L’intervista a Nunzia Ciardi, Direttore della Polizia Postale: «Italia a macchia di leopardo, occorrono più investimenti. Strutture sanitarie e i loro dati sono sicuramente target appetibili per i cyber attacchi»
Attacchi informatici nell’Healthcare: spesso manca la piena consapevolezza in materia di protezione di dati. A sostenerlo Nunzia Ciardi, Direttrice della Polizia Postale e delle Comunicazioni, prima donna a dirigere la struttura che contrasta i crimini informatici.
«La Polizia Postale – spiega la Dottoressa – si batte quotidianamente per diffondere una cultura sulla protezione dei dati, un tema al giorno d’oggi assolutamente imprescindibile». Coinvolta su invito dell’Istituto Superiore di Sanità e del Centro Nazionale per la Telemedicina nel primo progetto di studio nazionale sul sistema di sicurezza dei dati informatici nei servizi sanitari, la Dottoressa Ciardi è estremamente attiva sul fronte della promozione di iniziative volte ad un corretto utilizzo dei mezzi informatici, «soprattutto quando si tratta di sicurezza del cittadino».
In una fase storica in cui la pandemia social è incontenibile e gli attacchi cyber sono caratterizzati da un aumento progressivo e rilevante, il tema della protezione dei dati acquisisce una rilevanza sostanziale «specialmente per quel che riguarda la sanità – continua la Direttrice -. Informazioni che riguardano la salute delle persone circolano sulla rete per vari motivi; basta pensare a tutte le App di salute, a tutte le informazioni sanitarie che cerchiamo su Internet, insomma il web è un ‘ricettacolo’ d’informazioni potenzialmente sensibili».
Secondo il “Global fraud and risk report 2017/2018”, un’indagine di Kroll (leader mondiale nell’affrontare rischi per le grandi compagnie), le strutture sanitarie sono una vittima privilegiata per i cyber attack poiché la sicurezza informatica non è la priorità per gli ospedali sommersi da altre necessità e incombenze. «Eppure – commenta la Dottoressa Ciardi – dovrebbe essere d’esempio a tutti il disastro che si è verificato quando il virus Wannacry ha infettato gli ospedali della Gran Bretagna; sono stati criptati una serie di sistemi informatici che hanno bloccato molti ospedali in tutto il Paese e, per un paio di giorni, le strutture assistenziali sono rimaste totalmente ferme. Per non parlare della sicurezza dei dati sensibili: se analisi oppure dati assicurativi legati a determinate patologie dovessero essere diffusi, sarebbe un danno inestimabile. Ecco perché occorre una riflessione globale: servono investimenti e un’organizzazione capillare che possa mettere in atto i dovuti accorgimenti».
«In Italia per quel che riguarda la copertura delle strutture a rischio abbiamo una situazione a macchia di leopardo: esistono strutture organizzate bene e organismi meno protetti, tant’è che la Polizia Postale ha istituito un Centro nazionale per la protezione delle infrastrutture criticheche monitora costantemente ed è in continuo collegamento con tutte le strutture informatizzate potenzialmente a rischio per l’economia e per la struttura del Paese».
«Negli ultimi mesi – prosegue la Dottoressa – ci siamo posti il problema che al di fuori del perimetro controllato, rimanevano strutture importanti non d’interesse nazionale ma regionale non monitorate, tra queste molti ospedali e medie e piccole imprese. Stiamo quindi lavorando ad un progetto che porti su base regionale l’esperienza fatta a livello nazionale; i nostri uffici regionali nei capoluoghi di regione avranno dei piccoli centri per la sicurezza informatica per le strutture critiche regionali tra cui in primo luogo sanità e ospedali».
Oltre il monitoraggio dei dati sanitari, non meno importante è il controllo delle fake news diffuse sul web, alcune potenzialmente pericolose «soprattutto su temi sanitari – ribadisce la Dottoressa Ciardi – . Su questo la Polizia porta avanti numerose campagne di prevenzione, soprattutto nelle scuole, per insegnare ad usare nel modo più corretto e intelligente la rete. Ritengo che l’indicazione più importante da trasmettere sia quella di acquisire informazioni in maniera critica e verificarne sempre le fonti, a maggior ragione quando si tratta di questioni che hanno a che fare con la salute e con il benessere collettivo».
Fonte: sanitàinformazione.it