L’Università americana John Hopkins, ha realizzato per gli Stati Uniti, uno studio su “cosa” venga sottratto solitamente dalle banche dati delle strutture sanitarie dai criminal hackers. Si trata di una curiosità piuttosto interessante. Risulterebbe che quasi 170 milioni di americani (2009-2019) sia stata vittima di furto d’informazioni di varia natura. La maggior parte sarebbero state utilizzate per creare danno economico (dal commercio di dati,furto di identità, fino alla creazione e intestazione di carte di credito a nome terzi) o danno d’immagine. Tra i dati sanitari rubati (il 20% dei data breach) saltano all’occhio le informazioni relative all’abuso di sostanze stupefacenti, all’Hiv, alle malattie sessualmente trasmissibili, alla salute mentale e al cancro, dati ambitissimi, a tacer d’altro, sul Dark web come strumento di ricatto. Basti pensare a quanto potrebbe essere grave se l’informazione legata, ad esempio, alla salute precaria di un grande industriale di Azienda quotata in borsa, diventasse di dominio pubblico. Oppure quali conseguenze negative potrebbe subire una persona che ambisse ad un incarico professionale e chi avesse il compito di assumerlo avesse facoltà di conoscere il suo precario stato di salute. Pierguido Lezzi sul Foglio.it : “quando si parla di cyber security e sanità il problema resta quello di bilanciare “delicatamente” la necessità di sicurezza con quella di avere accesso rapido e immediato per gli operatori sanitari”. E in Italia? In un sistema complesso come quello sanitario qualcuno si illude ancora che sia sufficiente raggiungere la conformità alla normativa vigente, quando è ancora desolatamente assente, negli operatori, non solo la cultura del diritto alla tutela del dato, ma addirittura la consapevolezza delle conseguenze disastrose di tanta leggerezza.
