo intervento al convegno “Cybersecurity e protezione dei dati personali nella sanità” organizzato dalla Fondazione Icsa con Link Campus University.
Rispetto alla tipologia dei rischi a cui il sistema sanitario è e sarà sottoposto Bonfanti sottolinea il fatto che “si tratta di una minaccia in evoluzione, per contrastare la quale va messo in campo un insieme di capabilities che l’Italia sta acquisendo e rafforzando”.
Per fronteggiare al meglio le nuove minacce esistono una serie di normative specifiche, come la direttiva Nis 1 (Network and information security), recepita in Italia dal decreto legislativo 65 del 2018, che “stabilisce l’obbligo per l’operatore di adottare in ambito nazionale misure adeguate a fronteggiare il rischio cyber – spiega l’esperto – direttiva che sarà sostituita dalla Nis 2, tesa a migliorare ulteriormente la resilienza e la capacità di risposta del sistema in tutta Europa”.
Per prevenire gli attacchi informatici, affrontarli e minimizzarne le conseguenze negative servono soluzioni capaci di proteggere dati e i servizi, ma anche tecnologie mediche concepite e realizzate avendo in mente il rischio cyber che implica un livello di protezione sempre più elevato.
Fonte: Corcom