Si terrà venerdì 19 settembre 2025, alle ore 9, nel Polo Didattico di Asl Lecce, in via Miglietta 5, il convegno conclusivo del progetto “Ilacy”, finanziato dall’Unione Europea (Next Generation Eu) e realizzato da UniSalento e Asl Lecce: “La sicurezza informatica nel procurement sanitario”. Interverranno autorevoli relatori, tra cui esperti in ethical hacking e rappresentanti di Garante privacy, Agenzia per la cybersicurezza nazionale, AgID, Cern.
“Il progetto di ricerca, i cui elementi chiave verranno illustrati nel corso del convegno – si legge in una nota Asl – indaga il quadro giuridico-informatico che regola l’ecosistema cyber-fisico nel nostro Paese (con esclusione, quindi, del piano internazionale), con un focus sul sistema sanitario. Ospedali, e in generale strutture sanitarie, dipendono ormai enormemente dalle tecnologie: connessioni e comunicazioni all’interno di un ambiente sanitario, se da un lato contribuiscono a migliorare l’assistenza ai pazienti, al tempo stesso rendono quell’ambiente sempre più vulnerabile a potenziali attacchi informatici che potrebbero causare l’interruzione dell’assistenza sanitaria. A fronte di questo scenario di rischio, con decreto del Presidente del Consiglio dei ministri del 17 maggio 2022, è stata adottata la Strategia nazionale di Cyber sicurezza 2022-2026 e il relativo Piano di implementazione (richiesto all’art. 2 comma 1 lett. b del DL 82/21, convertito in legge n. 109, 4 agosto 2021). La strategia, definita dall’Agenzia per la cybersicurezza nazionale, prevede il raggiungimento di 82 misure entro il 2026 con l’obiettivo di: proteggere asset strategici nazionali attraverso un approccio risk based e un quadro normativo efficiente per una transizione digitale resiliente del Paese; rispondere alle minacce e crisi cyber nazionali attraverso sistemi di monitoraggio, rilevamento, analisi e processi di sicurezza; sviluppare tecnologie digitali sicure attraverso strumenti e iniziative che supportino attività di ricerca, centri di eccellenza e imprese del settore. Il progetto quindi, alla luce di questo quadro normativo e di un mondo sempre più interconnesso anche in sanità, punta a individuare nuovi modelli giuridico-informatici, metodologie e soluzioni di prevenzione e mitigazione del rischio informatico a livello di sistema che possano contribuire alla sicurezza e alla resilienza dei servizi di rete in contesti di particolare vulnerabilità.
