La Regione modernizzi e metta in sicurezza i sistemi informatici nelle strutture sanitarie regionali. È la richiesta, in un’interrogazione dei consiglieri Palma Costi, Francesca Maletti e Luca Sabattini (Partito democratico) che vogliono sapere “quali sono eventuali ulteriori misure adottate dalla Regione per supportare le aziende ad oggi colpite dall’attacco hacker, anche a tutela dei cittadini eventualmente colpiti, e se ritenga opportuno rinforzare l’aggiornamento e la modernizzazione dei sistemi informatici nelle strutture sanitarie regionali ed ampliare il sostegno a iniziative di formazione e sensibilizzazione per il personale sanitario sulle migliori pratiche di cybersicurezza”. I consiglieri vogliono anche conoscere “se sono state attivate interlocuzioni con le altre Regioni e con il Ministero della Salute al fine della messa in sicurezza dei sistemi informatici del Servizio Sanitario Nazionale, visto il ruolo dell’Agenzia per la Cybersicurezza Nazionale (ACN) e le competenze prioritariamente nazionali sulla materia”.
Nell’interrogazione si ricorda che “incidenti di cybersicurezza come gli attacchi ransomware hanno avuto luogo in diverse strutture sanitarie italiane, da ultimo tre strutture sanitarie di Modena, l’Azienda Usl, l’Azienda Ospedaliero-Universitaria di Modena e l’Ospedale di Sassuolo, provocando gravi ripercussioni sulla gestione dei pazienti e sui processi diagnostici e amministrativi”. Oltre a una crescente formazione del personale e un approccio multilivello per la protezione dei dati e delle infrastrutture informatiche, i consiglieri dem ricordano l’attacco kacker del 28 novembre all’Asl di Modena, dove i pirati hanno trafugato dai e li hanno pubblicati (per lo più documenti amministrativi) sul dark web dopo che l’Azienda si era rifiutata di pagare un riscatto.
La competenza in materia di cybersicurezza in Italia è principalmente di pertinenza dello Stato, con l’Agenzia per la Cybersicurezza Nazionale (ACN). La cybersicurezza “non può essere lasciata solo alle strutture sanitarie o alle Regioni” sebbene queste ultime “possano e debbano svolgere un ruolo significativo nel coordinamento e nell’implementazione di misure di sicurezza a livello locale”. Serve un intervento coordinato che “dovrebbe includere la definizione di linee guida chiare, l’implementazione di misure di sicurezza robuste e l’investimento in tecnologie avanzate per proteggere i dati sensibili”.
(Gianfranco Salvatori)
