Dati sanitari Asl a rischio

di Roberta Donofrio

scritto il

Molte ASL italiane e i dati di cittadini, pazienti e degenti italiani potrebbero finire nelle mani sbagliate a causa delle inadeguate misure di sicurezza informatica

Un’indagine dell’Osservatorio nazionale per la Sicurezza informatica, struttura no profit promossa da Yarix, ha rilevato gravi problemi di violabilità dei sistemi informatici delle ASL italiane.

Negli ultimi anni nelle aziende ospedaliere è cresciuto il ricorso all’archiviazione digitale dei dati, referti e cartelle cliniche, tuttavia il processo di informatizzazione non è stato sempre accompagnato dall’acquisizione di efficaci strumenti di protezione.

Sulle 50 ASL passate al vaglio dell’Osservatorio, è emerso che tutte usano Internet, che l’82% dichiara di rispettare le normative sulla privacy, ma il 60% ritiene di non disporre di tecnologie adeguate alla sicurezza dei dati sensibili e addirittura, l’85 per cento non ha le risorse per gestire e amministrare l’infrastruttura informatica.

«È importante ? ha dichiarato Mirko Gatto, della Yarix – che le aziende ASL ed in genere chi opera nella sanità implementi i servizi attraverso internet: si tratta di uno strumento straordinario che permette di abbattere liste di attesa, file, congestione di uffici, e che permette anche di semplificare la vita agli utenti. Il problema però è cercare di usare la tecnologia internet al meglio, cercando di ridurre al minimo la possibilità di furto di dati».

Dalla ricerca emerge, infatti, che l’80% delle ASL interpellate dispone di un piano di disaster recovery per il recupero dei dati in caso di incidente, mentre soltanto il 45% ha collaudato il sistema.

«Non bisogna vedere la sicurezza informatica come un optional ? continua il responsabile Yarix – ma come uno strumento essenziale per impedire l’azione dei malintenzionati, soprattutto in un settore delicato come quello sanitario, nel quale si trattando dati molto sensibili. Per questo il consiglio è di rivolgersi ad aziende altamente specializzate in sicurezza informatica, per un monitoraggio delle problematiche possibili e per l’identificazione delle soluzioni percorribili».