Con l’aumento costante di crimini informatici ai danni delle strutture sanitarie in tutta Italia, la Asl di Bari corre ai ripari e investe in sicurezza siglando per la prima volta un protocollo di intesa con un’associazione no profit specializzata nell’identificazione, valutazione e misurazione dei rischi in ambito sanitario, riconosciuta presso il ministero dello Sviluppo economico come associazione professionale, nell’ambito della gestione dei rischi.
«La gravità delle conseguenze dei cyber attacchi in ambito sanitario – spiega il direttore generale della Asl di Bari, Antonio Sanguedolce – nonché la diffusione degli stessi rende necessario, da un lato, sviluppare una maggiore consapevolezza del rischio tra i dipendenti e, dall’altro, potenziare i sistemi informatici degli enti sanitari, al fine di proteggere non solo i dati, ma anche l’operatività dei servizi stessi, salvaguardando così la salute dei pazienti».
Con la digitalizzazione dei servizi sanitari, tra gli obiettivi perseguiti dal Pnrr, e con il ricorso a tecnologie sempre più avanzate, è necessario per la Asl attuare una continua vigilanza ed un aggiornamento costante e proattivo delle informazioni.
Finora a livello nazionale sono stati rilevati più di 10 attacchi informatici rivolti a strutture sanitarie. In Italia il settore sanitario è quello maggiormente colpito dai crimini via web: stando al rapporto Clusit 2022 dell’Associazione italiana per la sicurezza informatica nel 2021, infatti, il 13% degli attacchi informatici è stato realizzato in tale ambito, con un incremento del 24,8% rispetto all’anno precedente e con il coinvolgimento a livello globale, del 66% delle strutture sanitarie, rispetto al 34% del 2020.
Si tratta di un trend in crescita che si è aggravato con lo scoppio della guerra in Ucraina e a fronte del maggiore uso delle tecnologie ICT dovuto alla pandemia da Covid -19. Non solo. Nei primi otto mesi del 2022, l’Italia occupa il quarto posto tra le nazioni al mondo interessate dal maggior numero di aggressioni cyber alle strutture sanitarie ed ospedaliere.
Sono tre gli ambiti della sicurezza informatica che saranno attivati: la sicurezza predittiva, indispensabile per monitorare le principali minacce presenti sul web, la sicurezza preventiva per la predisposizione di simulazioni di attacco alle proprie infrastrutture e infine la sicurezza proattiva che si prefigge di comprendere come reagire in modo efficace ad un attacco hacker, cercando di limitare i danni diretti e indiretti ed abbreviare il più possibile il tempo di ripristino dell’infrastruttura.