Scopri come la Lombardia sta affrontando le vulnerabilità informatiche nel settore sanitario dopo un attacco hacker che ha compromesso la sicurezza dei dati di migliaia di pazienti. Approfondisci le strategie adottate per rafforzare la sicurezza informatica e proteggere le informazioni sensibili nel contesto sanitario.
Argomenti trattati
La Regione Lombardia ha avviato un intervento decisivo per affrontare le problematiche legate alla sicurezza informatica dei software utilizzati dai medici di base. Questa iniziativa segue un attacco hacker che ha colpito la piattaforma Paziente Consapevole l’8 ottobre, il quale ha esposto i dati sensibili di circa 180.000 pazienti.
Il sistema sanitario lombardo, che si avvale di software privati per gestire le informazioni dei pazienti, ha messo in luce vulnerabilità significative. L’assessorato al welfare ha convocato una riunione con Aria Spa, l’agenzia incaricata della digitalizzazione della pubblica amministrazione, per discutere le misure necessarie a prevenire futuri attacchi informatici.
Il contesto dell’attacco hacker
L’attacco, avvenuto all’inizio di ottobre, ha preso di mira il sistema di gestione dei pazienti, facendo emergere problematiche legate al phishing e alla sicurezza dei dati. Inizialmente, è stata segnalata una mail fraudolenta che richiedeva informazioni personali ai cittadini. Nel giro di due giorni, il numero di segnalazioni è aumentato a diciotto, tutte collegate a medici che utilizzavano lo stesso software.
Le informazioni cliniche di molti pazienti sono state poi messe in vendita nel deep web a prezzi irrisori, suscitando preoccupazioni tra i funzionari regionali. Le indagini della Polizia postale hanno rivelato che solo un quarto delle applicazioni in uso era effettivamente sicuro, portando a una richiesta di intervento immediato.
Reazioni e responsabilità politiche
Le reazioni all’attacco si sono manifestate prontamente. Politici di diversi schieramenti hanno espresso preoccupazione per la gestione della sicurezza informatica nella sanità pubblica. Nicola Di Marco, capogruppo del Movimento Cinque Stelle, ha criticato l’approccio dell’assessore Bertolaso, definito minimizzante rispetto alla questione. Al contrario, Pietro Bussolati del Partito Democratico ha sollevato interrogativi sull’affidamento di dati sensibili a software privati.
Secondo Bussolati, la cybersicurezza deve essere considerata una priorità, paragonabile all’igiene di un ambiente ospedaliero. Questa posizione ha sollecitato l’adozione di standard minimi di sicurezza per tutti i software utilizzati dai medici di base.
Le nuove misure per la sicurezza informatica
In risposta all’emergenza, la Regione Lombardia ha deciso di implementare un sistema di certificazione per i software utilizzati dai medici. Giovanni Del Grossi, direttore dei sistemi informativi, ha chiarito che non sarà più sufficiente verificare solo il dialogo tra i software e il Fascicolo sanitario elettronico; sarà necessaria una valutazione approfondita della loro sicurezza informatica.
Qualsiasi software che non rispetti gli standard di sicurezza stabiliti non potrà interagire con il sistema regionale. Del Grossi ha promesso di fornire una panoramica dettagliata delle piattaforme in uso, per assistere i medici nella scelta dei sistemi migliori per i loro pazienti.
Il futuro della gestione dei dati sanitari
Attualmente, oltre 20 software sono utilizzati dai medici in Lombardia, ma solo 4 o 5 di questi sono già allineati a standard di sicurezza elevati. Questi sistemi coprono oltre l’80% dell’utenza, evidenziando la necessità di un intervento tempestivo e coordinato per garantire la protezione dei dati sanitari. La Regione prevede che le nuove norme siano implementate entro la fine.
Questa iniziativa non solo mira a tutelare i dati dei pazienti, ma anche a garantire la continuità delle cure, evitando che le vulnerabilità informatiche possano compromettere l’intero sistema sanitario. Pertanto, la Lombardia si impegna a rafforzare le misure di sicurezza informatica per proteggere i cittadini e mantenere la fiducia nella sanità pubblica.
