Sicurezza informatica in sanità

Si svolgerà il 19 settembre prossimo, dalle 9 alle 17, al Polo didattico della sede Asl di Lecce, al civico 5 di via Miglietta a Lecce, il convegno "La sicurezza informatica nel procurement sanitario" conclusivo del progetto "Ilacy", ovvero "Italian Law for a Cyber-physical ecosystem" finanziato con fondi Pnrr, Missione 4 (i riferimenti completi della misura in calce al programma, ndr). Al convegno parteciperanno rappresentanti di tutte le Asl pugliesi.

Dopo la registrazione dei partecipanti e i saluti del direttore generale della Asl, Stefano Rossi, alle 9:30 comincerà il primo talk, intitolato "Profili tecnici di sicurezza informatica": modererà i lavori il dirigente Asl, Antonio Cappelluti; interverranno Raoul Chiesa, esperto in Ethical Hacking e Cyber Security; Cosimo Elefante, Responsabile Transizione Digitale per la Regione Puglia; Marco Cervellini, dirigente ACN e Responsabile Divisione Formazione; Lino Fornaro, fondatore CONFSEC ed esperto di cybersecurity; Marco Schirosi, dirigente della Polizia Postale di Lecce. Alle 11:30 è in programma il secondo talk, intitolato "Profili normativi di sicurezza informatica" e moderato dal professore di Informatica Giuridica dell'Università del Salento, Marco Mancarella. Interverranno Chiara Basile, dirigente AGID e responsabile dell'Area "Qualificazione, regolazione, identità e portafoglio digitale"; Luigi Montuori, Direttore del Dipartimento sanità e ricerca - Garante Privacy; Anna Pouliou, Chairwoman of the Data Protection Commission Cern; Nadia Arnaboldi, vicepresidente e delegata ai Rapporti Internazionali di ASSO DPO; Clara Napolitano, docente di Diritto Amministrativo dell'Università del Salento; Elio Guarnaccia, dell'omonimo studio legale ed esperto in Diritto amministrativo, Diritto dell'informatica e della Privacy.

Nel pomeriggio si terranno poi due gruppi di lavoro. Il primo, intitolato "Profili tecnici di sicurezza informatica". Il secondo gruppo di lavoro - "Profili normativi di sicurezza informatica" - riunirà invece i relatori del secondo talk.

«Parlare oggi di sicurezza informatica rischia di essere fuorviante. Argomento sin troppo ampio, oramai. Sono molti, forse troppi, gli aspetti di cui discutere. Tecnici, normativi, specifici per singoli settori della PA italiana o delle imprese. L'evento nasce proprio da questa esigenza. Che poi, altro non era, che l'esigenza del Progetto ILACY, finanziato PNRR, da me coordinato e del quale il Convegno costituisce l'evento finale» commenta il professore di Informatica giuridica di UniSalento, Marco Mancarella. «Avere intorno ad un medesimo tavolo tutte le autorità nazionali interessate, in vario modo, alla sicurezza informatica in ambito sanitario costituiva l'obiettivo. Caso in qualche modo raro, perché spesso risulta complessa l'interrelazione istituzionale e l'avvio di riflessioni organiche. Il tutto con l'obiettivo finale di presentazione delle prime Linee Guida, su scala nazionale, rivolte alle aziende sanitarie, che le stesse possono adottare per dotarsi di una regolamentazione interna nei processi di procurement dei grandi macchinari medicali connessi in Rete. I primi ad essere attaccabili dall'esterno. I primi a detenere una grande mole di dati sanitari nelle nostre strutture di cura. La ASL Lecce ha accolto subito quest'idea progettuale, fornendo nel tempo un grande supporto nella ricerca applicata. Il mio personale desiderio è che questo sforzo di ricerca e organizzativo costituisca solo una prima tappa di riflessione nel territorio regionale. La presenza delle altre ASL pugliesi lascia ben sperare».