La possibilità che la PA possa ricorrere ad algoritmi e a decisioni automatizzate nei procedimenti amministrativi e nella fornitura di servizi è un tema ormai centrale nel dibattito pubblico, sempre molto attento alle implicazioni etiche e all’impatto sui diritti fondamentali dell’individuo. Tra i contributi più rilevanti a livello nazionale, il Libro bianco realizzato dalla task force di AgID nel marzo dello scorso anno: un prezioso contributo volto ad approfondire le opportunità offerte dall’IA per il miglioramento dei servizi pubblici e del rapporto tra PA e cittadini.

Nel giugno scorso, l’UE si è dotata di una Strategia per l’Intelligenza artificiale, a cui ha fatto seguito un Piano coordinato che propone azioni congiunte per una cooperazione più stretta e più efficiente tra gli Stati membri e per promuovere lo sviluppo dell’IA in modo etico e sicuro. L’Italia ha avviato un percorso analogo, con il Ministero dello Sviluppo Economico che nel dicembre scorso ha costituito un gruppo di esperti che avranno il compito di elaborare la strategia nazionale sull’intelligenza artificiale.

Attraverso il confronto tra gli esponenti delle task force di AgID e MISE ed enti che hanno già avviato alcune interessanti sperimentazioni in ambito pubblico, il convegno intende indagare sulle potenziali ricadute economiche e sociali connesse all’adozione di tali strumenti, nonché sul ruolo della PA nella futura strategia nazionale sull’intelligenza artificiale.

Per ascoltare l'audio della 1° tavola rotonda cliccare QUI

Per ascoltare l'audio della 2° tavola rotonda cliccare QUI

Nel corso di un’intervista a due esperti di privacy e security nel mondo della sanità, saranno affrontati gli impatti sul trattamento di dati personali dovuti alle nuove modalità e strumenti di lavoro e di interazione con i pazienti.

La pandemia Covid-19 ha messo in evidenza ritardi e fragilità, ma anche opportunità e sfide per il nostro Sistema Sanitario, che il digitale può aiutare a risolvere e superare. L’obiettivo verso cui deve muoversi il nostro Sistema Sanitario è un modello di “Connected Care”, un ecosistema che permetta di ridisegnare il sistema attorno al cittadino, attraverso piattaforme digitali e strumenti che connettano tutti gli attori, dalla prevenzione, alla cura e alla riabilitazione, supportandoli nelle decisioni.

Le nuove “Indicazioni nazionali per l’erogazione di prestazioni in Telemedicina” e i fondi europei che saranno messi in campo, secondo quanto indicato dal Piano Nazionale di Ripresa e Resilienza (PNRR), rappresentano un’occasione unica per mettere a terra questo nuovo modello di “sanità connessa”, in cui un ruolo fondamentale viene giocato dalla Telemedicina.

Regolamentazione e risorse economiche ci sono, ma, per passare dalle parole ai fatti serve un approccio integrato che tenga in considerazione:

• Processi e Organizzazione: per mettere a regime servizi di Connected Care e Telemedicina serve rivedere i processi e definire una governance organizzativa adeguata;
• Tecnologia: deve essere accuratamente selezionata rispettando standard e requisiti specifici del settore sanitario;
• Protezione dei dati personali e sicurezza informatica: il rispetto delle normative di riferimento in materia di data protection (GDPR 2016/679) e sicurezza informatica sono fondamentali per la tutela dei diritti dei pazienti, corroborando il rapporto di fiducia.

Il webinar mette a confronto l’esperienza clinica con l’approccio di esperti che in questi mesi hanno affrontato iniziative di Connected Care.

Competenze organizzative, legali e tecnologiche per avvicinare la sanità ai cittadini: verso una nuova qualità della vita.

Il Sistema Sanitario Nazionale (SSN) è il più grande produttore di dati contenenti informazioni sensibili, e proprio per questo tanto più preziosi e ambiti. Facile comprendete perché hacker e cybercriminali hanno nel mirino strutture e banche dati sanitarie. 

Gli esperti Clusit (Associazione italiana per la sicurezza informatica), nel Rapporto sulla sicurezza ICT in Italia e nel mondo hanno messo in luce che nella Sanità il 55% degli attacchi a tema Covid-19 è stato perpetrato a scopo di cybercrime, ovvero per estorcere denaro, mentre nel 45% dei casi la finalità è di “Espionage” e di “Information warfare”. Nel secondo semestre del 2020 rispetto allo stesso periodo del 2019 le violazioni di dati sensibili a strutture ospedaliere e della sanità sono aumentate del 177%. Immaginate cosa può accadere quando il sistema informatico, anche di un solo ospedale, viene attaccato dagli hacker: cartelle cliniche inaccessibili; impossibilità di somministrare le terapie prescritte; reparti e ambulatori con visite e controlli che saltano; sale operatorie in tilt; il fermo delle prenotazioni di esami diagnostici e visite specialistiche; blackout di sistemi di monitoraggio per apparecchi wireless e dispositivi IoT connessi e impiantati nei pazienti (Internet of Bodies). I rischi per le strutture sanitarie sono duplici: la perdita di informazioni e l’interruzione dei servizi normalmente erogati.

L’Italia, così come parte dell’Europa, non è ancora al centro dell’interesse del cybercrime ma la pandemia sta aumentando i rischi e nel 2020 abbiamo assistito ad un incremento del 12% degli attacchi alla sanità. L’11% degli attacchi è stato costituito da ransomware e il 33% da accessi abusivi ai dati. Nella nuova Direttiva NIS 2 il tema della sanità è presente in modo chiaro e ci sarà un significativo ampliamento del livello e del perimetro di sicurezza Ma cos’è che mette a rischio la sanità italiana? Perché il SSN è vulnerabile? Diverse le ragioni: sistemi operativi non supportati o obsoleti; scarsi livelli di protezione per i dispositivi medici; insufficiente monitoraggio dei rischi per le infrastrutture sanitarie e i macchinari diagnostici; insufficiente budget dedicato alla cybersecurity; assenza di cultura per la cybersecurity da parte dei vertici strategici. Come correre ai ripari? Su cosa intervenire? Tecnologie in grado di individuare la comparsa di eventuali anomalie; security-by-design per ideare prodotti sicuri sin dalle fondamenta; infrastruttura di rete solida pensata per una sicurezza interna ed esterna; investimenti; governance collaborativa tra singole strutture sanitarie e regioni dei progetti di sicurezza; rapporto virtuoso pubblico/privato per la crescita tecnologica e condivisione di sapere; incremento delle competenze e formazione.

Data Protection Officer (DPO), Responsabili della sicurezza informatica (CISO) e dell’Ingegneria Clinica, Risk Manager, Responsabili Qualità, nonché Referenti della Direzione Sanitaria e Generale si confronteranno durante i lavori per indicare le azioni coerenti e prioritarie per la sanità che fa sicurezza.

Gli attacchi ai sistemi informativi di organizzazione pubbliche e privati hanno registrato una vera e propria escalation negli ultimi due anni assumendo progressivamente le dimensioni di una vera e propria emergenza globale. In questo quadro, il potenziamento delle capacità di cybersecurity delle infrastrutture pubbliche rappresenta non solo una precondizione necessaria alla realizzazione delle strategie nazionali di digitalizzazione, ma anche un elemento cruciale per la salvaguardia del sistema paese nel suo complesso.

Al fine di far fronte a minacce sempre più sofisticate, che vedono nelle pubbliche amministrazioni tra i soggetti maggiormente esposti, il PNRR contiene importanti misure di rafforzamento delle difese cibernetiche del paese, in linea con la normativa di settore emanata nel corso degli ultimi anni, a partire dalla disciplina in materia di Perimetro di Sicurezza Nazionale Cibernetica.

Nel tradizionale talk di FORUM PA 2022 dedicato alla sicurezza informatica, approfondiremo lo stato di avanzamento delle diverse misure previste sul tema, attraverso il confronto con i referenti dei principali attori pubblici e privati coinvolti nella costruzione di una PA sempre più sicura.