Da CORRIERE DELLA SERA del 5-3-2017
Il concetto fondamentale lo enuncia Alessandro Vallega, del Comitato direttivo di Clusit, Associazione Italiana per la Sicurezza Informatica: «In campo sanitario per via della delicatezza dei diritti sottesi (diritto alla salute, diritto alla privacy) e della carente informatizzazione c’è molto bisogno di investire in sicurezza informatica: persone, processi e tecnologia. Dobbiamo essere in grado di prevenire, individuare, rispondere e predire gli incidenti di sicurezza».
E se è vero che la sicurezza assoluta non esiste, perché qualsiasi sistema è vulnerabile, a maggior ragione la prevenzione è davvero l’unica arma disponibile almeno per limitare i danni di un eventuale attacco informatico. La prevenzione tuttavia costa. E gli ultimi dati (2015) dell’Osservatorio Innovazione Digitale in Sanità del Politecnico di Milano dicono che in Italia si spende una cifra pari all’1,2% della spesa sanitaria pubblica (circa 22 euro per abitante) per la digitalizzazione della sanità. In Europa la spesa in tecnologie per la salute è invece compresa in media fra i12 e il 3% del budget sanitario pubblico, con alcuni Paesi (Finlandia e Regno Unito) che tendono al 4%. «Bisogna capire che l’Information Technology è anche in sanità un fattore critico di successo — dice Alessandro Vallega —, che investire per fare bene le cose permette di spendere meno e migliora contemporaneamente sia la qualità delle cure, sia il diritto alla protezione dei dati personali e inoltre aiuta a salvaguardare la reputazione e la proprietà intellettuale dell’azienda sanitaria. Il resto dell’industria da diversi anni sta conducendo progetti di consolidamento sia infrastrutturale sia applicativo. In sanità, al contrario, il sistema evolve lentamente in questa direzione e solo all’interno delle Regioni (ogni Regione cioè va per conto suo, ndr)».
Non solo. Quando si parla di sicurezza e privacy in ambito sanitario gli interventi «non si limitano alla sfera tecnologica ma rappresentano un insieme di attività su aspetti organizzativi, culturali, tecnologici, economici che vanno pianificati e governati nel loro complesso», aggiunge Claudio Caccia, presidente dell’Associazione Italiana Sistemi Informativi in Sanità (Aisis).
«La criticità che oggi si evidenzia in misura sempre maggiore — aggiunge — consiste nell’equilibrare un utilizzo sempre più esteso e pervasivo delle tecnologie informatiche nelle aziende sanitarie, con i necessari requisiti di sicurezza e privacy che sono richiesti sia dagli utilizzatori del sistema informativo delle aziende sanitarie (team socio-sanitari) sia dai clienti che ne usano i servizi».
Questo vale per chi raccoglie i dati sanitari. E per il singolo cittadino invece? In primo luogo, come auspica Andrea Zapparoli Manzoni, per combattere i “cyber ladri” è necessario passare da un utilizzo “adolescenziale” dell’informatica, alla piena maturità. Bisogna cioè assumersi la responsabilità di gestire al meglio le informazioni sensibili sulla propria salute. Cosa si può fare? Agire con buon senso e osservare alcune regole di base. «Bisogna almeno ricordarsi di effettuare il backup – cioè una copia di sicurezza -regolare dei dati e conservarli in ambienti separati fisicamente dalla rete principale suggerisce l’ingegner Francesco Vellucci del Comitato consulenza sulla sicurezza della Società Italiana di Telemedicina e Sanità Elettronica (Digital SIT) — . Meglio poi esaminare con attenzione le mail prima di aprirle, cercando di capire se la fonte è attendibile, se stiamo effettivamente attendendo quella fattura, se notiamo incongruenze nel testo: in caso di minimo dubbio, cancellare la mail. E infine, manteniamo il sistema con antivirus e “patch”, che sono i programmi di correzione dei software, aggiornati».
R.Cor.
