Modena, 20 dicembre 2023 – “L’Italia è tra gli Stati più colpiti da attacchi informatici alle strutture sanitarie, è dunque urgente e indifferibile la messa in sicurezza dei dati del sistema sanitario nazionale". Dopo il grave attacco hacker subito dall’Ausl di Modena, dall’Aou e l’ospedale di Sassuolo (che ha colpito altre realtà italiane) e la pubblicazione nel dark web di una parte dei dati, i consiglieri Palma Costi, Francesca Maletti e Luca Sabattini hanno presentato un’interrogazione in Regione.
"La risoluzione di questa criticità – sostengono i consiglieri – non può essere lasciata solo alle strutture sanitarie o alle Regioni. E’ urgente e necessario un intervento coordinato dello Stato con le Regioni e le strutture sanitarie, proprio a seguito di attacchi sempre più frequenti ad aziende sanitarie di più regioni attraverso ’Agenzia per la Cybersicurezza Nazionale (Acn)’
L’Acn – si spiega nel testo - è incaricata dell’implementazione della Strategia Nazionale di Cybersicurezza, sotto la guida del presidente del Consiglio dei Ministri, attraverso l’adozione di linee guida specifiche, l’implementazione di misure di sicurezza robuste e l’investimento in tecnologie avanzate per fronteggiare efficacemente le minacce cyber; inoltre l’Acn ha la competenza sulla certificazione della cybersicurezza e la protezione del perimetro di sicurezza nazionale cibernetica".
“Sebbene dunque le Regioni – sostengono Costi, Maletti e Sabattini – possano e debbano svolgere un ruolo significativo nel coordinamento e nell’implementazione di misure di sicurezza a livello locale, la responsabilità principale e la direzione strategica per la cybersicurezza rimangono fermamente nelle mani dello Stato".
Intanto l’Ausl ha chiarito di aver informato i cittadini della grave violazione dei loro dati personali causata da un attacco informatico e che aggiornerà la pagina web dedicata alla comunicazione ai sensi del Gdpr con le nuove informazioni che emergeranno dall’istruttoria in corso con le Autorità competenti, per fare chiarezza sulla natura e l’entità del danno. Ha riconfermato inoltre che chiunque utilizzi o diffonda i dati pubblicati sul dark web commette un reato e che l’Azienda denuncerà ogni violazione all’Autorità Garante e alla Polizia Postale, per tutelare i diritti dei cittadini. Infine, ha annunciato che collabora con altre Aziende sanitarie vittime di analoghi attacchi per coordinare azioni comuni per portare il tema della sicurezza informatica a una maggiore attenzione a livello nazionale
"La sicurezza informatica del Sistema sanitario pubblico è un bene comune da difendere – sostengono i Consiglieri – Per questo chiediamo alla Giunta regionale di conoscere le ulteriori misure adottate per supportare le aziende ad oggi colpite dall’attacco hacker, se ritenga opportuno rinforzare la modernizzazione dei sistemi informatici nelle strutture sanitarie regionali ed ampliare la formazione e sensibilizzazione per il personale sanitario sulle migliori pratiche di cybersicurezza ma è anche importante sapere se sono state attivate interlocuzioni con le altre Regioni e con il Ministero della Salute al fine della messa in sicurezza dei sistemi informatici del Servizio Sanitario Nazionale, visto il ruolo della ’Agenzia per la Cybersicurezza Nazionale (Acn) e le competenze prioritariamente nazionali sulla materia".