National Cyber​​ SecurityAgencyが誕生しました:健康への影響に焦点を当てる

ビュー

(Rita Concas、弁護士-管理責任者ATS Sardegna、およびAidr Digital Health Observatoryのメンバーによる) DLn。 82年14月2021日の5には、「サイバーセキュリティに関する緊急規定、国家サイバーセキュリティアーキテクチャの定義、および国家サイバーセキュリティエージェンシーの設立」が含まれており、第2021条にサイバーセキュリティ国家セキュリティ庁が設立されました(https:/ /www.gazzettaufficiale.it/eli/id/06/14/21/00098GXNUMX/SG)。

庁の組織と機能は、法令を改正する法律の発効日からXNUMX日以内に採択されなければならない特定の規則によって定義され、最大XNUMXつの規則の明確化を規定します。一般管理レベルのオフィス、および最大XNUMXの非一般管理レベルの支店。 法令はまた、二次事務所の設立を規定しています。

エージェンシーの機能は芸術によって確立されています。 7は、とりわけ、サイバーセキュリティの分野で国家当局の機能を発揮し、サイバーセキュリティインシデントおよびサイバー攻撃を防止および管理するための予防、監視、分析、および対応のための国家能力を開発することを規定しています。行政、デジタルサービスプロバイダー、不可欠なサービスの運営者のICTシステム。

さらに、エージェンシーは、有効な規定によってデジタルイタリアエージェンシーにすでに割り当てられているサイバーセキュリティの分野のすべての機能を引き受け、ドメイン内の更新された一貫性のある国内法の枠組みの定義と維持に注意を払い、促進する必要があります国際的な傾向と発展を考慮に入れて、サイバーセキュリティの

サイバーセキュリティの分野でのコミュニケーションと意識の促進、およびトレーニング、技術専門家の成長、人材の資格の促進も、一般市民との合意に基づいて、奨学金、博士号、研究助成金の割り当てを通じて重要です。プライベートエンティティ。

したがって、新しい法律は、データの保存、アクセス、変更、共有における医療施設の利益に関して、また、保護。情報システムを使用して正確に受信、保存、処理された健康状態、治療、健康介入に関するものなど、機密性の高い個人データに関する市民の権利。 したがって、保護される権利は基本的にXNUMXつです。市民の健康と機密データの機密性です。

実際、逆説的に、医療セクターにおけるデジタル技術と新技術の普及は、一方では、市民の健康のケアとモニタリングのためのサービスとプロセスの簡素化、効率化、そして前向きな進化をもたらしました。処理されるデータのより大きな脆弱性を手渡します。 実際、サイバー攻撃はますます頻繁になり、Covid-19パンデミックの間でさえ医療部門を免れませんでした。 この点で、コロナウイルスとの闘いの研究に積極的な保健機関や研究所に対して多数の攻撃が検出されています。 使用される攻撃的なツールは、多くの場合「ランサムウェア」です。これは、医療施設のデータと患者の個人情報を盗み、それを作成した被験者が要求された身代金を支払うまでそれらをブロックし続けるソフトウェアです。 アイルランドの事件は象徴的であり、14年2021月XNUMX日金曜日に、ヘルスサービスエグゼクティブ(HSE)に対してランサムウェア感染について警告を受けました。 ウイルスの拡散を防ぎ、担当のサイバーセキュリティ専門家がウイルスを特定して駆除できるようにするために、情報システムの機能の中断に介入する必要がありました。 さらに、これは、医療施設に対する時系列の最新のサイバー攻撃にすぎず、世界中で何年もの間、市民に損害を与えるために医療サービスの中断を管理しなければなりませんでした。

イタリアが今のところこの規模のサイバー攻撃を免除されていると考えると、発行されたばかりの法律は適切であるだけでなく、とりわけ予防の分野でタイムリーであると言わなければなりません。

残っているのは、法の規定を最もよく満たすために行政とすべての関係機関が取らなければならない純粋に運用上のステップが何であるかを理解するために、法令の実施措置の採択を待つことです。

National Cyber​​ SecurityAgencyが誕生しました:健康への影響に焦点を当てる