(توسط ریتا کنکاس ، وکیل - افسر اداری ATS Sardegna و عضو رصدخانه بهداشت دیجیتال ایدر) DL n. 82 از 14 ژوئن 2021 ، حاوی "مقررات فوری در مورد امنیت سایبری ، تعریف ساختار ملی امنیت سایبری و ایجاد آژانس ملی امنیت سایبری" در ماده 5 ، آژانس امنیت ملی سایبر (https: / /www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG).
سازمان و عملکرد آژانس با آیین نامه های مشخصی تعیین می شود که باید ظرف صد و بیست روز از تاریخ لازم الاجرا شدن قانون تبدیل مصوبه تصویب شود ، و بیان همان حداکثر تا هشت دفاتر سطح مدیریت عمومی و تا سی شعبه سطح غیر مدیریت عمومی. این مصوبه همچنین ایجاد دفاتر ثانویه را پیش بینی می کند.
وظایف آژانس توسط هنر تعیین می شود. 7 ، که ، از جمله موارد دیگر ، فراهم می کند که وظایف یک مرجع ملی را در زمینه امنیت سایبری ، توسعه ظرفیت ملی برای پیشگیری ، نظارت ، تجزیه و تحلیل و واکنش برای جلوگیری و مدیریت حوادث امنیت سایبری و همچنین حملات سایبری اعمال می کند. سیستم های ICT ادارات دولتی ، ارائه دهندگان خدمات دیجیتال ، اپراتورهای خدمات ضروری.
بعلاوه ، آژانس کلیه وظایف موجود در زمینه امنیت سایبری را که از قبل با مقررات فعلی به آژانس دیجیتال ایتالیا اختصاص داده شده است ، بر عهده می گیرد و مجبور است از تعریف و نگهداری از یک چارچوب قانونی ملی به روز و منسجم در حوزه امنیت سایبری ، با در نظر گرفتن روندها و تحولات بین المللی.
ارتباط و ارتقا سطح آگاهی در زمینه امنیت سایبری و ارتقا training آموزش ، رشد فنی - حرفه ای و صلاحیت منابع انسانی نیز از طریق تعیین بورسیه ، دکترا و کمک هزینه های تحقیقاتی بر اساس توافق نامه های عمومی و عمومی دارای اهمیت است. نهادهای خصوصی
شکی نیست ، بنابراین ، قانون جدید در بخش بهداشت و درمان از اهمیت بالایی برخوردار است و خواهد بود ، هم از نظر علاقه به امکانات بهداشتی در حفاظت ، دسترسی ، اصلاح و به اشتراک گذاری داده ها ، و هم از نظر حمایت از حقوق شهروندان در رابطه با داده های شخصی حساس ، مانند آنهایی که در مورد وضعیت سلامت آنها ، معالجه ها و مداخلات بهداشتی است ، دقیقاً از طریق استفاده از سیستم های اطلاعاتی ، ذخیره ، پردازش شده بنابراین حقوق محافظت شده اساساً دو مورد است: سلامت شهروندان و محرمانه بودن اطلاعات حساس آنها.
در حقیقت ، به طور متناقضی ، گسترش فناوری دیجیتال و فن آوری های جدید در بخش بهداشت از یک سو منجر به ساده سازی ، کارایی و تکامل مثبت خدمات و فرآیندهای مراقبت و نظارت بر سلامت شهروندان شده است ، از سوی دیگر آسیب پذیری بیشتر داده های پردازش شده را ارائه دهید. در حقیقت ، حملات سایبری به طور فزاینده ای مکرر شده است ، که حتی در طی همه گیری Covid-19 نیز از بخش بهداشت و درمان دریغ نکرده است. در همین راستا ، حملات بی شماری علیه سازمان های بهداشتی و آزمایشگاه های تحقیقاتی فعال در تحقیقات برای مبارزه با ویروس کرونا مشاهده شده است. ابزار توهین آمیز مورد استفاده اغلب "باج افزار" است ، نرم افزاری که اطلاعات مراکز بهداشتی درمانی و اطلاعات شخصی بیماران را سرقت می کند و آنها را مسدود می کند تا زمانی که افراد با پرداخت دیه درخواستی دریافت کنند. پرونده ایرلند نمونه ای است که در روز جمعه 14 مه 2021 در مورد آلودگی باج افزار ، علیه Health Service Executive (HSE) هشدار داده شد. لازم بود که با قطع عملکرد سیستم اطلاعاتی مداخله شود تا از شیوع ویروس جلوگیری شود و به کارشناسان امنیت سایبری مسئول اجازه شناسایی و حذف آن داده شود. علاوه بر این ، این تنها آخرین حمله سایبری به ترتیب زمانی به مراکز بهداشتی است که سالها در سراسر جهان مجبور بوده اند قطع خدمات بهداشتی را به ضرر شهروندان مدیریت کنند.
اگر در نظر بگیریم که ایتالیا فعلاً از حملات سایبری به این بزرگی معاف شده است ، باید گفت که قانون مصوب نه تنها مناسب نیست بلکه بیش از هر چیز به موقع در زمینه پیشگیری است.
تنها چیزی که باقی مانده این است که منتظر تصویب اقدامات اجرایی مصوبه قانون باشیم تا بفهمیم مراحل عملیاتی که دولتهای دولتی و همه ارگانهای مربوطه برای انجام هرچه بهتر مفاد قانون باید بردارند ، چیست.