Notizie dalla Luna

Si rafforza la sicurezza informatica nella sanità

redazioneannunci 4 Views

Il Piemonte è tra le prime Regioni in Italia che diffonderà nelle sue strutture sanitarie l’applicazione delle linee guida operative dell’Agenzia per la Cybersicurezza Nazionale (ACN).

L’obiettivo è quello di rafforzare il livello di protezione dei servizi essenziali in un settore particolarmente critico dal punto di vista della sicurezza e della resilienza cyber, sia per i servizi essenziali forniti che per i dati sensibili trattati. In caso di attacco le conseguenze sono potenzialmente molto rischiose, in quanto possono portare al blocco di sale operatorie, terapie intensive e centri trasfusionali.

È stato dedicato a questa tematica il convegno “La cybersicurezza nel settore sanitario”, tenutosi nella Sala Trasparenza del Grattacielo Piemonte e al quale hanno partecipato il presidente della Regione Alberto Cirio, il vicedirettore generale dell’Agenzia per la Cybersicurezza Nazionale Nunzia Ciardi, l’assessore regionale alla Sanità Federico Riboldi e numerosi direttori delle aziende sanitarie.

«Il Piemonte è pronto ad affrontare la sfida della cybersicurezza in ambito sanitario nella consapevolezza che si tratta di un settore particolarmente sensibile – hanno sostenuto il presidente Cirio e l’assessore Riboldi – La collaborazione con l’ACN e con i soggetti del territorio, quali Azienda Zero e CSI Piemonte, può diventare il fulcro di una strategia integrata di difesa per ridurre il rischio cyber, costruire un sistema sanitario più sicuro, aumentare il livello di protezione dei cittadini piemontesi. Proprio in questi giorni la Regione sta finalizzando le procedure per l’adeguamento alla nuova normativa di sicurezza NIS2 ed per arrivare in tempo alla scadenza del 28 febbraio, rispetto alla quale abbiamo sollecitato anche tutte le aziende sanitarie e ospedaliere del Piemonte. L’adeguamento è infatti fondamentale, perché consentirà di rafforzare la resilienza informatica delle aziende sanitarie, proteggere maggiormente i dati sensibili e garantire la continuità operativa dei servizi essenziali».

Il vicedirettore Ciardi ha evidenziato che «il settore sanitario, complice anche l’utilizzo malevolo dell’Intelligenza Artificiale da parte dei cybercriminali, è sempre più esposto alla minaccia cibernetica: ospedali, Rsa, pronto soccorso, nessuna struttura sanitaria può dirsi davvero esente dal rischio cyber. Questo significa che non solo la salute dei pazienti, ma anche i loro dati più critici e sensibili sono costantemente a rischio. Si pensi che, nei primi sei mesi del 2024, gli attacchi a questo settore sono aumentati del 50%, facendone il più colpito a livello globale. È una tendenza che caratterizza tutte le società più avanzate, dove gran parte della vita pubblica e privata si è spostata online, estendendo enormemente la superficie d’attacco. L’interazione tra sicurezza, salute e digitalizzazione è infatti sempre più stretta: si parla oggi di “cyberbiosecurity”, a dimostrazione di come i diversi piani non siano più nettamente separabili. È questo un dato che non possiamo permetterci di sottovalutare. Soprattutto quando c’è in gioco la vita delle persone. Consapevoli di ciò – ha proseguito – ci sono già stati diversi, fondamentali, importanti interventi normativi, come la Direttiva NIS2 e la legge n. 90/2024. Ma regolare, pur essendo importante, non basta: bisogna puntare su un approccio sistemico, diffuso, integrato; bisogna puntare sulla formazione, a tutti i livelli e in tutti i gradi di istruzione; e bisogna puntare, in primis, sulla consapevolezza: primo, vero argine contro le minacce cyber, in ogni settore e ad ogni latitudine».Video

https://www.youtube-nocookie.com/embed/Lo_tsMVzP78?autoplay=0&start=0&rel=0

La situazione

L’ultimo report dell’ACN sulla minaccia cibernetica in sanità evidenzia che in Italia si sono verificati più di 25 eventi ai danni di questo delicato settore, interessando quasi 51 tra strutture sanitarie, presidi ospedalieri e servizi sanitari.

Nel 2023 la sanità si è collocata al terzo posto tra i comparti più colpiti, dopo il manifatturiero e la vendita al dettaglio, e l’Italia è risultata il terzo Paese UE (dopo Germania e Francia) e il sesto a livello globale più colpito.
La sicurezza informatica dei dati della Regione Piemonte è affidata al CSI, che gestisce oltre 18.000 postazioni protette e che solo nel 2024 il CSI ha effettuato 658 valutazioni di vulnerabilità.

Dal 2021 Regione e CSI organizzano attività di formazione su privacy e cybersicurezza verso i dipendenti delle éubbliche amministrazioni.

Le opportunità della NIS2

In funzione anche del percorso di Trasformazione digitale, che porterà verso il completo passaggio a servizi Cloud, la Direttiva NIS2 rappresenta un’opportunità cruciale per rafforzare le azioni di sicurezza e controllo perché introduce misure avanzate di gestione del rischio, segnalazione tempestiva degli incidenti e valutazione più rigorosa dei fornitori.

L’adeguamento alla NIS2 è fondamentale per il Piemonte, in quanto consente di rafforzare la resilienza informatica delle aziende sanitarie, proteggere maggiormente i dati sensibili e garantire la continuità operativa dei servizi essenziali.

La collaborazione con l’ACN rappresenta un’opportunità strategica per il Piemonte, in quanto consente di sviluppare programmi di formazione per migliorare la prontezza nella risposta alle minacce e la consapevolezza su come va gestito il rischio cyber, condividere informazioni su minacce emergenti, ampliare le capacità tecniche e operative per la gestione delle emergenze cyber investendo in organizzazione e competenze.

Please follow and like us:
Facebook
fb-share-icon
X (Twitter)
Tweet

Potrebbe anche interessarti

Nuovo Codice della Strada, multe record in caso di alcol, droga, velocità e uso del cellulare: ecco tutte le novità

redazioneannunci

OPERAZIONE “DANGEROUS SHARE”

Carmelo Ingrasci

LA DANZA PARLA  A TUTTE LE GENERAZIONI 

redazioneannunci