Gli ultimi attacchi hacker che hanno colpito la sanità lombarda hanno riportato alla luce il tema della sicurezza dei sistemi informatici. Un argomento sempre più attuale visto il continuo e positivo incontro tra sanità e innovazione digitale.
Rocco Panetta: “Fenomeno vecchio ma in crescita”
A True-News.it parla Rocco Panetta, avvocato Cassazionista, fondatore e managing partner di Panetta & Associati Studio Legale, è internazionalmente riconosciuto tra i massimi esperti di diritto applicato alle nuove tecnologie, Internet, Privacy, cybersecurity e ambientale.
Secondo lui, la protezione dei dati da attacchi informatici riguarda “non soltanto il settore sanitario ma molti altri settori. In quello sanitario, però, emergono problematiche relative alle informazioni personali in circolazione, a partire dalle prenotazioni, passando per le prestazioni, fino alle modalità di pagamento per le cartelle cliniche e via discorrendo. Parliamo anche di conservazione dei dati e di riuso delle informazioni, anche per fini di ricerca e di sviluppo di nuove conoscenze. Quindi il fenomeno è vecchio ma sicuramente crescente”.
Interessi della criminalità organizzata e del dark-web
Gli interessi degli hacker spesso sono legati – continua Panetta – “alla criminalità organizzata, tutte quelle figure che vivono borderline e cercano di fare margini attraverso l’uso di tecniche illegali”. Ai criminali fa gola la vendita dei dati: “C’è un mercato florido nel dark-web, non lo vediamo in chiaro, ma è un mondo che genera profitti inimmaginabili”. I dati sanitari vengono poi utilizzati per ulteriori scopi, “di marketing e di profilazione”. Altre volte, però, gli attacchi alla cyber-sicurezza avvengono per fatalità oppure sono attuati da “soggetti che agiscono in ambito legale, che sperimentano. E, andando oltre il consueto, vanno a colpire sistemi che hanno vulnerabilità”.
“C’è una crescita della percezione e del rischio”
In questo contesto, Panetta vede uno spiraglio positivo: “C’è una crescita della percezione di questo rischio, che è il primo passo per iniziare a proteggersi. Perché se non c’è una adeguata, o anche diciamo una iniziale consapevolezza, delle problematiche connesse e del valore delle informazioni che noi andiamo a prendere, a mettere in circolazione e che richiedono protezione, allora tutta la filiera dell’uso dei dati va in tilt”. “La maggiore consapevolezza porta anche a un maggiore rispetto dei cosiddetti principi di necessità e di minimizzazione dei dati. Cioè diamo meno dati perché così il rischio incombe su un minor numero di dati”, aggiunge Panetta.
Cosa fare in caso di furto di dati
I livelli di difesa, per la privacy dei pazienti e degli utenti, non mancano. Continua l’avvocato: ”I diritti nel nostro Paese, in Europa e in molte giurisdizioni in cui ci troviamo e con cui ci confrontiamo, sono molto difesi. Abbiamo una difesa anzitutto interna”.
Nell’ambito sanitario – spiega Panetta – “è bene avere un’interlocuzione con le funzioni cosiddette privacy. Ogni azienda ospedaliera deve avere un chip o un data protection officer. Ovviamente ci devono essere delle figure competenti a livello di information security che possano avere un’interlocuzione utilizzando le caselle e-mail o i numeri che per legge sono messi a disposizione come punti di contatto”. Il passo successivo è rivolgersi al Garante per la Privacy. Ma, per Panetta, il piano di tutela più sicuro per la sicurezza dei dati del paziente è quello giudiziario: “E’ quello probabilmente più soddisfacente, ma più costoso: ovvero fare una denuncia se hanno gli estremi per chiedere il risarcimento e quindi avviare un procedimento giudiziario in tribunale”.