www.gpdp.it
Data breach, A. Ghiglia del Garante Privacy: “La sanità la più colpita. Proteggere reti e dati sensibili”
Intervista ad Agostino Ghiglia, Componente del Garante per la protezione dei dati personali
(di Luigi Garofalo, Key4Biz, 9 novembre 2021)
Dal 2018 (con la piena applicazione del Gdpr), ad oggi le notifiche di data breach al Garante Privacy italiano sono state 4.778, sia da soggetti pubblici sia privati. Non può esserci protezione dei dati senza cybersecurity e viceversa. Di questo ne abbiamo parlato con Agostino Ghiglia, componente del Garante per la protezione dei dati personali.
Key4biz. Quali sono i settori più scoperti e meno preparati? E quali sono ad oggi quelli più a rischio?
Agostino Ghiglia. Senza dubbio il settore sanitario, messo a dura prova dalla pandemia, è stato nel corso del 2020 il bersaglio preferito di mirati attacchi informatici che, in termini numerici, sono stati 20.777 tramite malware e 2.063 attraverso ransomware, secondo l’ultimo report di Trend Micro. L’Italia, lo scorso aprile, risultava al terzo posto a livello globale per attacchi malware, dopo Stati Uniti e Giappone. Ad oggi dunque il comparto meno preparato risulta essere proprio quello sanitario che, tra l’altro, paga il prezzo di gran lunga più caro dal momento che la spesa per i data breach è notevolmente aumentata. È evidente che il comparto sanitario risulta essere quello più bersagliato a causa della quantità e qualità dei dati custoditi e che, ovviamente, hanno un notevole valore economico. Gli attacchi criminali non mirano solo a bloccare i sistemi dietro la richiesta di un riscatto, ma soprattutto a capitalizzare i dati sensibili. È fondamentale per questo motivo che le strutture sanitarie prevedano un piano operativo d’azione che racchiuda sia una difesa in ambito tecnologico che un piano formativo del personale dal momento che il più delle volte gli attacchi vengono veicolati con precise comunicazioni e-mail.
Ricordiamo che le strutture sanitarie devono adottare, nel pieno rispetto dei princìpi di correttezza e trasparenza, tutte le misure tecniche e organizzative necessarie non solo a proteggersi da attacchi informatici, ma anche a evitare violazioni di dati personali, in particolare quelli più delicati come quelli relativi allo stato di salute, troppo spesso causate da inadeguate procedure gestionali.
Key4biz. Quanto è rimportante investire in cyber sicurezza e quali sono i punti chiave?
Agostino Ghiglia….
