«Agenzia nazionale cyber security? Occorre fare di più e subito»
Quanto sta succedendo al sistema sanitario della Regione Lazio dovrebbe implicare un'accelerazione dell'istituzione dell'Agenzia Nazionale per la Cyber Security
03/08/2021 di Ilaria Roncone
Visto quanto sta accadendo nel Lazio la discussione sull’Agenzia per la cybersicurezza nazionale – oggi all’ordine del giorno in Senato – è diventata una priorità per moltissimi. In particolare oggi Fiaso (Federazione italiana delle aziende sanitarie ed ospedaliere) ha fatto notare – tramite la voce del presidente Giovanni Migliore – quanto fondamentale sia l’istituzione di questo organo per «una maggiore sicurezza delle reti e dei sistemi informativi della quale abbiamo estremamente bisogno, anche in sanità».
LEGGI ANCHE >>> L’attacco hacker alla Regione Lazio frutto della «violazione di un’utenza di un dipendente in smartworking»
Si tratta di un attacco a Costituzione e salute pubblica
Migliore non ha esitato a definire la questione «un fatto gravissimo» e un «attacco alla nostra Costituzione e al diritto di tutela della salute pubblica». E, proprio per questo, «occorre fare di più e subito». «La sanità ha un sistema particolarmente esposto con numerose porte di accesso – ha spiegato il presidente della Fiaso – e la tutela della riservatezza dei dati riguardanti la salute dei cittadini, deve quindi essere inserita tra le priorità della nuova Agenzia».
Fiaso, che lavora da anni su questi temi, si è detta disponibile ad aiutare mettendo a disposizione la propria esperienza e le proprie competenze nell’ambito del management della sanità italiana.
L’Agenzia cyber security nazionale ora in cima alle priorità
Dopo quello che è accaduto va da sé che la priorità rispetto all’istituzione dell’Agenzia per la cybersicurezza nazionale sia aumentata. Fiaso – insieme a Polizia Postale e Agenzia per l’Italia digitale – ha fatto un lavoro di analisi mirato rispetto alla prevenzione più efficace dei fattori di rischio proprio a partire dalle implicazioni per le aziende sanitarie italiane. Lo scopo è, tra le altre cose, promuovere l’integrazione dei data center e la formazione alla sicurezza informatica. Risulta anche necessario prevedere, all’interno delle aziende sanitarie, delle figure professionali addette al monitoraggio costante del quadro integrato di tutte le questioni inerenti la sicurezza informatica.