Security & Privacy del dato sanitario: il trade off tra cybersecurity tutela e sviluppo del mercato

20/06/2017

A Milano, a Palazzo Pirelli, nel corso del convegno Security & Privacy del dato sanitario il trade off tra cybersecurity tutela e sviluppo del mercato, organizzato da Motore Sanità, è stato rivelato che, all’interno della Pubblica Amministrazione, la Sanità è il settore che ha registrato il maggior numero di attacchi in Italia.

Alessandro Colucci, Presidente della prima Commissione Programmazione Bilancio Regione Lombardia, Angelo Capelli, Vicepresidente della terza Commissione Sanità e politiche sociali, Carlo Borghetti, componente della terza Commissione Sanità e Politiche Sociali, Regione Lombardia, Roberto Soj, Direttore Generale Lombardia Informatica, insieme ad esperti italiani ed internazionali di aziende ICT e di aziende socio-sanitarie oltre e rappresentanti di associazioni di pazienti, hanno auspicato un monitoraggio costante dei dati e la formazione sia del personale sanitario sia dei cittadini sul corretto utilizzo dei sistemi ict per una maggiore e costante tutela dei dati sulla salute sia personali sia degli enti ospedalieri e dei centri di ricerca.

La Regione Lombardia, con la legge 23 di evoluzione del sistema sociosanitario lombardo, ha recepito le sfide della sanità digitale prevedendo la realizzazione del fascicolo sanitario elettronico, impegnandosi a garantire affidabilità, integrità, disponibilità e sicurezza dei dati stessi e delle infrastrutture complesse che li gestiranno.

Ma nuove sfide sono aperte per una maggiore tutela ….

Gabriele Faggioli, presidente di Clusit Associazione italiana per la Sicurezza Informatica, relazionando al convegno sul Rapporto Ict in Italia, ha precisato che esistono tre differenti macro-tipologie di attacco cyber-sanitario: perdita o sottrazione di dati (44 per cento), uso improprio di dati (31 per cento) ed errori di utilizzo dell’Ict (25 per cento).

Tutti i player coinvolti nella filiera del dato sanitario hanno evidenziato che il dato deve essere protetto quando viene creato, quando viene salvato, quando viene usato e/o modificato e che, purtroppo, queste fasi sono ricorrenti in qualsiasi momento e in qualsiasi posizione del processo.

Il Rapporto Clusit 2017 sulla sicurezza ICT in Italia ha evidenziato oltre 5.700 incidenti noti avvenuti tra il 2011 e il dicembre 2016, di cui 1.000 nel 2016, che è stato l’anno peggiore in termini di evoluzione delle minacce cyber. La crescita degli attacchi nel settore della salute,quindi, è +102 per cento, stando ai dati Clusit. Secondo il rapporto Clusit 2017 il sistema informatico italiano è tra i primi 10 per gli attacchi informatici ricevuti. Dal rapporto è risultato anche che l’errore umano è risultato la principale causa di violazione: sono, quindi, urgenti interventi di formazione e di empowerment non solo dei lavoratori del settore socio-sanitario, ma anche dei cittadini stessi per un corretto utilizzo del sistemi Ict, oggi tutti correlati ed interconnessi.

Una recente indagine dell’Osservatorio Information Security&Privacy del Politecnico di Milano ha evidenziato che il mercato delle soluzioni di information security ha raggiunto in Italia, nel 2016, un giro d’affari di 972 milioni: +5% rispetto al 2015. A spendere sono per il 74% le grandi imprese: alle Pmi, quindi, resta solo un 26%, poco più di 250 milioni.

Stando all’indice sintetico creato da Accenture, inoltre, l’Italia si trova nelle retrovie con aziende con buone performance nel 29% degli ambiti analizzati (10 su 33): meglio di Germania e Spagna, ma molto peggio rispetto a Uk e Francia.

Secondo un’indagine di Banca d’Italia, citata durante il convegno, infine, solo l’1,5% delle aziende ha sviluppato misure di sicurezza contro gli attacchi informatici, nonostante il 30,3% abbia riportato un danno da questa minaccia tra settembre 2015 e settembre 2016.