L’impatto di un eventuale attacco cyber sulla sicurezza e sulla salute dei pazienti è un elemento oggettivamente evidente e tutt’altro che infrequente nell’ultimo periodo. E, nella escalation del cyber crime, la sanità occupa oggi un posto di rilievo: il 13% degli attacchi sferrati nel 2021 è stato infatti rivolto al settore. Le minacce più temute sono i ransomware, capaci di generare profitti da capogiro quando in gioco c’è l’organizzazione e la gestione della sanità pubblica e privata e, da ultimo, la salute dei cittadini. I dati emergono dall’ultima edizione del Rapporto Clusit e costituiscono la base di partenza per l’edizione 2022 dell’Healthcare Security Summit che Clusit, Associazione Italiana per la Sicurezza Informatica, con AIIC, Associazione Italiana degli Ingegneri Clinici, AISIS, Associazione Italiana Sistemi Informativi in Sanità, ANRA, Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali, e AUSED, Associazione Utilizzatori Sistemi e tecnologie dell’Informazione, organizza per il 16 giugno alle ore 10.00. Il convegno si pone l’obiettivo di mettere a confronto i contributi di medici, risk manager, professionisti IT ed esperti cyber sull’opportunità dell’adozione di un approccio al rischio cyber che faccia leva sulla cultura del rischio già consolidata nel settore. Sono infatti a tutti evidenti le opportunità che una multidisciplinarietà già così presente rappresenta nella sanità italiana.
A partire da queste considerazioni, le cinque Associazioni nazionali, con la moderazione di Alessandro Vallega di Clusit, offriranno i propri spunti di riflessione nel corso della tavola rotonda “Approccio risk based alla Cyber Security: se non in sanità…dove?”.
Intervengono:
· Giorgio Callea, Corporate Internal Auditor, Gruppo Bracco
· Carlo Cosimi, Presidente ANRA
· Roberto Goldoni, Azienda Ospedaliero Universitaria di Parma
· Mario Lugli, Azienda Ospedaliero Università di Modena, Comitato ICT AIIC
· Andrea Provini, Centro Diagnostico Italiano e Presidente AUSED
· Alberto Ronchi, Istituto Auxologico Italiano e Presidente AISIS
Particolarmente colpito a partire dall’inizio della pandemia, il settore della sanità ha subìto negli ultimi due anni attacchi nei diversi ambiti: dalla produzione dei presidi di sicurezza, alla ricerca, alla organizzazione. La gestione del rischio clinico e sanitario è tuttavia una pratica consolidata nella sanità, ed include la fase di prevenzione e quella della pianificazione della risposta in emergenza, fino alla predisposizione di attività di sensibilizzazione sui comportamenti. “In un contesto che appare maturo nell’applicare approcci tipici del risk management, spesso non sembrano altrettanto ben valutati i rischi connessi alla tecnologia digitale ed alla esposizione ad attacchi di Cybersecurity”, afferma Alessandro Vallega, Clusit. “Creare una nuova opportunità di confronto con gli esperti delle altre quattro Associazioni nazionali e di chi opera sul campo, ci consente di mettere le diverse competenze a fattor comune, per aumentare la consapevolezza del rischio cyber, un’arma di difesa essenziale per il sistema sanitario e i cittadini”, conclude Vallega.
“Noi osserviamo quotidianamente la sempre maggior interconnessione tra devices, grandi apparecchiature e sistemi. Questo ci porta verso performance sempre migliori, ma anche verso una vulnerabilità che è dimostrata dai tanti attacchi hacker che anche nel nostro Paese – come dimostrato ad esempio in Lazio e Veneto – stanno interessando il mondo della sanità digitale. Siamo convinti come AIIC che solo attraverso una coalizione professionale, un concreto fronte comune tra professionisti, si possa offrire risposte affidabili e di sistema a questa criticità che non è (come abbiamo sottolineato nel nostro Convegno nazionale) solo un problema da affrontare ‘caso per caso’, ma che deve essere affrontato con una visione comune, diffusa su tutto il territorio, con il coinvolgimento di tutte le componenti della digital healthcare e dei decisori politico-istituzionali”, afferma Umberto Nocco, presidente di AIIC.
“L’analisi dei rischi è uno strumento utilissimo per acquisire consapevolezza del proprio landscape di sicurezza, delle minacce incombenti e dei relativi punti di forza e di debolezza. Ma è anche un valido supporto alla gestione delle priorità degli investimenti nell’area della sicurezza informatica. Ritengo non ci potesse essere tema migliore da approfondire in un momento come questo che vede il moltiplicarsi degli attacchi specie nel settore della Sanità”, afferma Alberto Ronchi, Istituto Auxologico Italiano e presidente di AISIS.
“Prendendo spunto dallo studio congiunto realizzato dalla Federazione europea dei risk manager e dalla Confederazione europea degli istituti di audit interno (ECIIA) per un modello europeo di governance della cybersecurity predisposto per le grandi aziende industriali cercheremo di capire come tale modello possa essere mutuato anche dalle aziende del settore Healthcare per migliorare le proprie linee di difesa e resilienza verso i rischi informatici”, dichiara Carlo Cosimi, presidente di ANRA.
“Considerando il livello di complessità delle organizzazioni sanitarie e delle applicazioni/infrastrutture che le servono, un approccio che non sia basato su una efficace analisi dei rischi residui risulta di fatto impraticabile o, comunque, poco efficace. Ecco perché è importante far leva sulla cultura risk-based diffusa e consolidata in sanità, anche per identificare con precisione dove investire le limitate risorse, al fine di garantire la massima prevenzione ed eventualmente reazione verso i temi della cybersecurity. Come associazione lavoriamo quotidianamente, con le altre associazioni e con le istituzioni, per la promozione e la diffusione di tale approccio”, afferma Andrea Provini, Centro Diagnostico Italiano e presidente di AUSED.
Healthcare Security Summit 2022 è l’appuntamento dedicato da Clusit a uno dei settori a maggior impatto per la sicurezza di dati e informazioni di aziende e cittadini. Con l’organizzazione di Astrea, agenzia specializzata nell’organizzazione di eventi business live e digital nel mondo della sicurezza informatica, Healthcare Security Summit 2022 si sviluppa a partire dall’esperienza ultradecennale di Security Summit per creare uno spazio di approfondimento sui rischi cyber e sulla necessità di gestire gli stessi attraverso un approccio olistico con i protagonisti del mercato.
La partecipazione a Healthcare Security Summit 2022 è gratuita – previa registrazione sul sito securitysummit.it e consente di acquisire 3 crediti CPE (Continuing Professional Education) validi per il mantenimento delle certificazioni CISSP, CSSP, CISA, CISM o analoghe richiedenti la formazione continua.