News

Cyber Secutity in sanita'

cyber security e sanitŕÈ di qualche giorno fa la notizia relativa a Petya, il virus informatico che, come WannaCry, si sta diffondendo rapidamente. Si tratta di un ransowmare, un virus che cifra i file e chiede un riscatto in bitcoin, la moneta elettronica, per fornire la chiave di decifrazione: partito dall’Ucraina è arrivato in Francia, Spagna, Gran Bretagna e Stati Uniti.

Il virus sembra non aver fatto grossi danni nel nostro paese, ma quanto sono al sicuro i nostri dati? E, soprattutto, quanto lo sono quelli sanitari? Il 41% delle Asl e il 46% degli ospedali hanno dichiarato di non aver mai subito un tentativo di cyber attacco mentre, rispettivamente, il 15 e il 32% ne hanno segnalati meno di 100. Dato ancora più allarmante è che i furti dei dati sanitari costano agli italiani 134 euro procapite: somma necessaria per ripristinare anti-virus, reinserire dati o risarcire i danneggiati.
Inoltre, negli ultimi due anni sono state commissionate sanzioni per più 3 milioni di euro all’anno per mancato rispetto della privacy sui dati sanitari: la somma è salita a 11 milioni nei primi mesi del 2017 a causa di una maxi-ammenda da 10 milioni comminata a Google. Questo significa che c’è ancora tanto da fare per la salvaguardia dei dati e il rispetto della normativa.

Ed è proprio di normativa che si parla: il Nuovo Regolamento Europeo sulla privacy (GDPR), che entrerà in vigore a maggio del 2018, prevede l’istituzione di una nuova figura di responsabile della protezione dei dati. Certo è, però, che la nostra sanità è a rischio soprattutto perché gli allarmi lanciati periodicamente dalla Polizia postale non vengono recepiti dalle Aziende sanitarie e ospedaliere, “manca infatti un centro territoriale di diramazione degli alert”, dichiara Francesco Ripa di Meana, Presidente della Federazione Asl e ospedali.

Oltre a questo, l’uso smoderato che i medici fanno della Rete non aiuta a garantire la sicurezza del dato: l’83% di loro condivide informazioni sui paziente attraverso la posta elettronica, il 70% con sms e il 53% con whatsapp. I rischi legati a queste abitudini sono altissimi e possono nuocere sia il medico che il paziente.
Come abbiamo già visto in un recente articolo, “oggi la condivisione dei dati clinici è comunque essenziale ai nuovi modelli di assistenza centrati su presa in carico globale del paziente cronico e medicina d’iniziativa”, afferma Luca Baldino, Responsabile Fiaso Ict. “Ma ogni qualvolta contattiamo un assistito, per ricordare ad esempio che è ora di effettuare un controllo legato alla sua patologia, rischiamo di travalicare i limiti del diritto alla privacy. Per questo è più che mai necessario elaborare meccanismi di rilevazione del consenso informatico meno burocratici e farraginosi possibile”.

Fonte: Quotidiano Sanità

 
Autore:

PKE Group

PKE è una società nata da DS Medigroup, costituita per gestire i data base delle professioni e la creazione di comunità profilate sulla rete Internet.
Obiettivo di PKE è accompagnare le Istituzioni e gli Enti privati nella corretta gestione dei dati e nell’approfondita conoscenza delle diverse professioni, nell’analisi delle competenze specifiche di ciascuna disciplina, nelle valutazioni dei loro fabbisogni formativi ed informativi, nella definizione strategica degli strumenti di comunicazione (informazione e formazione) e nella loro completa implementazione.

Segui PKE Group: