Secondo quanto riportato dall’Agenzia per la cyber sicurezza nazionale e da Clusit, più del 13% degli attacchi informatici come ransomware ha avuto per obiettivo una struttura sanitaria, valore in crescita del 24,8% rispetto ai dodici mesi precedenti. Secondo lo studio di SOCRadar, sono state censite 464 risorse nel dark web che vendono dati sanitari (il 35% in più rispetto al 2021).
Alla base di queste azioni criminali ci sono l’alto valore dei dati e delle informazioni gestite, l’uso di tecnologie obsolete in ambito sanitario e la mancanza di preparazione e di cultura sulla cyber security sia tra il personale medico sia tra gli utenti finali.
Nei prossimi anni, poi, la telemedicina diverrà sempre più centrale nell’organizzazione dei servizi sanitari, grazie a dispositivi di monitoraggio da remoto di ultima generazione.
In questo quadro si inserisce il nuovo master di II livello “La gestione dell’innovazione digitale nella sanità: Data Protection Officer, cyber security and information security specialist” promosso dall’Unicusano.
Il master punta a formare adeguatamente alcune figure professionali indispensabili oggi per la vita di una struttura sanitaria, quali Data Protection Officer per l’organizzazione e la protezione dei dati sensibili in ambito sanitario, tecnici IT, amministratori di sistema e impiegati informatici.
Della durata di 1.500 ore, il percorso formativo fornirà gli strumenti per operare efficientemente nel settore e la conoscenza approfondita della normativa sulla protezione dei dati applicata nel quotidiano. Un modulo sarà dedicato al ruolo di specialista di cyber security pensato sia per chi ha una conoscenza base e la necessità di approfondire il settore sia per chi abbia già acquisito una buona conoscenza di sicurezza informatica e di cyber security e abbia necessità di aggiornarsi sulle nuove tecniche e metodologie di attacco e difesa.
Un altro aspetto che sarà trattato: per l’organizzazione dell’impresa pubblica e soprattutto privata, anche al fine di partecipare a bandi di gara, diventa sempre più importante dimostrare che i propri processi aziendali e i sistemi di gestione sono conformi agli standard internazionali con l’ottenimento di certificazioni riconosciute sul mercato, sia in base agli standard ISO sia in base agli altri standard di settore.
“Oggi la sanità in Italia come nel resto del mondo è sotto attacco hacker”, spiega Fabio Di Resta, responsabile scientifico del corso di master all’Unicusano e professionista che opera nel settore, “da una parte l’innovazione digitale in sanità porta vantaggi notevoli consentendo, per esempio, tramite la telemedicina di curare pazienti da remoto garantendo la continuità della cura e abbattendo i costi sia per l’ente pubblico sia per il privato. Dall’altra parte, però, l’innovazione comporta dei rischi: la disponibilità di maggiori informazioni a livello informatico e la loro condivisione è strettamente connessa ai rischi di accessi non autorizzati, dall’esterno come all’interno della stessa organizzazione aziendale.
Per la corretta gestione di tali rischi è necessario formare competenze interdisciplinari, competenze legali, competenze di cybersecurity, competenze organizzative connesse alla sicurezza in ambito sanitario. Da queste premesse abbiamo deciso, unitamente all’Unicusano, di promuovere il master in oggetto mira, quindi, ha fornire conoscenze e strumenti e a formare i candidati con un approccio interdisciplinare”.
