![dott.ssa-Arabella-Fontana[32833]](https://www.sanita360.it/dev/wp-content/uploads/2021/07/dott.ssa-Arabella-Fontana32833.jpg)
L’OCCASIONE DA COGLIERE È ADESSO
La sicurezza informatica è parte integrante della sicurezza delle cure e senza questa sicurezza non può esistere completa digitalizzazione della sanità. L’intero paradigma dei servizi sanitari sta cambiando e il rischio sta crescendo, ma siamo ancora in tempo per costruire consapevolezza e prassi di cybersecurity a ogni livello.
Intervento di Arabella Fontana, Direttore Medico del Presidio Ospedaliero di Borgomanero ASL Novara, pubblicato il 7 luglio 2021 nel Whitepaper CAPIRE IL RISCHIO CYBER: IL NUOVO ORIZZONTE IN SANITÀ
Nel corso della mia carriera ho visto il passaggio dalla penna al computer. All’inizio c’era difficoltà a lavorare con le nuove tecnologie. Oggi, è pressoché impossibile lavorare senza. Ciò dà il metro di quanto il digitale sia divenuto pervasivo nella sanità. Un trend costante negli anni al quale si è aggiunta la forte accelerazione impressa dal Covid-19. Telemedicina, big data per investimenti predittivi e medicina personalizzata, scambio di informazioni tra device medicali e i servizi online per l’utenza sono già ora il presente e rappresentano il futuro. Mentre ciò avviene, crescono i rischi: la sanità è il primo obiettivo del cybercrime, con un livello di attacchi in crescita anno su anno.
Dobbiamo capire questo contesto partendo da due considerazioni. La prima è che la maggior parte degli utenti e degli operatori sanitari comprende l’importanza dei dati, ma non quanto grande sia questa importanza. La seconda è che la maggior parte delle persone che utilizza i sistemi informatici non ne immagina la versatilità nelle mani del cybercrime, né i rischi insiti nell’utilizzo quotidiano.
Possiamo crescere in sicurezza, ma dobbiamo, prima, crescere in consapevolezza. La cultura del rischio si è evoluta nella sanità italiana e si è fatta strada la certezza che la sicurezza in sanità non possa limitarsi al rischio clinico, ma debba abbracciare ogni ambito (informatico, strutturale, gestionale etc.) come se ognuno di questi rischi fosse un rischio clinico. Non siamo, perciò, privi di difese.
Abbiamo buone normative, ottimi sistemi informatici e strumenti tecnici di partenza, quali firewall, antivirus, criptazione dei dati.
L’ambito nel quale possiamo migliorare di più è, perciò, quello della formazione. Dobbiamo sensibilizzare gli utenti e formare il personale in maniera continuata e ripetuta nel tempo in modo da tenere alta la guardia. I professionisti sanitari non devono più sentire password e limitazioni come un’imposizione o un inciampo. Devono capire che la sicurezza dei dati equivale alla sicurezza dei pazienti e sentirsi parte di uno sforzo collettivo per proteggerla. In questo, l’introduzione del GDPR ha aiutato perché ha coinvolto tutti gli operatori e non solo i tecnici nella protezione dei dati.
La sanità è arrivata in ritardo alla digitalizzazione rispetto ad altri settori come, ad esempio, quello bancario, ma il trend è chiaro. Stiamo per cambiare paradigma: i dati e i servizi saranno sempre meno “chiusi” negli hardware delle strutture sanitarie e sempre più diffusi e scambiati sui cloud. Questo aumenterà i rischi. Dobbiamo cogliere questo momento di passaggio per costruire una matura cultura della sicurezza cyber prima che sia troppo tardi per arginare i danni.
Ciò significa applicare, anche all’ambito cyber, un approccio proattivo: una security by design nella quale la sicurezza informatica rientri in ogni processo, abbia specialisti dedicati, si avvalga delle competenze migliori all’interno e all’esterno della struttura sanitaria.
Sensibilizzazione e consapevolezza sono il cuore del miglioramento: capire il valore della sicurezza dei dati e i danni enormi che la sua mancanza può causare, è essenziale per indirizzare le risorse umane e materiali che questa sicurezza richiede e merita
