Allarme cybersecurity nella sanità italiana. Secondo i dati dell’Osservatorio Netics presentati oggi a S@lute, l’evento Fpa in collaborazione con Allea, il 19,7% delle Asl e degli ospedali non sarebbe in grado di ripristinare entro 4 ore i propri sistemi informativi, in caso di cyber attack. Un lieve miglioramento rispetto al 24% del 2016 che però non basta.
A preoccupare anche il fatto che il 41,6% dei responsabili IT evidenzi una forte espansione dello Shadow IT: l’impiego crescente di software non ufficiali da parte dei medici ospedalieri, per comunicare dati clinici ai pazienti, rappresenta una crepa di portata enorme per i sistemi di sicurezza IT.
Contestualmente il 90% dei responsabili IT denuncia una cronica carenza di risorse a budget per la sicurezza.
In media, nel 2016, solo il 4,3% del budget informatico di ASL e ospedali è stato dedicato alla sicurezza e protezione dei dati. Nelle regioni del Nord Italia la percentuale sale al 6,5%. Negli USA supera il 10%, nel resto d’Europa si avvicina al 9%;
Allarmante divario a carico delle regioni meridionali: fatto 100 il totale dei costi IT, le Asl al Sud spendono lo 0,4% in Information Technology, contro una media nazionale dello 0,9%. Nei Paesi Ocse la percentuale sale al 2-3%;
Infine il 46,7% dei medici di medicina generale non considera rilevante la minaccia di un attacco informatico e solo il 40% si preoccupa di effettuare backup quotidiani dei server di laboratorio.
“L’esposizione dei dati sanitari a possibili attacchi da parte della cybercriminalità o a crush di sistema derivanti dallo stato di obsolescenza delle infrastrutture informatiche è figlia della carenza di budget da investire in innovazione, di una cultura della sicurezza ancora embrionale presso gli operatori sanitari e di una infrastruttura normativa non sufficientemente cogente e arretrata, rispetto al resto del mondo” – commenta Paolo Colli Franzone, direttore scientifico dell’area Digital di S@lute e presidente dell’Osservatorio Netics – “Con questa ricerca, lanciamo a S@lute un serio campanello d’allarme, rispetto alla necessità urgente di garantire agli oltre 60 milioni di assistiti dal Ssn livelli adeguati di tutela dei dati sanitari”.
Servono dunque più investimenti in digitale. Ma, ancora secondo Netcis, la spesa della sanità pubblica per beni e servizi informatici nel 2018 è prevista in calo del 10%, con un rischio di ricaduta sui servizi essenziali per i pazienti. Nel 2016 – sottolinea l’Osservatorio Netics – la cifra spesa dalla sanità pubblica per beni e servizi informatici ammontava a 1.040 milioni di euro (+9% rispetto al 2017).
Le ragioni del calo di investimenti – spiega Netics – risiedono nella scelta delle Regioni di centralizzare la spesa IT e nell’incertezza del quadro normativo. Sulla base di quanto previsto dal Piano per l’informatica pubblica (i cui tempi di attuazione, ricorda Netics, non sono ancora definiti), sono stati stimati in 160 milioni di euro i tagli che Regioni, Asl e ospedali dovranno realizzare sulla spesa. Il 46% dei responsabili It delle aziende sanitarie e ospedaliere italiane (survey Netics su 450 responsabili informatici, medici e infermieri) ha dichiarato che tale riduzione della spesa corrente implicherebbe un taglio significativo a servizi necessari al cittadino.
