Secondo il Presidente di Aipsa Alessandro Manfredini bisogna aumentare gli sgravi fiscali sugli investimenti in cybersecurity per la sanità pubblica.

sanità-pubblica

L’allarme cyber in Italia non è una novità. Sempre più aziende, soprattutto nel settore pubblico, vengono prese di mira da criminali informatici interessati all’esfiltrazione dati. Uno dei settori più colpiti è senza dubbio la sanità pubblica che, per difendersi, è obbligata ad investire ingenti somme di denaro per la sicurezza informatica, che spesso ne scoraggiano gli investimenti stessi e questo, inevitabilmente, si riflette sulla qualità del servizio. Allora come si può agire per arginare il problema?

A questa domanda risponde Alessandro Manfredini, Presidente di Aipsa, l’associazione dei Security manager delle aziende private, commentando gli attacchi subiti da alcuni operatori della sanità pubblica negli ultimi giorni.

Più sgravi fiscali per la sanità pubblica

“Le fragilità riscontrate nei sistemi informatici di alcune Aziende sanitarie ci riportano inevitabilmente a riflettere sulla cura che deve essere riservata alla sicurezza cibernetica”, afferma il Presidente. “Se oggi vogliamo colmare le lacune che ci espongono a importanti interruzioni di servizi di pubblico interesse, occorre un concreto cambio di passo, occorre ad esempio approvare in tempi rapidi una norma che preveda maggiori sgravi fiscali per gli investimenti in cybersecurity. Parallelamente si dovrà dare applicazione immediata all’articolo 9 del nuovo Codice degli Appalti che prevede una premialità, in sede di gara pubblica, per proteggere i sistemi con livelli di sicurezza adeguata alle minacce e alle infiltrazioni esterne e aggiornamenti costanti dei software di protezione”.

“Non è la prima volta che la sanità pubblica viene presa di mira da cyber criminali”, aggiunge Alessandro Manfredini, “e questo denota un problema strutturale nella protezione dei dati di milioni di italiani. È chiaro che il rischio zero, come ripetiamo sempre noi professionisti del settore, non esiste, ma esistono progetti e programmi in grado di ridurre le esposizioni dei sistemi informatici. Occorrono però investimenti. Un’occasione è stata persa con la bocciatura di un emendamento al PNRR che prevedeva di destinare una quota crescente di risorse, in ogni gara pubblica, proprio agli investimenti in cybersicurezza. Ora però possiamo agire rendendo obbligatorio per ogni gestore di servizio pubblico, la destinazione di una percentuale fissa dei suoi flussi cassa, proprio alla creazione e al mantenimento di una infrastruttura informatica sicura”.