Imprescindibile per l’organizzazione e la gestione della sanità pubblica e privata, il digitale è progressivamente sempre più presente anche in ambito diagnostico e terapeutico. Questo doppio ruolo rende il settore uno dei bersagli principali dei cybercriminali, con attacchi in crescita del 15,6% nel 2020 rispetto al 2019, come evidenzia il Rapporto Clusit 2021. Con l’obiettivo di analizzare lo stato dell’arte, a partire dai dati di settore, per alimentare un dibattito costruttivo tra esperti di tecnologia e chi vive le dinamiche della sanità quotidianamente, Clusit, Associazione Italiana per la Sicurezza Informatica, con AIIC, Associazione Italiana degli Ingegneri Clinici, AISIS, Associazione Italiana Sistemi Informativi in Sanità, e AUSED, Associazione Utilizzatori Sistemi e tecnologie dell’Informazione, organizza il 16 giugno alle ore 10.00 Healthcare Security Summit 2021.
A partire dai dati della ricerca inedita condotta da Bitdefender in merito allo stato attuale della cybersecurity all’interno dell’ecosistema sanitario italiano, si aprirà la tavola rotonda “Cybersecurity in sanità: c’è tensione tra IT e Ingegneria Clinica?”.
Esperti di Information Technology e di Ingegneria Clinica si confronteranno sull’apporto che entrambe le discipline possono fornire alla cybersecurity nella sanità, indirizzando tanto le architetture gestionali, quanto le sofisticate tecnologie hardware e software sempre più presenti nei medical devices.
Con la moderazione di Alessandro Vallega di Clusit, interverranno a Healthcare Security Summit 2021:
- Antonio Fumagalli, ASST Papa Giovanni XXIII – Bergamo
- Mario Lugli, Azienda Ospedaliera – Università di Modena
- Andrea Provini, Centro Diagnostico Italiano e Presidente AUSED
- Alberto Ronchi, Istituto Auxologico Italiano e Presidente AISIS
- Silvia Stefanelli, Studio legale Stefanelli&Stefanelli
- Denis Valter Cassinerio, Bitdefender
Particolarmente colpito nei mesi della pandemia, il settore della sanità ha subìto attacchi anche in ambito di produzione dei presidi di sicurezza, come le mascherine, e della ricerca sanitaria; in particolare, sono molteplici le operazioni di spionaggio note compiute a danno di organizzazioni di ricerca correlate con lo sviluppo dei vaccini.
“Il digitale è oggi indispensabile per diagnosi e terapie: a partire da ecografie fino alle più avanzate risonanze che rendono possibili interventi molto complessi. Ma lo è sempre più anche per la gestione e l’organizzazione delle strutture sanitarie. Spesso, tuttavia, i due ambiti – l’informatica gestionale e l’ingegneria clinica – riportano a funzioni distinte, creando veri e propri conflitti. A tutto vantaggio delle minacce cyber”, afferma Alessandro Vallega, Clusit. “I dati elaborati da Bitdefender, il confronto con gli esperti di AIIC, AISIS e AUSED e le testimonianze concrete delle aziende coinvolte, ci consentiranno di aprire nuovi e focalizzati tavoli di lavoro che beneficeranno delle diverse competenze, per una migliore consapevolezza dei rischi cyber a vantaggio di tutto il sistema sanitario e dei cittadini”, conclude Vallega.
I dati della ricerca di Bitdefender saranno inoltre il fondamento per una valutazione del livello di compliance delle strutture sanitarie a NIS2, GDPR e ad altri standard normative.
“Il mondo dei medical device è sempre stato caratterizzato da una forte componente informatica, pur mantenendo una certa ‘distanza’ dalle altre problematiche di tecnologie e reti”, sottolinea Umberto Nocco, presidente AIIC, “Attualmente le cose sono in progressivo cambiamento, perché la necessità di integrazione e scambio delle informazioni dei MD ci costringe a esporre i devices sulle reti intranet e internet, rendendoli obiettivo di possibili attacchi. Oggi quindi registriamo una nuova criticità di sistema: quella della gestione sicura e della protezione dei dati nell’ambito dei medical devices. Per questo occorre approfondire con sempre maggior convinzione la collaborazione con i responsabili IT perché solo unendo le specifiche professionalità è possibile proseguire nel cammino della sicurezza informatica a tutto vantaggio del SSN, delle organizzazioni sanitarie, dei professionisti di settore e dei cittadini”.
“Il tema della sicurezza è da sempre uno dei più importanti per i CIO della Sanità. I recenti attacchi ransomware ci devono indurre ad una vigilanza sempre maggiore, specialmente su quelle aree grigie o di confine dove le responsabilità delle varie unità aziendali possono non essere definite con chiarezza” sottolinea Alberto Ronchi, presidente AISIS, “ L’approccio alla sicurezza deve essere integrato e non si deve ritenere che la strategia di chiusura nella fortezza sia sufficiente ad una difesa efficace: la difesa perimetrale da sola non basta, è indispensabile tenere sotto controllo attivo la rete e tutti i dispositivi collegati, ma soprattutto educare tutti gli utenti a comportamenti corretti, perchè il fattore umano rimane fondamentale nell’evitare le maggior parte delle minacce che si incontrano quotidianamente.”
“L’information technology e la digitalizzazione hanno sempre giocato un ruolo chiave nell’organizzazione e nella gestione della sanità pubblica e privata. Tuttavia, il rischio Cyber espone le architetture gestionali in sanità tanto quanto le sofisticate tecnologie hardware e software a bordo dei medical device”, afferma Andrea Provini, presidente di AUSED. “Diventa quindi prioritario che, di fronte al crescente rischio costituito dagli attacchi cyber e dai suoi devastanti effetti, IT e Ingegneria Clinica operino in sinergia per trovare risposte integrate ed efficaci al fine di alzare il livello complessivo di sicurezza in sanità”.
Healthcare Security Summit 2021 è uno degli appuntamenti “verticali” dedicati da Clusit ai settori a maggior impatto per la sicurezza di dati e informazioni di aziende e cittadini. Con l’organizzazione di Astrea, agenzia specializzata nell’organizzazione di eventi business live e digital nel mondo della sicurezza informatica, Healthcare Security Summit 2021 si sviluppa a partire dall’esperienza ultradecennale di Security Summit per creare uno spazio di approfondimento sui rischi cyber e sulla necessità di gestire gli stessi attraverso un approccio olistico con i protagonisti del mercato.
La partecipazione a Healthcare Security Summit 2021 è gratuita – previa registrazione online entro il 15 giugno sul sito di Security Summit – e consente di acquisire 3 crediti CPE (Continuing Professional Education) validi per il mantenimento delle certificazioni CISSP, CSSP, CISA, CISM o analoghe richiedenti la formazione continua.