AUMENTANO GLI ATTACCHI DEGLI HACKER AI SISTEMI SANITARI, MA LE AZIENDE HANNO FATTO TUTTO QUANTO RACCOMANDATO DALL’AGID ?

Aumenta il numero degli attacchi degli hacker si sistemi informatici della sanità con possibile acquisizione di dati personali dei cittadini.

Al riguardo da tempo l’AGID con la circolare n.2 del 18 aprile 2017 ha fornito le misure minime di sicurezza dei sistemi informatici che avrebbero dovuto essere operative entro il 31 dicembre dello stesso anno e che qui brevemente vengono riassunte:

Le misure minime di sicurezza ICT emanate dall’AgID, sono un riferimento pratico per valutare e migliorare il livello di sicurezza informatica delle amministrazioni, al fine di contrastare le minacce informatiche più frequenti.

Le misure consistono in controlli di natura tecnologica, organizzativa e procedurale utili alle amministrazioni per valutare il proprio livello di sicurezza informatica.

A seconda della complessità del sistema informativo a cui si riferiscono e della realtà organizzativa dell’Amministrazione, le misure minime possono essere implementate in modo graduale seguendo tre livelli di attuazione.

Minimo: è quello al quale ogni Pubblica Amministrazione, indipendentemente dalla sua natura e dimensione, deve necessariamente essere o rendersi conforme.
Standard: è il livello, superiore al livello minimo, che ogni amministrazione deve considerare come base di riferimento in termini di sicurezza e rappresenta la maggior parte delle realtà della PA italiana.
Avanzato: deve essere adottato dalle organizzazioni maggiormente esposte a rischi (ad esempio per la criticità delle informazioni trattate o dei servizi erogati), ma anche visto come obiettivo di miglioramento da parte di tutte le altre organizzazioni.

Le misure minime sono un importante supporto metodologico, oltre che un mezzo attraverso il quale le Amministrazioni, soprattutto quelle più piccole e che hanno meno possibilità di avvalersi di professionalità specifiche, possono verificare autonomamente la propria situazione e avviare un percorso di monitoraggio e miglioramento. Le misure minime:

forniscono un riferimento operativo direttamente utilizzabile (checklist),
stabiliscono una base comune di misure tecniche ed organizzative irrinunciabili;
forniscono uno strumento utile a verificare lo stato di protezione contro le minacce informatiche e poter tracciare un percorso di miglioramento;
responsabilizzano le Amministrazioni sulla necessità di migliorare e mantenere adeguato il proprio livello di protezione cibernetica.

L’adeguamento alle misure minime è a cura del responsabile della struttura per l’organizzazione, l’innovazione e le tecnologie, come indicato nel CAD (art. 17 ) o, in sua assenza, del dirigente designato.

Il dirigente responsabile dell’attuazione deve compilare e firmare digitalmente il “Modulo di implementazione” allegato alla Circolare 18 aprile 2017, n. 2/2017.

I cittadini potrebbero ricevere un danno dal furto dei dati relativi alla loro salute e potrebbero agire nei confronti delle aziende per non aver messo in atto tutte le misure necessarie alla protezione degli stessi.

Autore: francobrugnola

Scrittore, mi occupo prevalentemente degli enti locali e di sanità, settori nei quali ho lavorato molti anni come dirigente. Leggi tutti gli articoli di francobrugnola

Rispondi

PRESENTAZIONE

Mentre crescono le aspettative sanitarie il SSN, già fiaccato dai tagli di oltre dieci anni del FSN , del personale e delle apparecchiature, ha dovuto affrontare anche il Covid-19.
Molti dottori si sono ora precipitati al capezzale del SSN malato ognuno con la propria ricetta senza rendersi conto che i mali più gravi sono la mercificazione della salute e la privatizzazione strisciante del SSN che progressivamente si è estesa dai cosiddetti servizi economali degli ospedali (cucina, lavanderia, pulizie, somministrazione calore, ecc.) anche ai servizi sanitari e persino al personale.
L’eliminazione delle disuguaglianze tra nord e sud non solo non è stata cancellata ma forse in qualche caso si è anche aggravata.
A ciò si aggiunge un inadeguato utilizzo dell’informatica.
Siamo nel 2020 e ancora medici e infermieri professionali sono letteralmente affogati da montagne di carte che rappresentano spesso l’unico strumento di comunicazione tra reparti e servizi.
Occorre analizzare tutti gli obiettivi che si era posta la legge 833/78, per riprenderne lo spirito riformista.
La politica è chiamata ad uno sforzo per ricondurre il SSN sui binari prima del deragliamento definitivo; qualche segnale era già arrivato a fine 2019 dal nuovo Patto per la salute 2019-2021 e dalla legge di bilancio dello Stato per l’anno finanziario 2020.
Il Governo ha emanato molti provvedimenti grazie ai quale dovrebbe essere possibile dare una svolta all’assistenza territoriale e a quella ospedaliera, ma ci vorrà una “vision” diversa da parte della politica e del top management.
Anche la dirigenza e gli operatori devono fare la loro parte.
Pure i cittadini, che sono una parte importante del SSN, ma che spesso si comportano da cattivi utenti, dovranno darsi da fare per difendere i loro diritti: su questo sito troveranno strumenti per informarsi e impegnarsi per poterli reclamare nelle sedi opportune.

Questo testo di diritto sanitario è ora disponibile sia in formato cartaceo che in e-book aggiornato al 31 agosto 2022

FRANCO BRUGNOLA

Ha iniziato a lavorare presso il Ministero della sanità nel 1969 a Milano, presso l’ufficio del Medico provinciale occupandosi dell’attuazione della riforma ospedaliera. Trasferito Roma dopo l’istituzione delle regioni a statuto ordinario si è occupato degli enti sanitari nazionali (ONMI , CRI, ecc. e degli Istituti di ricovero e cura a carattere scientifico.
Grazie ad una borsa di studio dell’OMS nel 1973 ha potuto studiare la riforma sanitaria in Gran Bretagna e in Svezia.
A seguito di pubblici concorsi ha prestato servizio come dirigente amministrativo presso l’Ente ospedaliero regionale specializzato Spolverini e presso l’Ente ospedaliero generale provinciale di Velletri. A seguito della entrata in vigore della legge 833/1978 ha avuto l’incarico di coordinatore amministrativo presso la USL RM 31 e poi presso la RN32. E’ stato amministratore straordinario della USL Fr2 e poi Commissario della USL Lt4.
Ha diretto il settore programmazione sanitaria della regione Lazio e poi gli è stato affidato l’incarico di direttore amministrativo della ASL Latina per passare poi agli Istituti Fisioterapici Ospitalieri di Roma ed infine all’Istituto zooprofilattico sperimentale delle regioni Lazio e Toscana.
E’ autore del “Manuale per le case della Salute” (2020) , del saggio “Salute per tutti: noi credevamo” (2019) . Unitamente ad Ernesto Petti ha scritto “I compiti del Direttore amministrativo” un saggio che si trova nella collettanea a cura di Francesca Vanara “Il governo dell’azienda sanitaria” (2008) mentre con Rino Giuliani ha scritto “Le parole dei servizi sociali e sanitari-Glossario” (2017).
Un suo saggio sulla “Dirigenza sanitaria e amministrativa di Distretto” si trova ne “Il Distretto: la nuova organizzazione sanitaria del territorio” a cura di R.Mete e L. Sedita.
E’ autore anche di alcuni saggi sugli enti locali.