Cyber attacchi in crescita: «Difesa dei dati sanitari, al centro della strategia»
Frattasi, direttore Agenzia Nazionale per la Sicurezza Informatica. «L’implementazione dei sistemi grazie ai fondi del Pnrr»
Il dato sanitario è un boccone prelibato per coloro che conducono cyber attacchi. E al World Health Forum Veneto, il direttore dell’Agenzia Nazionale per la Sicurezza Informatica, Bruno Frattasi, ha sottolineato l’importanza della difesa dei dati sanitari: «Una volta che chi sferra l’attacco riesce a mettere mano sul dato sanitario, si perde la confidenzialità sulle informazioni e si è esposti all’attacco estorsivo».
Il punto di partenza è la riflessione, quasi obbligata, su quanto accaduto all’Ulss Euganea e all’Azienda ospedaliera di Verona recentemente: attacchi informatici multipli e severi che hanno duramente compromesso i dati sanitari e la stessa operatività dell’apparato tecnico amministrativo delle due aziende sanitarie venete.
Per Frattasi sorgono spontanee le seguenti domande: sanità sempre più nel mirino degli hacker? Come difendersi? Come recuperare dati ed operatività?
Le risposte si trovano nell’alveo costitutivo della strategia nazionale di difesa cybernetica. «La strategia consta di tre pilastri da declinarsi, grazie ai fondi del Pnrr, anche nei Comuni, Città metropolitane ed Ulss – spiega il direttore Frattasi –. La prima è la protezione della superficie digitale del nostro Paese con cui va di pari passo la seconda colonna, la risposta tempestiva per far tornare il sistema nel suo asset fisiologico di funzionamento».
Il terzo pilastro, invece, quello più dirimente ed attuale è «lo sviluppo tecnologico e l’alimentazione di un progresso informatico necessario a raggiungere una forte autonomia nel campo della cyber difesa. Esattamente questo è ciò che la nostra Agenzia sta facendo».
Ci si salva dunque, imparando a memoria queste tre parole: protezione, ripristino e sviluppo tecnologico. Questi tre pianeti gravitano attorno alla potenza di fuoco del Pnrr, che oggi più che mai, è fondamentale per lenire e ridurre ai minimi termini gli attacchi informatici contro le aziende ospedaliere.
Ma cosa si può fare concretamente? «Si può fare tanto – spiega il direttore dell’Agenzia Nazionale per la Sicurezza Informatica – si può agire aumentando la postura di sicurezza cybernetica del nostro Sistema sanitario nazionale. In questi termini, le Ulss, sono all’attenzione reale del disegno di legge che è stato da poco presentato alle Camere, e noi come Agenzia cerchiamo di sostenere questo sforzo attraverso anche i fondi del Pnrr».
Ma non basta, «c’è bisogno di più cultura cyber, c’è bisogno di più consapevolezza. Noi abbiamo dato il nostro sostegno concreto ad una campagna estesa e capillare rivolta alle pmi per sensibilizzare e formare proprio su questi temi. Un’occasione questa per riflettere anche sul grado di consapevolezza delle nostre imprese territoriali che, a tratti, hanno dimostrato di non conoscere abbastanza e di non corrispondere gli investimenti adeguati in questo campo»
Riproduzione riservata © La Nuova Venezia
