Si terrà il 19 settembre alle ore 9, nel Polo Didattico di ASL Lecce in via Miglietta 5, il convegno conclusivo del progetto “Ilacy”, finanziato dall’Unione Europea (Next Generation Eu) e realizzato da UniSalento e ASL Lecce: La sicurezza informatica nel procurement sanitario.
Interverranno e si confronteranno autorevoli relatori, tra cui esperti in ethical hacking e rappresentanti di Garante privacy, Agenzia per la cybersicurezza nazionale, AgID, Cern.
Il progetto di ricerca, i cui elementi chiave verranno illustrati nel corso del convegno, indaga il quadro giuridico-informatico che regola l’ecosistema cyber-fisico nel nostro Paese (con esclusione, quindi, del piano internazionale), con un focus sul sistema sanitario.
Ospedali, e in generale strutture sanitarie, dipendono ormai enormemente dalle tecnologie: connessioni e comunicazioni all’interno di un ambiente sanitario, se da un lato contribuiscono a migliorare l’assistenza ai pazienti, al tempo stesso rendono quell’ambiente sempre più vulnerabile a potenziali attacchi informatici che potrebbero causare l’interruzione dell’assistenza sanitaria.
A fronte di questo scenario di rischio, con decreto del Presidente del Consiglio dei ministri del 17 maggio 2022, è stata adottata la Strategia nazionale di Cyber sicurezza 2022-2026 e il relativo Piano di implementazione (richiesto all’art. 2 comma 1 lett. b del DL 82/21, convertito in legge n. 109, 4 agosto 2021). La strategia, definita dall’Agenzia per la cybersicurezza nazionale, prevede il raggiungimento di 82 misure entro il 2026 con l’obiettivo di: proteggere asset strategici nazionali attraverso un approccio risk based e un quadro normativo efficiente per una transizione digitale resiliente del Paese; rispondere alle minacce e crisi cyber nazionali attraverso sistemi di monitoraggio, rilevamento, analisi e processi di sicurezza; sviluppare tecnologie digitali sicure attraverso strumenti e iniziative che supportino attività di ricerca, centri di eccellenza e imprese del settore.
Il progetto quindi, alla luce di questo quadro normativo e di un mondo sempre più interconnesso anche in sanità, punta a individuare nuovi modelli giuridico-informatici, metodologie e soluzioni di prevenzione e mitigazione del rischio informatico a livello di sistema che possano contribuire alla sicurezza e alla resilienza dei servizi di rete in contesti di particolare vulnerabilità.
