“Il ripetersi di episodi di violazione della sicurezza informatica del SSN è un campanello d’allarme. Gli attacchi hacker succedutisi nelle ultime settimane ai server contenenti dati sanitari di due Regioni, ancorché di importanza diversa e rapidamente risolti, confermano la necessità di imprimere una decisa accelerazione all’impegno per rafforzare la sicurezza dei sistemi di protezione dei nostri dati”. Così Carlo Nicora, (nella foto) Vicepresidente della Federazione Italiana delle Aziende Sanitarie ed Ospedaliere (FIASO) e Direttore generale della Fondazione IRCCS Policlinico San Matteo di Pavia, ha commentato il recente attacco hacker ai server dell’Agenzia regionale di Sanità della Toscana, che fa seguito a quello ai sistemi informatici della Regione Lazio della fine di luglio. “Abbiamo espresso soddisfazione per la recente istituzione della Agenzia nazionale per la cybersicurezza e sappiamo che il PNRR prevede risorse importanti per la digitalizzazione. Noi siamo sempre più convinti – ha proseguito Nicora – che quelle risorse saranno una grande opportunità per imprimere una accelerazione alla digitalizzazione, anche in sanità, se metteremo al primo posto l’attenzione alla sicurezza come elemento strutturale e imprescindibile. Ciò significa, tra l’altro, investire in formazione di competenze specifiche e, più in generale, nella crescita di una cultura diffusa della prevenzione dei rischi informatici, in assenza della quale qualunque impegno di risorse potrebbe essere vanificato. Il management della sanità italiana – ha concluso Nicora – è pronto a fare la sua parte, a cominciare dalla necessità di far entrare questo tema, definitivamente, nella agenda delle politiche sanitarie”.
FIASO si è dedicata con costanza, nel corso degli anni, ad attività di rafforzamento della prevenzione dei fattori di rischio, con collaborazioni, tra l’altro, con l’AGID (l’Agenzia per l’Italia Digitale) e la Polizia postale, in particolare sulle implicazioni per le Aziende sanitarie italiane delle norme sul GDPR. Obiettivi prioritari, promuovere l’integrazione dei data center, la formazione sulla sicurezza informatica, il consolidamento di competenze interne alle Aziende sanitarie in grado di disporre di una visione unitaria delle questioni riguardanti la sicurezza informatica.