A PROPOSITO DELL`ATTACCO DEGLI HACKER ALLA SANITA` LAZIALE
Redazione, 16 agosto 2021. L`attacco hacker ai sistemi informatici della Sanità del Lazio non sorprende chi, come negli ambienti Clusit, Bitdefender, AIIC, AISIS e AUSED, aveva già messo in guardia e ripetutamente, le istituzioni private e pubbliche, su questo rischio che, ormai, ha assunto un grado di probabilità alta.
Il settore sanitario è tra i pù bersagliati.
La pandemia ha rafforzato le aggressioni indirizzandole sulla produzione dei presidi di sicurezza, sulla ricerca sanitaria e vere e proprie attività di spionaggio industriale sull`attività di ricerca e produzione dei vaccini.
I sistemi digitali hano assunto un ruolo indispensabile nella diagnostica e nelle terapie.
L`intervento informatico, ormai, è a presidio della gestione e dell`organizzazione delle strutture sanitarie.
Ancora nel giugno di quest`anno, Umberto Nocco, presidente AIIC, aveva detto:
“Attualmente le cose sono in progressivo cambiamento,perché la necessità di integrazione e scambio delle informazioni dei MD ci costringe a esporre i devices sulle reti intranet e internet, rendendoli obiettivo di possibili attacchi.
Oggi quindi registriamo una nuova criticità di sistema:
quella della gestione sicura e della protezione dei datinell`ambito dei medical devices.
Per questo occorre approfondire con sempre maggior convinzione la collaborazione con i responsabili IT perché solo unendo le specifiche professionalità è possibile proseguire nel cammino della sicurezza informatica a tutto vantaggio del SSN, delle organizzazioni sanitarie, dei professionisti di settore e dei cittadini”.
`Il tema della sicurezza è da sempre uno dei più importanti per i CIO della Sanità.
Nello stesso contesto, Alberto Ronchi, Presidente di AISIS:
`I recenti attacchi ransomware ci devono indurre ad una vigilanza sempre maggiore, specialmente su quelle aree grigie o di confine dove le responsabilità delle varie unità aziendali possono non essere definite con chiarezza”.
“L`approccio alla sicurezza deveessere integrato e non si deve ritenere che la strategia di chiusura nella fortezza sia sufficiente ad una difesa efficace:
la difesa perimetrale da sola non basta, è indispensabile tenere sotto controllo attivo la rete e tutti i dispositivi collegati, ma soprattutto educare tutti gli utenti a comportamenti corretti, perchè il fattore umano rimane fondamentale nell`evitare le maggior parte delle minacce che si incontrano quotidianamente.`
Andrea Provini, Presidente di AUSED:
“L’information technology e la digitalizzazione hanno sempre giocato un ruolo chiavene ll’organizzazione e nella gestione della sanità pubblica e privata.
Tuttavia, il rischio Cyber espone le architetture gestionali in sanità tanto quanto le sofisticate tecnologie hardware e software a bordo dei medical device”.
“Diventa quindi prioritario che, di fronte al crescente rischio costituito dagli attacchi cyber e dai suoi devastanti effetti, IT e Ingegneria Clinica operino in sinergia per trovare risposte integrate edefficaci al fine di alzare il livello complessivo di sicurezza in sanità”.
La Regione Lazio, evidentemente, non ha tenuto nella necessaria considerazione questi moniti.