Come è strutturata in termini di organizzazione la sanità italiana e come lavorare per garantire la corretta sicurezza informatica in un sistema così complesso e parcellizzato?

Partendo dal presupposto che: 𝗟𝗮 𝘀𝗮𝗻𝗶𝘁𝗮̀ 𝗶𝘁𝗮𝗹𝗶𝗮𝗻𝗮 𝗱𝗮 𝘀𝗲𝗺𝗽𝗿𝗲 𝘃𝗶𝗮𝗴𝗴𝗶𝗮 𝘀𝘂 𝘂𝗻𝗮 𝗱𝗶𝘃𝗶𝘀𝗶𝗼𝗻𝗲 𝗮 𝗹𝗶𝘃𝗲𝗹𝗹𝗼 𝗿𝗲𝗴𝗶𝗼𝗻𝗮𝗹𝗲 e che l’𝗜𝘁𝗮𝗹𝗶𝗮, 𝗶𝗻𝗼𝗹𝘁𝗿𝗲, 𝗲̀ 𝘂𝗻 𝗽𝗮𝗲𝘀𝗲 𝗰𝗵𝗲 𝗵𝗮 𝗽𝗲𝗻𝘀𝗮𝘁𝗼 𝗲 𝗮𝗴𝗶𝘁𝗼 𝗮 𝗹𝗶𝘃𝗲𝗹𝗹𝗼 𝗱𝗶 𝘀𝗶𝗻𝗴𝗼𝗹𝗲 𝗔𝗦𝗟, il tavolo di lavoro Cybersecurity organizzato nell’ambito di FORUMSANITA’2023 ha visto i 𝐩𝐫𝐢𝐧𝐜𝐢𝐩𝐚𝐥𝐢 𝐃𝐢𝐫𝐞𝐭𝐭𝐨𝐫𝐢 𝐚𝐳𝐢𝐞𝐧𝐝𝐚𝐥𝐢, 𝐂𝐡𝐢𝐞𝐟 𝐈𝐧𝐟𝐨𝐫𝐦𝐚𝐭𝐢𝐨𝐧 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐎𝐟𝐟𝐢𝐜𝐞𝐫 (𝐂𝐈𝐒𝐎) 𝐞 𝐃𝐚𝐭𝐚 𝐏𝐫𝐨𝐭𝐞𝐜𝐭𝐢𝐨𝐧 𝐎𝐟𝐟𝐢𝐜𝐞𝐫 (𝐃𝐏𝐎) 𝐝𝐞𝐥𝐥𝐞 𝐚𝐳𝐢𝐞𝐧𝐝𝐞 𝐬𝐚𝐧𝐢𝐭𝐚𝐫𝐢𝐞 𝐢𝐭𝐚𝐥𝐢𝐚𝐧𝐞 discutere e confrontarsi sulle principali vulnerabilità dell’infrastruttura del Sistema Sanitario Nazionale

“Oggi abbiamo la possibilità di rivedere le strutture e i sistemi di sicurezza, perché abbiamo delle normative che danno delle linee guida molto chiare. In particolare, le linee guida dell’Agenzia per cybersicurezza Nazionale , che indicano come debba funzionare un sistema di sicurezza delle informazioni.
In questo modo viene definito un 𝐬𝐢𝐬𝐭𝐞𝐦𝐚 𝐝𝐢 𝐠𝐞𝐬𝐭𝐢𝐨𝐧𝐞 𝐝𝐞𝐥𝐥𝐚 𝐬𝐢𝐜𝐮𝐫𝐞𝐳𝐳𝐚 𝐜𝐡𝐞 𝐧𝐨𝐧 𝐞̀ 𝐬𝐨𝐥𝐨 𝐭𝐞𝐜𝐧𝐨𝐥𝐨𝐠𝐢𝐚, 𝐞 𝐧𝐨𝐧 𝐞̀ 𝐬𝐨𝐥𝐨 𝐩𝐨𝐥𝐢𝐜𝐲 𝐞 𝐝𝐨𝐜𝐮𝐦𝐞𝐧𝐭𝐚𝐳𝐢𝐨𝐧𝐞, come nel caso del GDPR.
Si tratta di costituire un’organizzazione, con ruoli e responsabilità ben definiti. ”
Un estratto dell’intervista a Nicola Mugnato, CTO e Co founder di Gyala pubblicata su FORUMPA.IT