La sicurezza informatica dei dati sanitari riveste un ruolo di assoluta rilevanza e rappresenta una vera e propria sfida. Le criticità sono sempre maggiori e con l’avvento della telemedicina occorrerà migliorare i sistemi di sicurezza. Il tema è stato affrontato nel corso di un incontro, promosso dalla direzione aziendale dell’Arnas Garibaldi, dal titolo “La cybersecurity e la tutela dei dati sanitari”, relatore è stato Marcello La Bella, Primo dirigente della Polizia di Stato, dirigente del Centro operativo sicurezza cibernetica della Polizia postale - Sicilia orientale. Gli attacchi informatici alle strutture sanitarie sono in aumento costante, nel 2024 sono cresciute di quasi il 20%. I fascicoli sanitari fanno gola ai cybercriminali, basti pensare che una cartella contenente informazioni sensibili può essere scambiata sul dark web ad alcune migliaia di euro. Si è in presenza di un grave rischio per la privacy dei pazienti e per l'erogazione di servizi essenziali. C’è di più, l’eventuale compromissione dei dati può portare a frodi, ricatti, o persino a scelte sanitarie errate basate su informazioni alterate. Come difendersi? Prima regola: chiudere ogni possibile "porta di accesso", centralizzare i sistemi e garantire un monitoraggio costante con forti procedure di sicurezza da parte di personale specializzato. E’ buona prassi aggiornare in modo costante i software utilizzati, attivare protezioni robuste, scegliendo password che includano caratteri, numeri e simboli. La formazione del personale gioca poi un ruolo importante. “L’incontro di oggi – spiega il direttore generale, Beppe Giammanco - ha coinvolto un gruppo di amministrativi e sanitari, ma è solo un primo step. Puntiamo ad ampliare la formazione. La prevenzione in cyber sicurezza come in sanità è il percorso con il più efficiente rendimento degli investimenti! Oggi l’Arnas Garibaldi approfitta di un'opportunità di sinergia tra le istituzioni per migliorare il suo asset nei servizi erogati”. Il fattore umano, è stato ricordato durante l’incontro, è l’anello debole. Le intrusioni possono avvenire attraverso una mail, un messaggio whatsapp o con l’apertura di un Pdf. L’Arnas Garibaldi ha recentemente rinnovato oltre 700 postazioni lavorative con pc di ultima generazione. Ma l’intrusione può avvenire anche attraverso un device privato o una semplice chiavetta usb. In tal senso è comunque necessario un impegno forte per adeguare tutte le infrastrutture alla costante evoluzione delle minacce. Ecco perché è fondamentale che tutto il personale sia adeguatamente formato sulle migliori pratiche di sicurezza. “In presenza di un attacco informatico a sistemi sanitari – ha ricordato La Bella – bisogna subito denunciare alle autorità competenti: Garante della privacy, Agenzia per la Cybersicurezza nazionale, Centri di sicurezza cibernetica della Polizia postale”.