Sanità Digitale sotto attacco, è questo il titolo del convegno organizzato nella giornata di venerdì 2 Febbraio al CORE dall’Ausl IRCCS Reggio Emilia e dall’Associazione Italiana Sistemi Informativi in Sanità (www.aisis.it), con il patrocinio della Regione Emilia-Romagna e delle aziende ospedaliere e sanitarie di Parma, Modena e Torino.
Il convegno ha raccolto 170 partecipanti provenienti da oltre 20 Aziende sanitarie pubbliche e private italiane e oltre 30 fornitori di sistemi informativi della sanità digitale. Dopo i saluti istituzionali della dottoressa Cristina Marchesi, Direttrice Generale dell’Ausl di Reggio Emilia, la mattina è stata affidata alla professoressa Greta Nasi, direttrice del Master in Cyber-sicurezza congiunto di SDA Bocconi e Politecnico di Milano, e a Michele Colajanni, professore di sicurezza informatica all’Università di Bologna. I due accademici hanno analizzato e cercato di condividere le cause dell’aumento del 300% degli attacchi informatici alle strutture sanitarie dal 2020 ad oggi, e proporre azioni da intraprendere, sia sul piano tecnologico che organizzativo, per migliorare i livelli di protezione e prepararsi a gestire le conseguenze di attacchi.
Sono state condivise le esperienze di attacco subite dall’Ausl di Torino, avvenuto nel 2022, e più recentemente, nel 2023 dall’Azienda Ospedaliera di Parma e dalle Azienda Sanitarie di Modena. I responsabili dei sistemi informativi delle aziende colpite hanno spiegato le criticità che hanno portato all’ingresso dei criminali informatici e le modalità di gestione della complicata situazione conseguente alla perdita di dati e operatività dei sistemi informativi fondamentali per l’attività del personale sanitario delle loro aziende. Le conseguenze di questi attacchi sono infatti state sia sul piano di violazione della riservatezza di esami potenzialmente anche molto sensibili quali diagnosi di patologie croniche, episodi sanitari del passato e fragilità di vario tipo, che sul piano di interruzione anche per varie settimane di buona parte dell’attività sanitaria delle aziende colpite.
La sessione conclusiva dell’evento, a porte chiuse, è stata dedicata agli operatori delle strutture sanitarie e mantenuta riservata allo scopo di affrontare elementi di particolare sensibilità riguardanti le modalità tecniche di attacco individuate e le strategie di difesa adottate dalle aziende convenute a Reggio. L’incontro è stato coordinato dall’ingegner Marco Foracchia, Direttore del Servizio Tecnologie Informatiche dell’Azienda Usl IRCCS di Reggio Emilia e vicepresidente dell’associazione AISIS, nonché membro di comitati nazionali e internazionali del settore e dall’ingegner Luca Capitani, Direttore del Servizio Tecnologie Informatiche dell’Ospedale Sant’Orsola Malpighi di Bologna.
Il convegno si inserisce in una serie di momenti di confronto, studio e pianificazione sul tema promossi da AISIS in collaborazione con altri enti del settore, e ha costituito ad oggi il principale evento nazionale dedicato alla sicurezza informatica della Sanità Digitale.
