La Relazione sulla politica dell’informazione per la sicurezza 2015 contiene, come allegato, la Relazione prevista dalla legge 124/07 sulla sicurezza digitale: Il ruolo dell’intelligence nella protezione cibernetica e nella sicurezza informatica nazionale 2015. Abbiamo già osservato su queste colonne come questa relazione sia del tutto insufficiente, come strumento di monitoraggio e di indirizzo di scelte politiche e amministrative adeguate all’importanza delle minacce cyber. Dobbiamo confermare questo giudizio anche per l’edizione testè uscita (15 febbario 2015): non c’è traccia di aggiornamento del Piano nazionale per la protezione cibernetica, scritto nel dicembre 2013, né viene valutata in alcun modo l’efficacia delle azioni che esso metteva in campo, o avrebbe dovuto farlo. Nè la direttiva del Presidente del consiglio di agosto 2015 può in alcun modo essere considerata uno strumento operativo o di aggiornamento efficace degli indirizzi gestionali. Ma dobbiamo anche sottolineare due carenze specifiche: sono scomparse dal radar le infrastrutture critiche e nel loro ambito non entra la sanità.
In una recente survey di KPMG (Health care and cybersecurity 2015), il settore sanitario risulta arretrato in termini di capacità tecniche e preparazione organizzativa per affrontare le minacce alla sicurezza digitale.
L’interesse del settore, agli occhi degli hacker e di chi intende sottrarre e manipolare informazioni, è cresciuto per l’aumento della mole di informazioni digitali che transitano e vengono prodotte nell’ambito della sanità. Raytheon- Websense in un recente report registrano un amento del numero degli attacchi informatici alle organizzazioni sanitarie del 600%; mentre il settore sanitario registra il 340% in più di incidenti di sicurezza e di attacchi rispetto alla media degli altri settori di mercato.
Questa carenza verrà affrontata a Trento, il 10 marzo alle 10, negli ICT Days 2016 promossi dall’Università di Trento. La partecipazione è libera e li relatori in grado di dare indicazioni di merito: il prof. Paolo Giorgini dell’Università di Tento, Loredana Mancini di Business-e coordinatrice del progetto, Francesco Modafferi dell’Autorità Garante della privacy, Leonardo Sartori dell’Azienda Provinciale Servizi Sanitari di Trento e il dr Andrè Castillo dell’Hospital Universitario Niño Jesùs.
L’incontro si svolge nell’ambito del progetto europeo VisiOn finanziato dal programma europeo “Horizon 2020”, un consorzio di undici partner, tra i maggiori leader europei in tema di sicurezza e ricerca. Il progetto intende realizzare una piattaforma per la gestione visuale della privacy (Visual Privacy Management Platform) che consenta, da un lato, ai cittadini di definire il livello di privacy desiderato e, dall’altro, di rendere le Pubbliche Amministrazioni più trasparenti. L’attenzione alla sanità come area cruciale per privacy e sicurezza è fondamentale e bisogna fare di più: ben venga quindi l’incontro promosso dal progetto VisiOn,
Alcuni paesi stanno provvedendo: negli Stati Uniti la sanità rientra tra le infrastrutture critiche della sicurezza nazionale e quindi rientra tra i 16 settori monitorati e indirizzati dal NIST (National Institute of Standard & Technology).
Nel Canada, il CIHI (Canadian Institute for Health Information), istituzione indipendente creata da governo centrale e da quelli delle province, è stato recentemente investito di una responsabilità diretta nel garantire tre obiettivi: proteggere meglio la salute delle popolazioni più a rischio, controllare qualità e costi della sanità, migliorare l’affidabilità dei dati e la loro protezione.
