«Il ripetersi di episodi di violazione della sicurezza informatica del SSN è un campanello d’allarme. Gli attacchi hacker succedutisi nelle ultime settimane ai server contenenti dati sanitari di due Regioni, ancorché di importanza diversa e rapidamente risolti, confermano la necessità di imprimere una decisa accelerazione all’impegno per rafforzare la sicurezza dei sistemi di protezione dei nostri dati», così Carlo Nicora, vicepresidente Fiaso e direttore generale della Fondazione Irccs Policlinico San Matteo di Pavia, ha commentato il recente attacco hacker ai server dell’Agenzia regionale di Sanità della Toscana, che fa seguito a quello ai sistemi informatici della Regione Lazio di fine di luglio.
«Abbiamo espresso soddisfazione per la recente istituzione della Agenzia nazionale per la cyber sicurezza e sappiamo che il PNRR prevede risorse importanti per la digitalizzazione.
Noi siamo sempre più convinti che quelle risorse saranno una grande opportunità per imprimere una accelerazione alla digitalizzazione, anche in sanità, se metteremo al primo posto l’attenzione alla sicurezza come elemento strutturale e imprescindibile.
Ciò significa, tra l’altro, investire in formazione di competenze specifiche e, più in generale, nella crescita di una cultura diffusa della prevenzione dei rischi informatici, in assenza della quale qualunque impegno di risorse potrebbe essere vanificato.
Il management della sanità italiana è pronto a fare la sua parte, a cominciare dalla necessità di far entrare questo tema, definitivamente, nella agenda delle politiche sanitarie».
Fiaso si è dedicata con costanza, negli anni, ad attività di rafforzamento della prevenzione dei fattori di rischio, con collaborazioni, tra l’altro, con l’Agenzia per l’Italia Digitale e la Polizia postale, in particolare sulle implicazioni per le Aziende sanitarie italiane delle norme sul GDPR.
Obiettivi prioritari sono promuovere l’integrazione dei data center, la formazione sulla sicurezza informatica, il consolidamento di competenze interne alle Aziende sanitarie in grado di disporre di una visione unitaria delle questioni riguardanti la sicurezza informatica.
