Allarme cyber-security, livello di vulnerabilità informatica del Ssn figlia della carenza di budget da investire in innovazione 

Quasi il 50% dei medici usa, in ospedale, software non ufficiali per comunicare dati clinici ai pazienti. Una falla enorme per i sistemi di sicurezza di information technology: a lanciare l'allarme è una ricerca dell’Osservatorio Netics, presentata a S@lute – il Forum dell’innovazione per la salute, promosso da Fpa e Allea, in corso al Centro congressi Roma eventi.

L'indagine mette a fuoco il livello di vulnerabilità informatica del Ssn, attraverso una survey condotta a maggio/giugno 2017 su un panel di 48 responsabili dei sistemi It di altrettante aziende sanitarie e ospedaliere italiane; 300 medici ospedalieri e di famiglia; 100 infermieri e capo sala ospedalieri.

"L’esposizione dei dati sanitari a possibili attacchi da parte della cybercriminalità o a crush di sistema derivanti dallo stato di obsolescenza delle infrastrutture informatiche - sottolinea Paolo Colli Franzone, direttore scientifico dell’area Digital di S@lute e presidente dell’Osservatorio Netics - è figlia della carenza di budget da investire in innovazione, di una cultura della sicurezza ancora embrionale fra gli operatori sanitari e di una infrastruttura normativa non sufficientemente cogente e arretrata, rispetto al resto del mondo. Con questa ricerca, lanciamo un serio campanello d’allarme, rispetto alla necessità urgente di garantire agli oltre 60 milioni di assistiti dal Ssn livelli adeguati di tutela dei dati sanitari".

Secondo l'indagine, il 19,7% delle Asl/ospedali intervistati non sarebbe in grado di ripristinare entro 4 ore i propri sistemi informativi in caso di cyber attack. Un dato comunque in lieve miglioramento rispetto al 24% del 2016.

Il 41,6% dei responsabili It intervistati evidenzia una allarmante espansione dello Shadow It, ovvero l’impiego crescente di software non ufficiali da parte dei medici ospedalieri. Il 90% denuncia una cronica carenza di risorse a budget per la sicurezza: in media, nel 2016, solo il 4,3% del budget informatico di Asl e ospedali è stato dedicato alla sicurezza e protezione dei dati. Nelle regioni del Nord Italia la percentuale sale al 6,5%, comunque lontano dagli Usa dove supera il 10%, e dal resto d’Europa, dove si avvicina al 9%.

Allarmante il divario a carico delle regioni meridionali: le Asl al Sud spendono lo 0,4% in Information Technology, contro una media nazionale dello 0,9%. Nei Paesi Ocse la percentuale sale al 2-3%. E infine, il 46,7% dei medici di medicina generale non considera rilevante la minaccia di un attacco informatico e solo il 40% si preoccupa di effettuare backup quotidiani dei server di laboratorio.