La nostra sanità è fortemente esposta al rischio di cyber attacchi . Lo si legge in  un Report dell’ Università La Sapienza di Roma. Secondo i dati raccolti l 41% delle Asl e il 46% degli ospedali ha dichiarato di non aver mai subito un tentativo di cyber attacco. Il 15 e il 32% ne ha segnalati meno di 100, mentre rispettivamente solo il 6 e il 4% ha inoltrato oltre 10mila segnalazioni. Inoltre negli ultimi due anni per mancato rispetto della privacy sui dati sanitari il Garante ha comminato sanzioni per 3 milioni e passa di euro l’anno, che sono arrivati già ad 11 nei primi mesi del 2017, causa maxi-ammenda da 10 milioni comminata proprio a Google. Segno che in fatto di privacy e cyber sicurezza sanitaria c’è ancora molto da fare, come dimostrano dati e report presentati in un incontro a porte chiuse con gli esperti del settore promosso dalla Fiaso, la Federazione di Asl e ospedali. Certo, da noi fino ad oggi c’è stato solo qualche piccolo blocco dei sistemi informatici in alcuni ospedali. Subito risolto. Niente a che vedere con “WannaCry”, l’ultimo grande attacco cybernetico che ha creato il panico in ospedali e aziende di 74 Paesi. Tuttavia  furti di dati sanitari ci sono. E hanno un costo. Fiaso ricorda i dati di un rapporto Ibm: ben 134 euro per ciascun italiano. Una tassa occulta che serve per ripristinare anti-virus, reinserire dati, risarcire i danneggiati. Danni economici che sono ancora nulla rispetto al rischio che informazioni assolutamente riservate sulla nostra salute finiscano nel migliore dei casi ad assicurazioni e fondi sanitari integrativi, nel peggiore alle aziende dalle quali dipende il nostro lavoro.
 
Sicuramente a proteggere le informazioni riservate sulla salute degli italiani non aiuta l’uso a volte un po’ spregiudicato che i medici fanno della Rete. L’83% di loro condivide informazioni sui pazienti via sistemi di posta elettronica che non forniscono garanzie in merito alla corretta gestione delle informazioni scambiate (tramite ad esempio una adeguata gestione di diritti di accesso a informazioni sensibili – rights management -, di criptazione delle informazioni in transito, ecc.), il 70% con sms e il 53% nei gruppi di whatsapp, “senza sapere quel che rischiano”.

Il nuovo Regolamento europeo sulla privacy, che entrerà in vigore nel maggio del prossimo anno, darà una mano prevedendo l’istituzione di una nuova figura di responsabile della protezione dei dati. Ma la nostra sanità è a rischio soprattutto perché gli allarmi lanciati periodicamente dalla Polizia postale a oggi non vengono raccolti dalle singole Aziende sanitarie ed ospedaliere.

 

Documentazione

Questionario sulla prevenzione del rischio clinico nelle strutture associate all'Aris.

Scarica il questionario