“Le scelte in tema di cyber security vanno prese da tutto il management di una struttura sanitaria, con un lavoro di team nel più ampio senso del termine, in sede organizzativa e soprattutto progettuale”. Lo ha detto Davide Rizzardi, responsabile del Servizio di prevenzione e protezione dell’Irccs Policlinico San Donato di Milano, durante il primo convegno nazionale sul “Cyber risk in sanità”, promosso dal Gruppo ospedaliero San Donato con la collaborazione della Regione Lombardia e il patrocinio di ministero della Salute, Assolombarda, Aiop-Associazione italiana ospedalità privata, università degli Studi di Pavia e Ordine degli ingegneri della provincia di Milano. “Considerate le implicazioni etiche e morali che devono muovere ogni nostro operato – prosegue Rizzardi, tra i promotori dell’evento, riferendosi ai rischi crescenti per la sicurezza dei dati dei pazienti – con il bene del malato sempre al centro, è obbligatorio muoversi e organizzarsi per invertire questa tendenza preoccupante”.
A confermare le preoccupazioni che emergono per la “data protection” nel campo della sanità durante il convegno sono stati illustrati i dati di un recente studio Fortinet, gigante Usa della cybersecurity, secondo cui “solo nell’ultimo trimestre del 2016 ci sono stati oltre 700 mila attacchi al minuto contro le organizzazioni sanitarie”.
“Visto che da Roma tardano ad arrivare proposte in questo senso – afferma Luca Del Gobbo, l’assessore regionale all’Università, Ricerca ed Innovazione – ci faremo noi promotori di un’iniziativa sulla cybersecurity con un occhio particolare al tema della sanità. La Lombardia già oggi dispone di oltre 1 miliardo di dati, ed è quindi quanto mai necessario non solo usarli bene affinché possano incidere concretamente e positivamente sulla vita dei cittadini, ma anche proteggerli e custodirli. Vogliamo essere all’avanguardia rispetto alla loro valorizzazione, garantendo inviolabilità e protezione da una parte, e stabilendo dall’altra un nuovo patto tra l’Amministrazione e il cittadino, che offra un’innovativa fruibilità dei dati e aumenti la qualità dei servizi offerti e la loro sostenibilità nel tempo”.
“Il cyber risk e la sicurezza del paziente sono sempre più interconnessi – afferma Luca Franzi, presidente di Aon Hewitt Risk&Consulting e vicepresidente di Aon
Spa – La moltitudine di dati sensibili relativi a ciascun paziente è governata lungo l’intero percorso diagnostico, terapeutico e assistenziale da processi informatici nell’ambito dei quali l’incidenza di potenziali errori umani, o di attacchi della rete o altri casi di malfunzionamento del sistema, può avere importanti ripercussioni negative nei confronti della patient safety. L’impatto economico di questi accadimenti è molto elevato per i bilanci delle strutture sanitarie italiane, anche alla luce dei recenti cambiamenti del panorama legislativo in tema di responsabilità civile dei medici e delle organizzazioni sanitarie”.
