Poletti (Sicuritalia): “Il sistema sanitario non può reggere, urgono nuovi sistemi di sicurezza”

 

Paolo Poletti è stato vicedirettore della Intelligence nazionale e oggi è il Presidente di Sicuritalia Security Solutions. Sulla sicurezza sanitaria l’ex generale ha le idee chiare e le ha messe al servizio di un accordo che potrebbe fare da apripista nel Paese. Sicuritalia infatti, insieme ad Artemisia Lab, la rete di centri diagnostici ad alta specializzazione diretta da Mariastella Giorlandino, ha messo a punto un piano per la messa in sicurezza cibernetica del gruppo sanitario privato, sotto l’aspetto della protezione delle reti, dei dati e delle informazioni e di tutti gli apparati diagnostici collegati alle reti stesse.

Praticamente ha visto la luce un sistema che rende sicura l’elaborazione e la conservazione soprattutto dei sensibilissimi dati sanitari. Per l’occasione, Sicuritalia ha messo a disposizione tutta la propria esperienza e si è avvalsa anche di aziende partner, leader di settore. Così, ad esempio, un Security Operation Center monitora costantemente il buon funzionamento delle reti di Artemisia Lab, mentre strumenti di intelligenza artificiale analizzano il flusso dei dati per individuare quelle anomalie che possano costituire tentativi di attacco, specie i temuti “Zero-Day”, quelli cioè completamente nuovi e per i quali non sono state ancora sviluppate difese.

Altri elementi del piano che Poletti mette in evidenza, sono l’adozione di modelli di automazione “Industria 4.0” per la diagnostica strumentale (che prevede anche Big Data Analytics e Robotica Collaborativa) e l’avvio del servizio di telemedicina di Artemisia Lab. Qui la sicurezza sarà “by design”, cioè incorporata all’origine quale parte essenziale del progetto. «Siamo soddisfatti dei risultati fin qui raggiunti – ci spiega Poletti. Alla fine del periodo di implementazione – che dovremmo concludere in vari step entro la metà del 2021 – Artemisia Lab sarà una delle strutture sanitarie italiane messe in totale sicurezza dal punto di vista dell’Information and Communication Technology».

Poletti, quanto è importante la sicurezza nel comparto sanitario?

«Mi permetto di dire che la sicurezza non è un accessorio, bensì un elemento fondamentale per questo tipo di attività. O c’è la sicurezza o queste attività non si possono fare. Immaginiamo se qualcuno entrasse nella rete di un ospedale, di una clinica o di un centro diagnostico e interferisse con una TAC, o, ancora, se gli strumenti sofisticatissimi che hanno reso una realtà la telemedicina fossero oggetto di interferenza da parte di hacker o gruppi criminali. La sanità entra nell’industria 4.0 a pieno titolo con le macchine diagnostiche collegate in rete ed operabili da medici specialisti anche a distanza. Col 5G aumenterà la possibilità per ogni medico di esaminare in tempo reale quello che sta accadendo ad un paziente che si trova a distanza e nel caso lo ritenga necessario, di intervenire tempestivamente. Queste soluzioni offerte da Industria 4.0 e telemedicina stanno in piedi o cadono a seconda del livello di sicurezza con cui vengono gestite. La sicurezza, quindi, non è un accessorio, ma un elemento fondamentale di queste metodologie operative. Specie a tutela del paziente, sottolineo. D’altronde, ricordiamo che la sanità è stato uno dei settori più attaccati dal punto di vista della sicurezza cibernetica, perché i dati sanitari valgono tanto oro quanto virtualmente pesano. Ecco perché uscendo dal COVID e dovendo ricostruire per alcuni versi le strutture sanitarie, possibilmente meglio di quanto fossero pima, abbiamo deciso di indirizzare i nostri sforzi nella realizzazione di piano sicurezza in questo ambito, centrale per il benessere e la salute delle persone».

Generale, quando lei parla di hacker nella sanità fa riferimento anche allo spionaggio industriale?
«Ovviamente. Disporre di cartelle sanitarie e di dati sensibili, specie in tempi di COVID, significa di fatto ridurre il costo delle ricerche epidemiologiche. Non possiamo escludere che vi siano, non tanto in Italia ma soprattutto all’estero, operatori borderline che si rivolgono ad hacker organizzati per sottrarre dati da riutilizzare per le proprie ricerche».

In Italia in questi giorni si è sviluppato un intenso dibattito sull’uso dei test sierologici rapidi per il coronavirus. Ma sull’auspicabile sinergia tra pubblico e privato non c’è ancora una parola definitiva. Ed è una confusione che non giova. Qual è la sua opinione?

«Credo che il dibattito “pubblico vs privato” sia specioso. In primis, va riconosciuto come entrambi i settori abbiano risposto al meglio e nei limiti delle rispettive competenze, all’emergenza. Ma come evidenziato da Milena Gabanelli nella Rubrica “Dataroom” sul Corriere della Sera del 24 giugno u.s., la sospensione delle attività sanitarie programmate e dei ricoveri non urgenti, per far posto a quelle COVID 19, rischia di far “saltare”, da qui a dicembre, 51 milioni di prestazioni sanitarie, allungando a dismisura i tempi di attesa ma altresì col rischio che patologie non trattate si aggravino, se non si cronicizzino, determinando costi ulteriori sul sistema. La “ricostruzione” del Sistema Sanitario sarà una delle priorità di Stato e Regioni. Credo tuttavia che sarebbe auspicabile muovere verso un sistema “misto”, in cui le attività ambulatoriali di 1° e 2° livello (comprese quelle di day surgery), vengano più diffusamente esternalizzate verso strutture private accreditate, adeguatamente patrimonializzate e tecnologicamente dotate. Lo strumento può essere la convenzione o l’affidamento vero e proprio in outsourcing di tali attività (secondo le regole dell’evidenza pubblica). Questo consentirebbe alla sanità pubblica di concentrarsi sulle attività più invasive e complesse, o che richiedano lunga degenza e intensità di cure, dove l’imponenza dei mezzi ed un approccio, pur ispirato ad economicità ma che non sconti le regole della redditività, sarebbe certamente premiale. Occorre una razionalizzazione delle procedure sanitarie in ambito pubblico e privato, un adeguamento obbligatorio dei privati alla gestione generale della sanità, laddove è sempre il pubblico che dà le regole e le autorizzazioni necessarie, che il privato sarebbe tuttavia più invogliato ad adempiere, in nome di una effettiva collaborazione in un sistema più semplice e più lineare.

Sulla possibile seconda ondata e le misure per affrontarla si registra una difformità di punti di vista diverse tra lo Stato e le Regioni e all’interno degli stessi enti locali.
«La riforma del Titolo V della Costituzione – avvenuta nel 2001 – ha affidato la tutela della salute alla legislazione concorrente tra Stato e Regioni, delineando un sistema caratterizzato da un pluralismo di centri di potere e ampliando il ruolo e le competenze delle autonomie locali. Purtroppo, tale “concorrenza” ha perso il significato di complementarietà, generando un federalismo sanitario atipico. La riforma del Titolo V, delegando a Regioni e Province autonome l’organizzazione e la gestione dei servizi sanitari, puntava ad un federalismo solidale: ha finito invece per generare una deriva regionalista, con 21 differenti sistemi sanitari dove l’accesso a servizi e prestazioni sanitarie è profondamente diversificato. Su tale impianto oggi si impone, a mio avviso, una riflessione. Detto questo di fronte all’epidemia la difformità di comportamenti e di dichiarazioni tra le regioni non è stato un buon esempio. E poi diciamolo chiaramente: ai cittadini italiani in questo momento non va offerta l’ennesima polemica tra istituzioni dello Stato, ma unità di intenti e di vedute per battere sul tempo il possibile e probabile ritorno dell’epidemia in autunno. L’Italia ha dato una buona risposta nel periodo peggiore. Credo e mi auguro che possa farlo anche oggi, con i contagi di ritorno che sono statisticamente prevedibili. Sottolineo poi che la sfida sarà anche quella di riadattare le strutture sanitarie alla vita di tutti i giorni, perché si sono create liste d’attesa spaventose».

Si aspettava l’esplodere incontrollato della movida tra i giovani?

«Tenere fermi i giovani è difficile. Era prevedibile che avvenisse ed è avvenuto. I richiami alla prudenza al senso di responsabilità sono sacrosanti. Ricordiamoci che c’è un punto oltre il quale non valgono più decreti e regole, perché nulla può sostituire la responsabilità individuale delle persone. Ma oltre ai giovani che tornano, con tardivi pentimenti, dalle vacanze senza precauzioni, c’è l’altro grande e drammatico problema degli immigrati che arrivano nel nostro Paese portando il virus o che si contagiano nei Centri di accoglienza. Non vanno demonizzati né i giovani né gli immigrati, sia chiaro. Vanno, al contrario, trovate risposte ad hoc che vedano remare nella stessa direzione la politica, centrale e locale, i servizi di intelligence, le forze di polizia e le strutture sanitarie».

Un’ultima domanda Poletti. In queste settimane abbiamo assistito ad un fiorire di tesi negazioniste sul Covid. La cosa singolare è che tutti costoro, provenienti anche da aree politiche lontanissime, si appellano alla libertà contro quelli che ritengono i soprusi del potere costituito. La convince questa lettura?

«Assolutamente no. La libertà per essere esercitata richiede che debbano essere rispettate delle regole. Per dirla diversamente, la mia libertà non può arrivare al punto di limitare e confliggere con la libertà e i diritti degli altri. In situazioni eccezionali di emergenza vi possono essere regole comuni che limitino le libertà dei cittadini per ripristinarle in futuro e non perderle del tutto».

Lascia un commento

My Agile Privacy
Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare.
Attenzione: alcune funzionalità di questa pagina potrebbero essere bloccate a seguito delle tue scelte privacy: