Una recente indagine dell’Osservatorio Information Security & Privacy del Politecnico di Milano ha evidenziato che il mercato delle soluzioni di information security ha raggiunto in Italia nel 2016 un giro d’affari di 972 milioni: +5% rispetto al 2015. Peccato che a spendere siano per il 74% le grandi imprese. Il che però vuol dire che alle Pmi resta solo un 26%: poco più di 250 milioni.
A far luce sulla gestione del dato sanitario, un convegno organizzato da Motore Sanità nella sede istituzionale di Palazzo Lombardia.
Alessandro Colucci, presidente della Commissione Programmazione Bilancio della Regione Lombardia, ha portato i saluti istituzionali e ha parlato del tema della sicurezza dei dati, a partire da quelli sanitari, facendo notare che il lavoro della Regione Lombardia è partito da tempo in un contesto nazionale ben lontano dall’aver preso consapevolezza dell’importanza di questo argomento. Per questo è necessario partire dalla diffusione di questa cultura a tutti i livelli della nostra società, dalle imprese agli enti pubblici ai singoli cittadini. “Sarà quindi indispensabile la preparazione e diffusione di figure professionali esperte del tema, che possano discriminare le tipologie dei problemi e scegliere le soluzioni più opportune, anche attraverso un’azione preventiva”. Come Regione – ha detto – abbiamo già avviato in Lombardia un tavolo di confronto con tutti gli stakeholder, che ha già prodotto un primo, proficuo confronto nella convention del 6 aprile scorso a Palazzo Lombardia, in occasione dell’insediamento della “Cabina di regia” sulle politiche di ricerca e innovazione” – ha concluso il Presidente.
Angelo Capelli, vicepresidente della Commissione Sanità e politiche sociali Regione Lombardia, ha posto l’attenzione sul tema della tutela dei dati, prima di tutto perché “l’immagazzinamento delle informazioni consente una fruizione più agile delle informazioni tra i vari operatori sanitari. In secondo luogo, con l’acquisizione dei dati è possibile fare alcune predizioni in merito a determinate patologie e gestire al meglio i nuovi test clinici partendo da campioni molto più ampi – sottolinea Capelli -. È bene, però, preoccuparsi di gestire le modalità e gli strumenti che mettano in sicurezza questi dati e devono essere anche ben organizzati con un adeguato supporto informatico e individuando settori di intervento mirati”.
Gabriele Faggioli, presidente Clusit, ha ribadito che “il tema della sicurezza informatica è all’ordine del giorno di tutte le strutture sanitarie pubbliche e private. I recenti casi di cronaca dimostrano che la sanità è un settore che i criminali informatici aggrediscono frequentemente come peraltro dimostrato dai dati raccolti dal Clusit. Occorre maggiore cultura dei rischi a cui siamo esposti e comprensione della complessità e delle possibili minacce che discendono dall’uso delle tecnologie”.
E’ seguita una tavola rotonda dedicata al tema della security con focus sul trade off tra la tutela/sicurezza e lo sviluppo del mercato.
Successivamente ha preso la parola Stefano Quintarelli, presidente del Comitato di Indirizzo dell’Agenzia per l’Italia digitale. Lo scenario tecnologico – ha fatto rilevare – cambia molto velocemente ed è in questo contesto di cambiamento che si vanno ridefinendo le filiere. La questione “sicurezza”, un tema “non solo tecnologico ma anche culturale. Nei prossimi anni ogni oggetto sarà collegato all’altro, ci saranno computer ovunque, cambieranno scenari e processi nel mondo del lavoro, perciò la security è un tema delicato da affrontare”. Tuttavia, “non ha senso opporsi all’evoluzione hi-tech. Istruzione, formazione e welfare faranno la differenza”.
Alberto Zannol, amministratore delegato Mobisec Italia, ha parlato di Privacy e protezione del dato sanitario nell’era del mobile. “Il mobile rende possibile nuove capabilities di servizio, di pratica medica e di analisi dei dati di telemedicina, grazie a profonde innovazioni tecniche e tecnologiche che si stanno esponenzialmente diffondendo sul mercato – continua Zannol – la cybersecurity abbandona il paradigma web classico per approdare ad un nuovo impianto organico e strutturato: la sicurezza distribuita”.
Ha concluso la mattinata, Carlo Borghetti, componente della III Commissione, Sanità e politiche sociali Regione Lombardia. il quale ha definito questa tematica fondamentale non solo per la vita quotidiana, ma a maggior ragione per il dato sanitario. Il tema della sicurezza e della privacy va di pari passo con la qualità del dato, e quindi bisogna reinvestire negli strumenti informatici per organizzarne la raccolta.
La Tavola Rotonda Privacy del pomeriggio, moderata dall’avvocato Giorgio Albè, il quale ha posto l’attenzione sull’impatto nel settore sanitario del Regolamento Europeo n. 679/2016, applicabile dal 25.05.2018. In particolare sono state esaminate le principali novità introdotte dal Regolamento Europeo ed approfonditi gli adempimenti che le strutture sanitarie (pubbliche e private) dovranno attuare per essere compliant e ridurre al minimo il verificarsi di violazioni dei dati personali. Il tutto nell’ottica di conciliare la tutela della riservatezza dei dati con lo sviluppo delle nuove tecnologie.
Alberto Canadè, manager di Spike Reply, società specializzata in tematiche di cybersecurity e data protection, ha affermato che “a meno di 12 mesi dall’entrata in applicazione del nuovo Regolamento, diverse grandi aziende hanno appena iniziato la fase di implementazione del proprio programma GDPR e molte aziende medio-piccole devono ancora iniziare a farlo”. Diventa cruciale in un lasso di tempo così breve impiegare al meglio le risorse disponibili per centrare l’obiettivo del 25 maggio 2018, partendo da alcuni punti chiave: redazione del registro dei trattamenti e definizione di una metodologia per la gestione del rischio privacy, ricordandosi altresì che il sistema di gestione della privacy richiesto dal GDPR comporta una revisione del proprio modello organizzativo privacy, e un’azione di sensibilizzazione e informazione trasversale a tutti i livelli aziendali.
Secondo Nicola Ruggiero, vicepresidente Anitec, “è importante darsi delle regole, rispettarle, ma ancora di più farle diventare cultura diffusa di tutti gli operatori che trattano i dati. La tecnologia aiuta a controllare, monitorare, generare, trasportare, imbrigliare e mettere in sicurezza le informazioni, ma l’uomo è il vero custode della privacy degli stessi – sottolineaRuggiero – le aziende e le tecnologie ci sono e ci aiutano, ma non c’è miglior privacy e sicurezza di una organizzazione che adotta la cultura giusta e rispetta le regole. Se ciò accade allora l’interscambio dei dati tra le varie organizzazioni interessate favorisce uno sviluppo medico, clinico e commerciale del mercato a vantaggio di tutti”.
Chiara Gallocchio
1 Trackback / Pingback