Il digitale ci sta cambiando la vita. I ciberattacchi sono diventati parte della quotidianità. In arrivo nuove leggi e nuovi strumenti per difendersi, anche se la sicurezza al 100% non esiste. E noi siamo andati a vedere cosa succede con le cartelle dei pazienti, una vera manna per i pirati informatici.

Questo contenuto è stato pubblicato il 21 gennaio 2022 - 09:04

È il 12 gennaio 2022 quando incontriamo Mirko Nesti, fondatore - vent'anni fa - della Tectel,Link esterno la ditta che ha, per missione, la trasformazione digitale. E non è un caso visto che, questa ditta, come altre attive in Svizzera in quest'ambito, è, attualmente, sotto pressione. Motivo? Proprio il 12 gennaio 2022 il Consiglio federale ha dato il via alla consultazione per l’obbligo di notifica dei ciberattacchi Link esternoper i gestori di infrastrutture critiche.

La consultazione, che si concluderà il prossimo 14 aprile, ha come obiettivo quello di porre le basi legali necessarie non solo per l'obbligo di notifica, ma anche per i compiti del Centro nazionale per la cibersicurezza (NCSCLink esterno). Tradotto nella vita quotidiana ciò significa che, in tempi brevi, sia Enti pubblici, sia aziende sia privati dovranno garantire la propria attività da attacchi cibercriminali.

Parlare con Mirko Nesti e i suoi collaboratori è un po' come affrontare, in un attimo, lo scibile umano: dall'arte alla farmaceutica, dai mappali agli archivi radiofonici, dai cataloghi delle biblioteche ai registri comunali dove sono conservati nascite, matrimoni, decessi. Tutto originariamente su carta. Tutto dematerializzato e digitalizzato dopo essere passato da Tectel.

Noi, in periodo di pandemia, abbiamo scelto di concentrarci sulle cartelle dei pazienti degli studi medici. Sì, perché anche gli studi medici dovranno rispondere alle domande contenute nel formulario TICLink esterno (tecnologie dell’informazione e della comunicazione) così da garantire, entro il 2023, la sicurezza digitale dei loro dati.

Il compito che attende i medici e la società in genere, è tutt'altro che facile visto che - e a dirlo sono gli stessi esperti - la sicurezza al 100% non esiste. L'obiettivo della Confederazione è quello di raggiungere uno standard di sicurezza comune che permetta di rilevare in tempi brevi una minaccia e rispondere, in tempi altrettanto brevi, alla minaccia stessa neutralizzandola.

Un obiettivo che a livello europeo è perseguito dall'ENISALink esterno (Agenzia dell’Unione europea per la cibersicurezza) e, negli Stati Uniti, dal CISALink esterno (Cybersecurity & infrastructure security agency). Un obiettivo globale che ha visto le regole di "guardie e ladri" trasferirsi nel mondo digitale dove, forse, saremo più sicuri, ma sempre meno liberi.