Il commento di Valerio Pastore (BooleBox) sulle notizie in merito all’attacco cyber subito dall’ospedale di Erba
Sono state più di 35mila le radiografie dei pazienti violate da uno attacco cyber all’ospedale Fatebenefratelli di Erba a inizio novembre. «Ogni volta che si viene a conoscenza – perché spesso neppure ce ne accorgiamo – di gravi falle nei sistemi di sicurezza, ci troviamo tutti a ribadire quanto i nostri dati personali, ancora di più se ci riferiamo a quelli della nostra sfera sanitaria, debbano essere gestiti e archiviati con il massimo livello di sicurezza, perché sono il vero “petrolio” di oggi e ancora di più di domani. Poi, passato qualche giorno, ce ne dimentichiamo, senza che sia cambiato nulla». È il commento di Valerio Pastore, fondatore e Chief Technology Officer di BooleBox (piattaforma italiana di data centric protection), a seguito delle ulteriori notizie riguardanti l’attacco informatico all’ospedale Fatebenefratelli di Erba.
MONDO SANITARIO BERSAGLIO DEGLI ATTACCHI CYBER
Secondo il Rapporto Clusit 2019, infatti, il mondo sanitario, a livello internazionale, lo scorso anno è stato al centro di numerosissimi attacchi: stando ai casi censiti, orientati soprattutto a finalità di cybercrime e di furto di dati personali, ha visto un aumento del 99% rispetto al 2017. Una tendenza che sembra proseguire anche quest’anno, dato che, sempre a livello mondiale, nei primi sei mesi del 2019, il settore ha registrato un numero di attacchi in crescita del 31% rispetto allo stesso periodo del 2018.
PASTORE (BOOLEBOX): “NECESSARIA UN’INFRASTRUTTURA TECNOLOGICA SICURA”
«La digitalizzazione, anche nel settore sanitario, ha portato enormi benefici, ma dovremmo prendere consapevolezza anche dei rischi che ci sono nel caso in cui la raccolta, la conservazione e la gestione di questi dati non sia “blindata”, come purtroppo il caso di Erba sta mostrando. Dobbiamo, il prima possibile, ripensare i modelli organizzativi nei quali la sicurezza informatica non sia vista come un corpo estraneo ma sia parte fondante di tutto e dall’inizio. Credo serva lavorare su una “reingegnerizzazione” dei processi che sia, però, costruita con precisione intorno alle singole realtà, alle diverse professionalità coinvolte, e non sia semplicemente un “copia-incolla” di esperienze esterne. Tutto ciò, forse è scontato dirlo, dipende molto dalla sensibilità di coloro che ricoprono ruoli di vertice nelle strutture e nelle istituzioni».
«Non sono così ingenuo da non vedere gli ostacoli, strutturali e gestionali prima di tutto» prosegue il fondatore di BooleBox. «Ma non possiamo neppure scoraggiarci di fronte a questi. Dobbiamo vederli e decidere di affrontarli, tutti insieme, pubblico e privato. Al momento, infatti, guardando il settore a livello nazionale, direi che manca un’infrastruttura tecnologica, sicura e a disposizione di tutti, che sia in grado di immagazzinare e catalogare in modo efficiente ed efficace i big data sanitari dei cittadini, di mettere in Rete, con il massimo della sicurezza, questi vari dati, agevolando così il lavoro dei diversi operatori. E in questo, pensare a un raccordo tra i servizi sanitari regionali per mettere a fattor comune le buone pratiche credo sarebbe un primo passo assolutamente necessario da fare»