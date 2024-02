Come partito politico Empoli in Azione, con un precedente comunicato di pochi giorni fa abbiamo sollevato il problema della sicurezza cyber nei riguardi della "macchina" dell’amministrazione Comunale. La stessa preoccupazione la rivolgiamo oggi verso il nostro Ospedale e verso tutta l’organizzazione sanitaria del nostro circondario. Infatti, gli ospedali, come tutte le grosse aziende, oramai sono gestite mediante sistemi informatici; dalla gestione dei dati, alla prenotazione delle visite, dal controllo di apparecchiature elettromedicali al controllo degli impianti di climatizzazione.

Come tutte le aziende e le infrastrutture critiche gli ospedali da tempo sono oggetto di cyberattacchi in grado di paralizzare importanti reparti come il pronto soccorso, di bloccare o cancellare l’agenda delle visite o di rendere pubblici dati sensibili dei pazienti. Nell’agosto del 2021 un attacco informatico interessò gli ospedali di Torino bloccando i computer e creando notevoli disagi all’utenza, così come a Milano due ospedali come il Fatebenefratelli e il Sacco, videro bloccate le agende di prenotazioni per l’accesso a servizi ospedalieri, provocando disservizi che durarono diversi giorni. Anche la Toscana nel 2021 fu colpita da un attacco ransomware ai server dell’Agenzia Regionale della Sanità.

Come partito Empoli in Azione chiediamo alla Direzione Sanitaria del nostro Circondario se:

È stato creato un disciplinare o una P.O.S. (procedura operativa standard) per la gestione di attacchi informatici verso le strutture sanitarie o amministrative;

In che percentuale, il personale sanitario e amministrativo ha partecipato ad attività di formazione sulla cyber security;

Se oltre alla attività di formazione sono state effettuate esercitazioni, sia in Reparti sanitari che in uffici amministrativi per valutare la consapevolezza e prontezza di risposta degli operatori e dei Dirigenti degli uffici;

Se nell’ultimo quinquennio sono avvenuti attacchi cyber o tentativi di intrusione nei sistemi verso strutture informatiche dell’azienda sanitaria di Empoli;

Se è stato creato un sistema di allarme (Cyber safety allert) via WhatsApp o altro sistema, per avvisare il personale in caso di attacco cyber;

Se esistono sistemi ridondanti di apparecchiature vitali, in caso di attacchi cyber;

Se sono stati effettuati incontri con la Polizia Postale per analizzare comportamenti pericolosi o per analizzare case study di eventi compiuti da organizzazioni criminali verso strutture sanitarie e amministrative di enti ospedalieri.

Empoli in Azione ritiene che una infrastruttura critica come uno ospedale debba essere pronta a fronteggiare eventi che purtroppo potrebbero accadere creando grossi problemi sia all’utenza che ai lavoratori. Crediamo che le grandi competenze presenti nel nostro polo tecnologico, unite ad un lavoro di squadra del personale sanitario, potrebbero far diventare il nostro sistema sanitario un modello anche per altre realtà.

Fonte: Luca Ferrara, segretario Empoli in Azione