Bassa percezione del rischio, pochi investimenti, la sicurezza informatica non è una priorità malgrado gli attacchi e i danni che ne derivano.
Gli attacchi cyber a ospedali e data center regionali non fanno più notizia, sono diventati comuni e, come tali, attirano l’attenzione dei media solo quando producono interruzioni o danni all’attività medica o quando viene comunicato l’importo del riscatto richiesto.
L’ultimo episodio riguarda la ASL 1 dell’Abruzzo – Avezzano, Sulmona, L’Aquila – di cui potete trovare notizie su tutti i principali quotidiani nazionali. Le modalità sono sempre le stesse, i cyber criminali hanno gioco facile nel penetrare le deboli difese dei sistemi informativi delle aziende sanitarie, bloccare i dati e impadronirsene per poi chiedere un riscatto per sbloccarli e non renderli pubblici.
Di fronte a un rischio così rilevante ci si aspetterebbe che la sicurezza informatica fosse la principale priorità negli investimenti ICT in corso, ma incredibilmente non è così. C’è, anche tra gli addetti ai lavori, una bassa percezione del rischio, una falsa sicurezza sulle proprie misure di sicurezza e l’idea che ciò che è accaduto ad altri non possa succedere a loro.
Qual è, rispetto agli investimenti correnti, la percentuale per la sicurezza informatica? Bassissima, siamo nell’ordine dello zero virgola. Quali sono le specifiche e i requisiti delle gare in corso sulla sicurezza informatica? In molti capitolati non c’è nemmeno un capitolo specifico e ci si limita a citare le linee guida AGID. La sicurezza non è quasi mai nei criteri di valutazione. Poca o nulla la formazione agli utenti su questo tema che infatti non hanno una percezione corretta sull’entità del rischio. Nei sondaggi nei quali si chiede ai medici in cosa, a loro giudizio, bisognerebbe investire nel digitale, la sicurezza informatica non è presente.
Occorrono un piano nazionale per la sicurezza informatica in sanità, un audit dei sistemi informativi, investimenti adeguati e formazione sia per i tecnici, sia per gli utenti. L’informatica sanitaria è vulnerabile, è ora di lavorare seriamente per proteggerla!
La digitalizzazione dei dati sanitari è cosa di pochi anni, evidentemente c’è bisogno di una maggiore educazione alla cyber security.