Se naște Agenția Națională de Securitate Cibernetică: se concentrează asupra implicațiilor asupra sănătății

(de Rita Concas, avocat - ofițer administrativ ATS Sardegna și membru al Aidr Digital Health Observatory) DL n. 82 din 14 iunie 2021, care conține „Dispoziții urgente privind securitatea cibernetică, definirea arhitecturii naționale de securitate cibernetică și înființarea Agenției Naționale de Securitate Cibernetică” a înființat, la articolul 5, Agenția pentru securitatea națională a securității cibernetice (https: / /www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG).

Organizarea și funcționarea agenției vor fi definite prin regulamente specifice, care trebuie adoptate în termen de o sută douăzeci de zile de la data intrării în vigoare a legii de transformare a decretului și vor prevedea articularea acestora până la opt. birouri de nivel de conducere generală și până la treizeci de sucursale de nivel de management non-general. Decretul prevede, de asemenea, înființarea oricăror sedii secundare.

Funcțiile Agenției sunt stabilite de art. 7, care, printre altele, prevede că exercită funcțiile unei autorități naționale în domeniul securității cibernetice, dezvoltând capacitatea națională de prevenire, monitorizare, analiză și răspuns pentru prevenirea și gestionarea incidentelor de securitate cibernetică, precum și a atacurilor cibernetice. Sistemele TIC ale administrațiilor publice, furnizorii de servicii digitale, operatorii de servicii esențiale.

În plus, Agenția își asumă toate funcțiile în domeniul securității cibernetice deja atribuite Agenției pentru Italia Digitală prin dispozițiile actuale și va trebui să aibă grijă și să promoveze definirea și menținerea unui cadru juridic național actualizat și coerent în domeniul securitatea cibernetică, luând în considerare tendințele și evoluțiile internaționale.

Comunicarea și promovarea conștientizării în domeniul securității cibernetice și promovarea formării, creșterii tehnico-profesionale și calificării resurselor umane sunt, de asemenea, importante, inclusiv prin alocarea de burse, doctorate și granturi de cercetare, pe baza acordurilor cu publicul și entități private.

Prin urmare, nu există nicio îndoială că noua legislație are și va avea o relevanță extremă și în sectorul sănătății, atât în ​​ceea ce privește interesul unităților de sănătate în conservarea, accesul, modificarea și schimbul de date, cât și din punctul de vedere al protecția.drepturile cetățenilor cu privire la datele personale sensibile, cum ar fi cele referitoare la starea lor de sănătate, tratamentele și intervențiile de sănătate primite, stocate și prelucrate, precis, prin utilizarea sistemelor informatice. Prin urmare, drepturile care trebuie protejate sunt două: sănătatea cetățenilor și confidențialitatea datelor sensibile ale acestora.

De fapt, în mod paradoxal, răspândirea tehnologiei digitale și a noilor tehnologii în sectorul sănătății a dus, pe de o parte, la simplificarea, eficiența și evoluția pozitivă a serviciilor și proceselor de îngrijire și monitorizare a sănătății cetățenilor, pe de altă parte. oferă o vulnerabilitate mai mare a datelor procesate. De fapt, atacurile cibernetice au devenit din ce în ce mai frecvente, ceea ce nu a cruțat sectorul sănătății nici măcar în timpul pandemiei Covid-19. În acest sens, au fost detectate numeroase atacuri împotriva organizațiilor de sănătate și a laboratoarelor de cercetare active în cercetarea pentru lupta împotriva coronavirusului. Instrumentul ofensator folosit este adesea „ransomware”, un software care fură datele din unitățile de sănătate și informațiile personale ale pacienților și le menține blocate până când subiecții care l-au creat primesc răscumpărarea solicitată în plată. Cazul Irlandei este emblematic, care vineri, 14 mai 2021, a fost alertat cu privire la o infecție ransomware, împotriva Health Service Executive (HSE); a fost necesar să se intervină cu întreruperea funcționării sistemului informațional pentru a preveni răspândirea virusului și pentru a permite experților în securitate cibernetică responsabili să îl identifice și să îl elimine. Mai mult, acesta este doar cel mai recent atac cibernetic, în ordine cronologică, asupra unităților de sănătate, care de ani de zile în întreaga lume au fost nevoiți să gestioneze întreruperea serviciilor de sănătate în detrimentul cetățenilor.

Dacă considerăm că Italia, deocamdată, a fost scutită de atacurile cibernetice de această amploare, trebuie spus că legislația care a fost adoptată nu este doar adecvată, dar mai ales oportună în domeniul prevenirii.

Rămâne doar să aștepți adoptarea măsurilor de punere în aplicare a decretului de lege pentru a înțelege care vor fi etapele pur operaționale pe care administrațiile publice și toate organismele în cauză vor trebui să le facă pentru a îndeplini cel mai bine prevederile legii.

Se naște Agenția Națională de Securitate Cibernetică: se concentrează asupra implicațiilor asupra sănătății