La gravità delle conseguenze che si possono verificare in ambito sanitario in caso di mancato rispetto delle adeguate misure di sicurezza contro cyber attacchi è elevata, come hanno dimostrato gli effetti di WannaCry, che paralizzò diverse strutture ospedaliere del Regno Unito. Eppure, rilevano gli esperti, non sempre il tema della sicurezza cibernetica nella sanità è tenuto nella dovuta considerazione ed affrontato con la dovuta accuratezza.
Il tema è stato ieri 18 dicembre al centro di un convegno dal titolo ‘Cyber security e dispositivi medici: privacy e sicurezza della salute due facce della stessa medaglia’, organizzato a Roma nell’ambito della X Conferenza Nazionale sui Dispositivi Medici.
GLI SPEAKER
Al panel hanno preso parte addetti ai lavori come Pietro Calamea (Ministero della Salute), Maurizio Rizzetto (AIIC), Giuliano Pozza (AISIS), Paolo Raffaelli (Abbot – ST. Jude Medical), Roberto Baldoni (Comitato nazionale per la ricerca in Cybersecurity, in foto), Corrado Giustozzi (esperto Cert-PA – AgID) e Ferdinando Capece (Assobiomedica).
LO SCENARIO
I dati parlano sono eloquenti. Un recente rapporto della società di sicurezza informatica McAfee riportato dall’agenzia specializzata Cyber Affairs ha rivelato che nel II trimestre 2017 oltre il 25% degli attacchi ha riguardato la sanità che dunque appare sempre più nel mirino con una tendenza iniziata all’inizio del 2016.
I DISPOSITIVI
“Nel mondo, entro il 2020”, ha rilevato Roberto Baldoni, direttore del Cis-Sapienza e del Laboratorio nazionale di cyber security del Cini, “saranno circa 100 miliardi i dispositivi connessi in Rete ed un miliardo di questi sarà localizzati in Italia e parte integrante di questa galassia sono i dispositivi medici, da quelli di controllo ai macchinari utilizzati per le operazioni più delicate”.
NUOVE VULNERABILITÀ
I dispositivi medici – è emerso ancora durante il panel – come tutti i sistemi informatici sono vulnerabili e lo sono quanto più sono connessi a internet ed alle reti ospedaliere. Si deve dunque garantire la sicurezza del paziente e sviluppare tecniche innovative e diffondere sempre di più la cultura della sicurezza in sanità. Per gli esperti, è necessario, infatti, equilibrare la protezione della sicurezza del paziente e promuovere lo sviluppo di tecnologie innovative e migliori prestazioni del dispositivo, affrontando le minacce della sicurezza in rete e riducendo i rischi per la stessa. Allo stesso tempo però – si è detto – bisogna evitare inutili allarmismi che possono generare panico senza alcun fondamento, dovuti spesso alla confusione mediatica tra il concetto di rischio (anche per la riservatezza dei dati), che è presente in ogni settore, e quello di incidente che invece certifica il verificarsi di un reale episodio.
IL TEMA DELLA PRIVACY
Sull’applicazione del nuovo regolamento europeo Privacy (Gdpr) in ambito sanitario si è soffermato Ferdinando Capece, Public and regulatory affairs officer di Assobiomedica. In particolare, l’esperto ha posto l’attenzione sull’impatto che la nuova normativa europea avrà nel settore, sulle necessarie nuove misure da adottare per la gestione dei dati e dei sistemi, sempre di più alta qualità, come previsto dal legislatore comunitario.
L’INTERESSE DEI CYBER CRIMINALI
Corrado Giustozzi, esperto Cert-PA – AgID, ha invece sottolineato come il dato sanitario sia ormai un piatto succulento per la criminalità organizzata e che sempre maggiore è il rischio di attacchi per la sottrazione di informazioni dai database delle aziende ospedaliere e dei centri di ricerca. Tesi avvalorata, come rimarcato dallo stesso Giustozzi, dai dati dell’ultimo rapporto Clusit che vede il settore della Sanità interessato dal maggior trend di crescita degli attacchi – dal 2011 al 2016, gli attacchi nel settore Sanità sono aumentati del 102,78%.
