A Padova la sfida globale della cybersecurity per la sanità che verrà

La sicurezza informatica e la salute nelle idee dell’Ammiraglio Gianluca Galasso, Direttore Operazioni dell’Agenzia Cybersicurezza Nazionale

Nel nostro futuro la sicurezza dei dati rivestirà un’importanza strategica e andrà garantita. Determinante sarà la collaborazione sia tra gli Stati membri dell’Unione Europea che fra gli alleati della NATO.
Riprendiamo uno dei temi trattati a “Circular Medical Expo” di Padova per approfondire la conoscenza di un tema che interessa tutti, la cybersecurity, e vale la pena di farlo con l’Ammiraglio Gianluca Galasso, Direttore Operazioni dell’Agenzia Cybersicurezza Nazionale Italiana.

Ai pazienti l’offerta di cure più tempestive, tecnologiche e personalizzate

Con particolare riferimento al settore sanitario, l’Ammiraglio ha ribadito che

“la continua innovazione digitale in questo ambito è un processo necessario, oltre che ineludibile, che porta con sé un potenziale enorme per migliorare l’efficienza operativa, ridurre i tempi di intervento e facilitare la collaborazione tra professionisti e istituzioni. Grazie alla condivisione immediata delle informazioni e all’automatizzazione dei processi, è possibile ottimizzare la gestione delle risorse e offrire ai pazienti cure più tempestive e personalizzate, rafforzando al contempo la competitività del sistema sanitario. Tuttavia, questa trasformazione comporta anche rischi significativi”.

Ransomware, phishing e attacchi DDoS minacce alla continuità operativa

Le infrastrutture digitali sono esposte a crescenti minacce informatiche, come ransomware, phishing e attacchi DDoS, che possono compromettere la sicurezza dei dati e la continuità operativa. Sempre secondo l’Ammiraglio,

“i dati sanitari rappresentano una risorsa strategica e, al tempo stesso, un obiettivo primario per i cybercriminali. La loro completezza, includendo informazioni personali, mediche e finanziarie, li rende estremamente preziosi sul mercato nero. Questi dati possono essere sfruttati in modi preoccupanti: dalle frodi assicurative alla creazione di identità false, fino all’estorsione e alla manipolazione di dispositivi medici IoT. Il loro valore varia significativamente, dai pochi dollari per credenziali d’accesso ai portali sanitari fino a migliaia di dollari per cartelle cliniche elettroniche complete, a seconda della rarità e della complessità dei dati”.

Il rischio di truffe alle assicurazioni e discriminazioni su base genetica

Ma i dati sanitari per che cosa possono essere utilizzati? Per le finalità illegali più sofisticate, come la falsificazione di richieste di rimborso assicurativo o la discriminazione basata su informazioni genetiche ottenute da test. Questo scenario non soltanto pone rischi economici, ma anche etici, poiché i dati sanitari rivelano informazioni personali intime, aumentando il rischio di abuso psicologico, discriminazioni e danni reputazionali. Non è tanto un problema tecnico quanto spesso di comportamenti.

“I rischi a cui sono esposte le infrastrutture digitali sanitarie sono amplificati da alcune ‘bad practices’ che frequentemente si riscontrano nella loro gestione. Queste includono organizzazione e procedure inadeguate, mancato monitoraggio e analisi degli eventi di sicurezza, gestione inefficace di autenticazioni e backup, e l’obsolescenza dei sistemi”,

ha spiegato ancora Gianluca Galasso in Veneto.

“Questi problemi non solo aumentano la vulnerabilità dei sistemi, ma rendono anche più complesso il recupero rapido dopo un incidente. Le cause principali di queste pratiche scorrette sono la decentralizzazione nella gestione IT, dove i reparti ottengono hardware e software da fornitori esterni senza una supervisione centralizzata; la carenza di personale dedicato alla sicurezza informatica; e l’utilizzo di dispositivi obsoleti, spesso non più supportati o aggiornabili. Questi fattori amplificano i rischi, rendendo il settore sanitario un bersaglio privilegiato per i cybercriminali”.

Centralizzazione delle risorse IT, personale specializzato e norme ad hoc

Come affrontare questo rischio? Per l’Ammiraglio, è necessario un approccio integrato che combini innovazione e sicurezza. Occorre investire in infrastrutture resilienti, implementare una gestione centralizzata delle risorse IT, formare personale specializzato e aggiornare costantemente le normative.

“Solo così sarà possibile sfruttare appieno le opportunità offerte dalla digitalizzazione, trasformando la sanità in un sistema più sicuro, equo ed efficiente, capace di rispondere alle esigenze del futuro senza compromettere la fiducia dei cittadini”.

Indicazioni condivise da tempo dagli addetti ai lavori, che troppo spesso sono poco ascoltati dalla classe politica, almeno per quanto riguarda la necessità di agire subito. Speriamo che l’autorevolezza del Direttore Operazioni dell’Agenzia per la Cybersicurezza Nazionale dell’Italia contribuisca a dare la spinta necessaria.

L’aftermovie di “Circular Medical Expo”: focus su innovazione ed economia circolare nella sanità

La seconda giornata della manifestazione “Circular Medical Expo” 2024 presso la Fiera di Padova

La prima giornata della manifestazione “Circular Medical Expo” 2024 presso la Fiera di Padova

Ecco cinque approfondimenti che potrebbero interessarti:

Attesa a Padova per il “Circular Medical Expo” del 3 e 4 dicembre
Walter Ricciardi: “La digitalizzazione dei sistemi sanitari è cruciale”
Giampaolo Tortora: “Equità fra tecnologia e umanizzazione delle cure”
Luigi Bertinato: “In futuro ospedali sempre più a tempo e per acuti”
Gino Gerosa: “Environmental, Social e Governance, ma in… salute”