Ulusal Siber Güvenlik Ajansı doğdu: sağlık etkilerine odaklanın

(Yazan: Rita Concas, avukat – Sardunya ATS idari görevlisi ve Aidr Dijital Sağlık Gözlemevi üyesi) Kanun Hükmünde Kararname "Siber güvenliğe ilişkin acil hükümler, ulusal siber güvenlik mimarisinin tanımı ve Ulusal Siber Güvenlik Kurumunun kurulması"nı içeren 82 Haziran 14 tarihli 2021 sayılı Kararın 5. maddesinde Siber Kurum ulusal güvenliği (https://) www.gazzetta ufficio.it/eli/id/2021/06/14/21G00098/SG).

Ajansın teşkilatı ve işleyişi, Kararnameyi dönüştüren Kanunun yürürlüğe girdiği tarihten itibaren yüz yirmi gün içinde çıkarılması gereken özel bir Yönetmelik ile belirlenecek ve bunların alt bölümlere bölünmesi sağlanacaktır. sekize kadar genel yönetim düzeyinde ofis ve en fazla otuz genel yönetim dışı ortak birim. Kararname aynı zamanda herhangi bir ikincil ofisin kurulmasını da öngörüyor.

Ajansın görevleri Sanat tarafından belirlenir. 7, diğer şeylerin yanı sıra, siber güvenlik konusunda ulusal bir otoritenin işlevlerini yerine getirmesini, siber güvenlik olaylarının yanı sıra siber saldırıları önlemek ve yönetmek için ulusal önleme, izleme, analiz ve müdahale yeteneklerini geliştirmesini sağlar. kamu idarelerinin, dijital hizmet sağlayıcılarının, temel hizmet operatörlerinin.

Ayrıca Ajans, yürürlükteki hükümler tarafından halihazırda Dijital İtalya Ajansına atfedilen siber güvenlik alanındaki tüm işlevleri üstlenir ve güncellenmiş ve tutarlı bir ulusal yasal çerçevenin tanımlanması ve sürdürülmesiyle ilgilenmek ve bunu teşvik etmek zorunda kalacaktır. Siber güvenlik alanı, uluslararası eğilimler ve gelişmeler dikkate alınarak belirlenmektedir.

Siber güvenliğe ilişkin farkındalığın iletilmesi ve teşvik edilmesi ve eğitimin, teknik-mesleki gelişimin ve insan kaynaklarının niteliğinin teşvik edilmesi faaliyeti, ayrıca kamu ve özel kuruluşlarla yapılan anlaşmalara dayalı olarak burs, doktora ve araştırma hibelerinin verilmesi yoluyla da önemli görünmektedir.

Bu nedenle, yeni mevzuatın hem sağlık tesislerinin verilerin korunması, erişimi, değiştirilmesi ve paylaşılmasındaki çıkarları açısından hem de bakış açısı açısından sağlık sektörüyle de son derece ilgili olduğuna ve olacağına şüphe yoktur. Vatandaşların sağlık durumları, tedavileri ve sağlık müdahaleleri gibi hassas kişisel verilere ilişkin haklarının tam olarak bilgi sistemleri kullanılarak korunması, saklanması ve işlenmesi. Bu nedenle temelde korunması gereken iki hak vardır: vatandaşların sağlığı ve hassas verilerinin gizliliği.

Aslında, paradoksal bir şekilde, sağlık sektöründe dijital ve yeni teknolojilerin yayılması, bir yandan vatandaşların sağlığının bakımı ve izlenmesine yönelik hizmet ve süreçlerin basitleşmesine, verimliliğine ve olumlu evrimine, diğer yandan da vatandaşların sağlığının korunmasına ve izlenmesine yol açmıştır. işlenen verilerde daha büyük bir güvenlik açığı. Hatta Kovid-19 salgını sırasında bile sağlık sektörünü esirgemeyen siber saldırılar giderek sıklaşıyor. Bu kapsamda, koronavirüsle mücadele konusunda araştırma yapan sağlık kuruluşlarına ve araştırma laboratuvarlarına yönelik çok sayıda saldırı tespit edildi. Kullanılan saldırı aracı genellikle sağlık tesislerinin verilerini ve hastaların kişisel bilgilerini çalan ve onu oluşturan kişiler istenen fidyeyi ödeme olarak alana kadar bunları bloke eden bir yazılım olan "fidye yazılımı"dır. 14 Mayıs 2021 Cuma günü Sağlık Hizmeti Yöneticisine (HSE) zarar veren bir fidye yazılımı enfeksiyonu konusunda uyarılan İrlanda'nın durumu semboliktir; virüsün yayılmasını önlemek ve görevli siber güvenlik uzmanlarının tespit edip ortadan kaldırmasını sağlamak için bilgi sisteminin işleyişini kesintiye uğratarak müdahale edilmesi gerekiyordu. Üstelik bu, dünyanın dört bir yanında yıllardır sağlık hizmetlerinin kesintisini vatandaşların zararına yönetmek zorunda kalan sağlık tesislerine yönelik kronolojik sırayla yapılan son siber saldırıdır.

İtalya'nın şimdilik bu büyüklükteki siber saldırılardan arınmış olduğunu düşünürsek, yeni çıkarılan mevzuatın sadece uygun değil, her şeyden önce önleme alanında zamanında göründüğünü söylemek gerekir.

Geriye kalan tek şey, kamu idarelerinin ve ilgili tüm kurumların kanunla belirlenenlere en iyi şekilde uymak için atması gereken tamamen operasyonel adımların neler olacağını anlamak için Kanun Hükmünde Kararnamenin uygulama tedbirlerinin kabul edilmesini beklemektir.

Ulusal Siber Güvenlik Ajansı doğdu: sağlık etkilerine odaklanın