L’Italia è sotto attacco hacker. A farne le spese sono soprattutto strutture sanitarie come ospedali, laboratori o centri specializzati che, insieme agli enti governativi, conservano quantità significative di dati sensibili. Un fenomeno esploso in pandemia e che in questo ultimo anno ha toccato cifre significative come riportato nell’ultimo white paper dell’Agenzia per la cyber sicurezza nazionale e dalla Clusit: più del 13% degli attacchi informatici come ransomware ha avuto come obiettivo una struttura sanitaria, percentuale in crescita del 24,8% rispetto ai dodici mesi precedenti. Secondo poi lo studio di SOCRadar, sono state censite 464 risorse nel Dark web che vendono dati sanitari (il 35% in più rispetto al 2021). Alla base di queste azioni criminali l’alto valore dei dati e delle informazioni gestite, l’uso di tecnologie obsolete in ambito sanitario e la mancanza di preparazione e di cultura sulla cyber security sia tra il personale medico sia tra gli utenti finali. Nei prossimi anni, inoltre, la telemedicina diverrà sempre più centrale nell’organizzazione dei servizi sanitari: grazie a dispositivi di ultima generazione, sarà possibile monitorare i pazienti da remoto riducendo gli accessi in ospedali. È in questo quadro che si inserisce il nuovo master di II livello “La gestione dell’innovazione digitale nella sanità: Data Protection Officer, cyber security and information security specialist”. Promosso dall’Unicusano, il master punta a formare adeguatamente alcune figure professionali indispensabili oggi per la vita di una struttura sanitaria: il Data Protection Officer per l’organizzazione e la protezione dei dati sensibili in ambito sanitario, tecnici IT, amministratori di sistema e impiegati informatici. Il master dell’Unicusano, della durata di 1.500 ore, fornirà ai corsisti tutti gli strumenti per operare efficientemente nel settore e la conoscenza approfondita della normativa sulla protezione dei dati applicata nel quotidiano. Un modulo sarà dedicato al ruolo di specialista di cybersecurity pensato sia per chi abbia una conoscenza base e la necessità di approfondire il settore, sia per chi abbia già acquisito una buona conoscenza di sicurezza informatica e di cyber security e abbia necessità di aggiornarsi sulle nuove tecniche e metodologie di attacco e difesa.
Da non sottovalutare poi un altro aspetto che sarà trattato all’interno del master Unicusano: per l’organizzazione dell’impresa pubblica e soprattutto privata, anche al fine di partecipare a bandi di gara, diventa sempre più importante dimostrare che i propri processi aziendali e i sistemi di gestione siano conformi agli standard internazionali con l’ottenimento di certificazioni riconosciute sul mercato, sia in base agli standard ISO sia in base agli altri standard di settore.
“Oggi la sanità in Italia come nel resto del mondo è sotto attacco hacker – spiega Fabio Di Resta, responsabile scientifico del corso di master all’Unicusano e professionista che opera nel settore – da una parte l’innovazione digitale in sanità porta vantaggi notevoli consentendo, per esempio, tramite la telemedicina di curare pazienti da remoto garantendo la continuità della cura e abbattendo i costi sia per l’ente pubblico sia per il privato. Dall’altra parte, però, l’innovazione comporta dei rischi: la disponibilità di maggiori informazioni a livello informatico e la loro condivisione è strettamente connessa ai rischi di accessi non autorizzati, dall’esterno come all’interno della stessa organizzazione aziendale.
Per la corretta gestione di tali rischi è necessario formare competenze interdisciplinari, competenze legali, competenze di cybersecurity, competenze organizzative connesse alla sicurezza in ambito sanitario. Da queste premesse abbiamo deciso, unitamente all’Unicusano, di promuovere il master in oggetto mira, quindi, ha fornire conoscenze e strumenti e a formare i candidati con un approccio interdisciplinare”.