I recenti attacchi ai sistemi informatici di alcune Aziende sanitarie ci riportano inevitabilmente a riflettere sulla cura che deve essere riservata alla sicurezza cibernetica.
“Se oggi vogliamo colmare le lacune che ci espongono a importanti interruzioni di servizi di pubblico interesse, occorre un concreto cambio di passo”, è quanto sostiene Alessandro Manfredini, presidente di Aipsa, l’associazione dei Security manager delle aziende private, commentando gli attacchi subìti da alcuni operatori della sanità pubblica negli ultimi giorni.
“Per esempio occorre approvare in tempi rapidi una norma che preveda maggiori sgravi fiscali per gli investimenti in cybersecurity”.
“Parallelamente si dovrà dare applicazione immediata all’articolo 9 del nuovo Codice degli Appalti che prevede una premialità, in sede di gara pubblica, per proteggere i sistemi con livelli di sicurezza adeguata alle minacce e alle infiltrazioni esterne e aggiornamenti costanti dei software di protezione”.
Un problema strutturale
Non è la prima volta che la Sanità viene presa di mira da cyber criminali e questo denota un problema strutturale nella protezione dei dati di milioni di italiani.
“È chiaro che il rischio zero, non esiste, ma esistono progetti e programmi in grado di ridurre le esposizioni dei sistemi informatici”, afferma Manfredini.
“Occorrono però investimenti. Un’occasione è stata persa con la bocciatura di un emendamento al Pnrr che prevedeva di destinare una quota crescente di risorse, in ogni gara pubblica, proprio agli investimenti in cybersicurezza.
Ora però possiamo agire rendendo obbligatorio per ogni gestore di servizio pubblico, la destinazione di una percentuale fissa dei suoi flussi cassa, proprio alla creazione e al mantenimento di una infrastruttura informatica sicura”.