Migliore “Aziende sanitarie pronte a confronto su cybersicurezza”
redazione | Il 04, Ago 2021
ROMA (ITALPRESS) – “L’istituzione dell’Agenzia per la cybersicurezza nazionale, oggi all’ordine del giorno del Senato, rappresenta un primo importante passo verso una maggiore sicurezza delle reti e dei sistemi informativi della quale abbiamo estremamente bisogno, anche in sanità. Come ha dimostrato il cyberattacco avvenuto ai danni del sistema sanitario della Regione Lazio, impegnato nella campagna di vaccinazione contro il Covid, occorre fare di più e subito. L’offensiva degli hacker ai sistemi informatici della Regione Lazio, che compromette l’accesso dei cittadini al servizio sanitario, è un fatto gravissimo. E’ un attacco alla nostra Costituzione e al diritto di tutela della salute pubblica”. Così Giovanni Migliore, Presidente della Fiaso, la Federazione Italiana delle Aziende Sanitarie ed Ospedaliere, ha commentato la discussione in Senato, questo pomeriggio, del DL in materia di cybersicurezza.
“La sanità ha un sistema particolarmente esposto con numerose porte di accesso – ha proseguito Migliore – La tutela della riservatezza dei dati riguardanti la salute dei cittadini, deve quindi essere inserita tra le priorità della nuova Agenzia. Dobbiamo lavorare per ridurre il grado di vulnerabilità dei nostri sistemi e sviluppare insieme efficaci strategie di intervento e contrasto alle cyberminacce. L’importanza delle questioni legate alla cybersicurezza è destinata a crescere con l’introduzione delle tecnologie collegate al 5G e la digitalizzazione crescente della Pa. Fiaso è impegnata da anni su questi temi e mette sin d’ora a disposizione della nuova Agenzia l’esperienza e le competenze delle Aziende e del management della sanità italiana”. Fiaso si è dedicata, in particolare, ad un lavoro attento di analisi finalizzato ad una prevenzione più efficace dei fattori di rischio, che ha visto anche collaborazioni con l’Agid (l’Agenzia per l’Italia Digitale) e la Polizia postale, a partire dalle implicazioni per le Aziende sanitarie italiane delle norme sul Gdpr.
Obiettivi prioritari, promuovere l’integrazione dei data center, la formazione sulla sicurezza informatica, il consolidamento di competenze interne alle Aziende sanitarie. Un lavoro che ha coinvolto le principali figure aziendali interessate, risk manager, data protection officer, responsabili della privacy, ingegneri clinici, oltre che le direzioni strategiche, e che si è sviluppato successivamente anche attraverso una intensa attività di formazione sugli stessi temi. In particolare, Fiaso si è concentrata sulla necessità di prevedere risorse professionali interne alle Aziende sanitarie in grado di tenere sotto controllo costantemente il quadro integrato di tutte le questioni riguardanti la sicurezza informatica. La condivisione dei dati clinici è essenziale per i modelli di presa in carico di cura ed assistenza, ma ciò obbliga a disporre di sistemi di sicurezza che garantiscano sempre di più dal rischio di violazioni in un ambito così delicato.
(ITALPRESS).
“La sanità ha un sistema particolarmente esposto con numerose porte di accesso – ha proseguito Migliore – La tutela della riservatezza dei dati riguardanti la salute dei cittadini, deve quindi essere inserita tra le priorità della nuova Agenzia. Dobbiamo lavorare per ridurre il grado di vulnerabilità dei nostri sistemi e sviluppare insieme efficaci strategie di intervento e contrasto alle cyberminacce. L’importanza delle questioni legate alla cybersicurezza è destinata a crescere con l’introduzione delle tecnologie collegate al 5G e la digitalizzazione crescente della Pa. Fiaso è impegnata da anni su questi temi e mette sin d’ora a disposizione della nuova Agenzia l’esperienza e le competenze delle Aziende e del management della sanità italiana”. Fiaso si è dedicata, in particolare, ad un lavoro attento di analisi finalizzato ad una prevenzione più efficace dei fattori di rischio, che ha visto anche collaborazioni con l’Agid (l’Agenzia per l’Italia Digitale) e la Polizia postale, a partire dalle implicazioni per le Aziende sanitarie italiane delle norme sul Gdpr.
Obiettivi prioritari, promuovere l’integrazione dei data center, la formazione sulla sicurezza informatica, il consolidamento di competenze interne alle Aziende sanitarie. Un lavoro che ha coinvolto le principali figure aziendali interessate, risk manager, data protection officer, responsabili della privacy, ingegneri clinici, oltre che le direzioni strategiche, e che si è sviluppato successivamente anche attraverso una intensa attività di formazione sugli stessi temi. In particolare, Fiaso si è concentrata sulla necessità di prevedere risorse professionali interne alle Aziende sanitarie in grado di tenere sotto controllo costantemente il quadro integrato di tutte le questioni riguardanti la sicurezza informatica. La condivisione dei dati clinici è essenziale per i modelli di presa in carico di cura ed assistenza, ma ciò obbliga a disporre di sistemi di sicurezza che garantiscano sempre di più dal rischio di violazioni in un ambito così delicato.
(ITALPRESS).