Il Dipartimento Sanità Digitale e Innovazione Tecnologica di ARES, diretto da Marco Galisai, si occupa della gestione efficiente e sicura dei sistemi di sanità digitale di tutte le Aziende del Servizio Sanitario Regionale, fornendo soluzioni avanzate per la gestione dei Dossier Sanitari Elettronici e delle applicazioni verticali.
Le iniziative di ARES, nell’ambito dell’Accordo Quadro Cyber Security, mirano a:

• Garantire continuità e resilienza del servizio sanitario regionale contro possibili cyber attacchi;
• Potenziare la sicurezza delle Aziende Sanitarie assicurando riservatezza, integrità e disponibilità dei dati;
• Definire un piano strategico in ambito cyber security;
• Rafforzare il livello di maturità della cyber security con attenzione alle normative di compliance (es. GDPR, Direttiva NIS2, Legge 90/2024).

La strategia di digital security implementata da ARES si articola in 10 obiettivi concreti, realizzati attraverso 13 iniziative suddivise in due lotti. Il progetto, della durata di quattro anni, è finanziato con un budget di 33 milioni di euro, di cui 11 milioni forniti da ACN e 22 dalla Regione Autonoma della Sardegna. L’iniziativa coinvolge 13 Aziende sanitarie e prevede la formazione di 10.000 utenti, il monitoraggio di 50.000 dispositivi e l’installazione di 53 sonde di analisi del traffico in rete.

Il primo lotto prevede la creazione di un Digital Operation Centre per il monitoraggio continuo (24/7) delle infrastrutture IT sanitarie, con servizi avanzati di protezione e risposta agli incidenti. Verranno implementati firewall per le applicazioni web e le reti aziendali, oltre a una scansione continua delle vulnerabilità con report dettagliati. Un focus specifico è dedicato alla formazione del personale IT e del top management.

Il secondo lotto si concentra sull’adeguamento alle normative di cyber security, l’ottenimento della certificazione ISO 27001, l’analisi del livello di sicurezza delle infrastrutture e l’implementazione di processi strutturati per la gestione degli incidenti informatici e della protezione dei dati personali.

A livello globale, il settore sanitario risulta tra i maggiormente colpiti da attacchi informatici. Dal 2022, in Italia si sono verificati mediamente 2,6 eventi cyber malevoli al mese ai danni di strutture sanitarie, di cui circa la metà ha avuto un impatto diretto sui servizi sanitari, causando interruzioni operative e violazioni della privacy.
La minaccia più frequente per quanto riguarda l’infrastruttura sanitaria è l’attacco ransomware, con blocco temporaneo dei servizi e richiesta di riscatto. Tra le criticità che favoriscono questi attacchi figurano la gestione decentralizzata dei sistemi IT, l’obsolescenza dei dispositivi e la carenza di personale specializzato in cyber security.

“La crescita esponenziale degli attacchi informatici nel settore sanitario impone un rafforzamento della governance complessiva della sicurezza digitale – ha dichiarato Giuseppe Pintor – con un approccio programmatico e strutturato, basato sull’adeguata gestione del rischio, così come quello su cui è impostato il progetto di Cyber security di ARES, volto a garantire la protezione delle infrastrutture digitali e la fiducia dei cittadini nella sicurezza della conservazione digitale dei dati sanitari”.