Parte dalla Regione Lazio la campagna di sensibilizzazione sulla cybersicurezza. Si è svolto questa mattina, presso la sede della giunta regionale a Roma il convegno “La minaccia cibernetica al settore sanitario”, organizzato in collaborazione con l’Agenzia per la cybersicurezza Nazionale (Acn).
L’obiettivo dell’incontro è stato quello di sensibilizzare l’istituzione regionale e in particolare i dirigenti delle strutture sanitarie sul tema della cybersicurezza, fornendo strumenti utili e diffondendo le linee guida operative specifiche per la Sanità redatte dall’Acn.
Il Lazio è la Regione da cui parte questo progetto, all’interno di un’ampia campagna nazionale che nei prossimi mesi toccherà tutti gli enti territoriali italiani. All’evento hanno partecipato il presidente della Regione, Francesco Rocca; il sottosegretario di Stato alla Presidenza del Consiglio dei ministri e Autorità delegata per la sicurezza della Repubblica, Alfredo Mantovano; il direttore generale dell’Agenzia per la Cybersicurezza Nazionale, Bruno Frattasi; il direttore della direzione regionale Salute e Integrazione sociosanitaria, Andrea Urbani; il vicedirettore generale dell’Agenzia per la Cybersicurezza Nazionale, Nunzia Ciardi.
Da gennaio 2022 a giugno 2024 in Italia ci “sono stati 26 eventi ransomware nel settore sanitario interessando quasi 50 fra strutture, presidi ospedalieri e servizi medici sul territorio. Il settore della Salute è il terzo più colpito dopo il manifatturiero e la vendita al dettaglio. Non sono soltanto numeri, sono vite umane vulnerabili”, ha spiegato Mantovano. Per rafforzare il contrasto anche a questo tipo di minacce “il governo ha proposto e il parlamento ha approvato in tempi molto rapidi, con un consenso unanime, la legge sulla cyber security nel giugno di quest’anno – ha sottolineato -. Una legge che ha esteso fra l’altro l’obbligo di segnalazione degli incidenti proprio alle Asl, alle quali chiede di dotarsi di una struttura per la sicurezza cyber. Questi obblighi sono stati affiancati da sanzioni. Lo spirito della legge non è quello di lgravare sulle strutture già sotto stress”, ha concluso il sottosegretario.
Quello sanitario è un settore particolarmente critico dal punto di vista della sicurezza e della resilienza cyber, sia per i servizi essenziali forniti che per i dati sensibili trattati, con conseguenze potenzialmente molto rischiose in caso di attacco, che possono portare al blocco di sale operatorie, terapie intensive e centri trasfusionali.
“Nel 2021 la regione è stata colpita da un attacco hacker gravissimo che ha esposto l’amministrazione sanitaria. Tutto questo fa parte delle nuove tattiche di guerra”, ha dichiarato il presidente della Regione Francesco Rocca intervenendo al convegno “La minaccia cibernetica al settore sanitario” nella sede della Regione Lazio. “Forti di questa esperienza abbiamo impresso un’accelerazione anche grazie alle risorse che consentiranno alle notre aziende di avere il massimo delle tecnologie disponibili”. Rocca ha spiegato che si tratta di 47 milioni messi a disposizione dal dipartimento per la Transizione Digitale e “9 messi in campo dalla Regione per investire sulla sicurezza dei dati dei nostri pazienti. È una priorità proteggere i dati e dare sicurezza di qualità ai cittadini”, ha concluso. Durante il convegno è stato presentato l’ultimo report dell’Acn sulla minaccia cibernetica al settore sanitario. I dati evidenziano come da gennaio 2022 a giugno 2024, in Italia, si sono verificati più di 25 eventi ransomware ai danni di questo delicato settore, interessando quasi 50 tra strutture sanitarie, presidi ospedalieri e servizi sanitari sul territorio. La sanità, nel 2023, si colloca al terzo posto tra i comparti più colpiti, dopo il manifatturiero e la vendita al dettaglio. Nel 2023, l’Italia è quindi risultata il terzo Paese UE (dopo Germania e Francia) e il sesto a livello globale, più colpito da ransomware.