(Рита Конкас, юрист - административный сотрудник ATS Sardegna и член Aidr Digital Health Observatory) В DL n. 82 от 14 июня 2021 г., содержащий «Срочные положения о кибербезопасности, определение национальной архитектуры кибербезопасности и создание Национального агентства кибербезопасности», созданное в статье 5 Агентства по кибербезопасности национальной безопасности (https: / /www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG).
Организация и функционирование Агентства будут определяться специальными Положениями, которые должны быть приняты в течение ста двадцати дней с даты вступления в силу Закона о преобразовании Указа, и будут предусматривать формулировку того же самого до восьми офисы общего управленческого уровня и до XNUMX филиалов необщего управленческого уровня. Указ также предусматривает создание дополнительных офисов.
Функции Агентства установлены ст. 7, который, среди прочего, предусматривает, что он выполняет функции национального органа в области кибербезопасности, развивая национальный потенциал по предотвращению, мониторингу, анализу и реагированию для предотвращения и управления инцидентами кибербезопасности, а также кибератак. ИКТ-системы государственного управления, провайдеры цифровых услуг, операторы основных услуг.
Кроме того, Агентство берет на себя все функции в области кибербезопасности, которые уже возложены на Агентство цифровой Италии действующими положениями, и должно будет заботиться и содействовать определению и поддержанию обновленной и согласованной национальной правовой базы в этой области. кибербезопасности с учетом международных тенденций и разработок.
Коммуникация и повышение осведомленности в области кибербезопасности, а также содействие обучению, техническому и профессиональному росту и квалификации человеческих ресурсов также важны, в том числе посредством назначения стипендий, докторских степеней и исследовательских грантов на основе соглашений с общественностью и частные лица.
Таким образом, нет сомнений в том, что новое законодательство имеет и будет иметь чрезвычайно важное значение также и в секторе здравоохранения, как с точки зрения заинтересованности медицинских учреждений в сохранении, доступе, изменении и обмене данными, так и с точки зрения защита прав граждан в отношении конфиденциальных персональных данных, таких как данные, касающиеся их состояния здоровья, лечения и медицинских вмешательств, получаемые, хранящиеся и обрабатываемые именно с использованием информационных систем. Таким образом, необходимо защитить два основных права: здоровье граждан и конфиденциальность их конфиденциальных данных.
На самом деле, как это ни парадоксально, распространение цифровых технологий и новых технологий в секторе здравоохранения привело, с одной стороны, к упрощению, эффективности и положительному развитию услуг и процессов по уходу и мониторингу здоровья граждан, с другой. рука большая уязвимость обрабатываемых данных. Фактически, кибератаки становятся все более частыми, что не пощадило сектор здравоохранения даже во время пандемии Covid-19. В связи с этим были обнаружены многочисленные атаки на медицинские организации и исследовательские лаборатории, ведущие исследования по борьбе с коронавирусом. Используемым оскорбительным инструментом часто является «программа-вымогатель», программа, которая крадет данные медицинских учреждений и личную информацию пациентов и блокирует их до тех пор, пока субъекты, создавшие его, не получат запрошенный выкуп в качестве оплаты. Показателен случай с Ирландией, которая в пятницу, 14 мая 2021 года, получила предупреждение о заражении программой-вымогателем в отношении Управления здравоохранения (HSE); необходимо было вмешаться в прерывание функционирования информационной системы, чтобы предотвратить распространение вируса и позволить ответственным специалистам по кибербезопасности идентифицировать и удалить его. Более того, это только последняя кибератака в хронологическом порядке на медицинские учреждения, которым в течение многих лет во всем мире приходилось справляться с перебоями в предоставлении медицинских услуг в ущерб гражданам.
Если учесть, что Италия на данный момент освобождена от кибератак такого масштаба, следует сказать, что только что принятый закон не только уместен, но, прежде всего, своевременен в области предотвращения.
Все, что остается, - это дождаться принятия исполнительных мер Закона о Законе, чтобы понять, какие будут чисто оперативные шаги, которые государственная администрация и все заинтересованные органы должны будут предпринять для наилучшего выполнения положений закона.