La sicurezza informatica nelle strutture sanitarie

Dall’aggiornamento del GDPR alla direttiva NIS, le strategie di cyber security per gli operatori di servizi essenziali

di Andrea Albanese - area IT sede nazionale Aiop

Telemedicina, visite mediche a distanza, room virtuale per la formazione, realtà aumentata come supporto ai chirurghi in sala operatoria, robot ad alta precisione impiegati in chirurgia. Sono solo alcune delle applicazioni delle nuove tecnologie in ambito medico: è proprio il mondo della sanità uno dei settori più investiti dalle innovazioni degli ultimi anni. Questo vuol dire grandi opportunità per il futuro. Ma ad un crescente uso della tecnologia deve seguire, di pari passo, una crescente consapevolezza sui rischi che un mondo iperconnesso potrebbe comportare: gli attacchi informatici sono già oggi un pericolo reale per il funzionamento delle strutture ospedaliere e per la privacy dei pazienti.
Infatti non occorre aver adottato le più avanzate tecnologie per interrogarsi sulla “postura” che bisogna tenere nei confronti della sicurezza informatica. Dalla piccola RSA al grande gruppo ospedaliero i rischi nei quali si incorre, dal furto di dati ai danni provocati da virus devastanti,  sono gli stessi.

Fino a pochi anni fa erano attenti a questi aspetti solo gli addetti di settore, figure che nelle aziende erano individuate tra i tecnici, e la sicurezza informatica era ristretta ad una logica bottom-up. La dirigenza doveva fare un notevole sforzo per capirne l’importanza. Oggi invece sono figure professionali ben definite e indispensabili al funzionamento e alla sicurezza degli asset aziendali.
Adesso anche grazie alle direttive GDPR e NIS, con le problematiche di investimenti che esse comportano, a questa logica “dal basso” si affianca anche una gestione classica top-down, essendo investito del problema anche il management delle strutture, che non può più sottrarsi agli adeguamenti.
E’ proprio per questo che Aiop ha organizzato delle giornate formative rivolte alla dirigenza delle Case di cura private, ai responsabili dei servizi informatici e ai responsabili privacy. L’intento è quello di aggiornare i partecipanti sui contenuti della direttiva NIS e sulle novità del GDPR, per orientare le strategie di sicurezza, attraverso la valutazione di tutti gli elementi che concorrono a prevenire il rischio informatico.

I relatori saranno di alto profilo: per gli aggiornamenti sul GDPR Silvia Stefanelli, avvocato cassazionista, specializzata nel mondo della privacy in ambito di sanità. Per gli aspetti della direttiva NIS e sulla cyber security: Corrado Giustozzi, esperto di sicurezza cibernetica dell’Agenzia per l’Italia Digitale e Stefano Fratepietro, CEO della Tesla Consulting srls, definito dal quotidiano Il Resto del Carlino “hacker buono” e conosciuto a livello internazionale come padre e fondatore del progetto DEFT Linux, uno dei sistemi per le indagini informatiche più usato nel mondo.

Il seminario si terrà a Milano il 28 febbraio e il 1° marzo; mentre a Roma il 14 e il 15 marzo. 
Tutte le informazioni e il modulo di iscrizione sulla pagina: http://www.aiop.it/sdf2019

L'iscrizione è gratuita e i posti sono limitati.