La sicurezza e la prevenzione dell’errore umano resa possibile dall’ausilio dei sistemi informatici è indubbiamente uno dei grandi successi degli sviluppi tecnologici affinati negli ultimi anni. Contraltare di questo traguardo però è la vulnerabilità, sempre crescente, delle reti informatiche. La sicurezza informatica rappresenta infatti un problema rilevante per il sistema sanitario e per quello trasfusionale in particolare, a tal fine il Centro Nazionale Sangue ha costituito un gruppo di lavoro formato da esperti del settore per elaborare “Linee di indirizzo per la corretta gestione di cyber attacchi alle Reti e ai Sistemi informativi trasfusionali”.
L’attività produttiva trasfusionale (raccolta, lavorazione, qualificazione), e quindi la disponibilità di emocomponenti, è esposta infatti alla massima vulnerabilità laddove, come accaduto nel recente passato, per conseguenze derivate da attacchi informatici è soggetta a sospensioni prolungate. Per arginare tali criticità e mettere in atto le misure necessarie a prevenire la perdita e/o la compromissione di dati, di sistemi e finanche dell’intero comparto di Information Technology, risulta strategico per i Servizi Trasfusionali, in collaborazione con i Servizi Informatici aziendali, regionali e centrali, elaborare piani preventivi per impedire una pericolosa disfunzione nell’erogazione delle prestazioni sanitarie essenziali in caso di cyber attack.
Il documento prodotto dal gruppo di lavoro CNS intende fornire prioritariamente linee di indirizzo organizzative, per preservare la sicurezza delle reti e dei sistemi informativi che supportano la catena trasfusionale nell’evenienza di cyber attacchi, e garantire la continuità in termini di sicurezza di quelle funzioni informatiche che supportano l’erogazione della terapia trasfusionale in regime ordinario e d’emergenza.
Le linee di indirizzo, richiamando gli elementi basilari di conoscenza delle misure generali per la sicurezza informatica redatte dal Ministero della salute, forniscono anche indicazioni sulle misure di protezione dei dati informatici basate sul comportamento degli operatori, quale contesto di riferimento all’interno del quale si collocano le Reti trasfusionali.
Il documento, dando indicazioni e suggerimenti utili nei casi in cui l’intrusione informatica renda inutilizzabile, per tempi più o meno lunghi, i sistemi informatici, mira ad assicurare l’operatività basilare delle strutture trasfusionali garantendo le terapie trasfusionali salvavita.
Per il documento completo si rimanda al seguente link.