L'APPROFONDIMENTO

Cybersecurity in Sanità, il Cio figura chiave per mettere in sicurezza i dati

Con la diffusione della telemedicina e dei dispositivi connessi è necessario accentrare le competenze. Al Chief Information Officer il controllo di tutte le “macchine”. Nel 2023 sprint al metaverso per migliorare le cure in ottica “phygital” e alla blockchain per rendere più sicure e interoperabili le cartelle cliniche

Pubblicato il 11 Gen 2023

Federica Meta

Giornalista

Medical,Healthcare,Concept,-,Doctor,In,Hospital,With,Digital,Medical

Anche nel 2023 la sanità dovrà affrontare delle sfide cruciali. Le carenze di personale, aggravate anche a causa del burnout creato dal Covid-19, stanno avendo un impatto sull’erogazione dei servizi sanitari in tutto il mondo. Inoltre, gli attacchi informatici continuano ad aumentare.

Armis, azienda attiva nella sicurezza degli asset, ha stilato i trend chiave che stanno emergendo nel settore della cybersecurity applicata alla sanità, alla luce dell’ascesa della medicina a distanza, con la conseguente diffusione dei dispositivi connessi e l’allargamento del campo d’azione degli hacker.

Una recente ricerca condotta da Ponemon ha individuato che il 12% degli attacchi ha avuto origine dai dispositivi IoT mentre in un recente focus group organizzato da Armis, è stato rilevato come i rischi di sicurezza informatica percepiti come più elevati nel settore sanitario riguardano i dispositivi IT tradizionali: i desktop e i laptop Windows che conservano le informazioni sanitarie personali (Phi). Un combinato disposto, quello tra device IoT e tradizionali, che può mettere a rischio la tenuta di un settore “sensibile” come quello sanitario.

Il Cio, unico punto di responsabilità per la sicurezza digitale

Con l’evoluzione delle tecnologie IoT, OT e IT, la responsabilità dei sistemi informatici è rimasta invariata. I sistemi OT  (Operational technology) restano di competenza della gestione delle strutture, mentre i dispositivi medici rientrano nel reparto di ingegneria biomedica, che può riferire al Chief marketing officer.

WHITEPAPER
Le strategie che fanno bene al business e alla cyber security
Sicurezza
Cybersecurity

Sebbene questi dispositivi utilizzino spesso un servizio condiviso fornito dal team IT, quando si tratta di esaminare le patch e la sicurezza dei dispositivi, questo compito spetta spesso ai singoli team, con l’IT che ha una visibilità molto limitata sui dispositivi che non possono avere sistemi di sicurezza installati.

L’assistenza sanitaria deve allineare tutti i sistemi digitali sotto un unico punto di responsabilità. Ecco perché è cruciale che ci sia una sola figura di riferimento ovvero il Cio (Chief information officer).

Aumento di servizi gestiti e in hosting

Come detto precedentemente, la tecnologia è spesso vista come la soluzione ad alcune delle principali sfide che la sanità deve affrontare. La tecnologia risolverà l’aumento dei costi dell’assistenza utilizzando i big data per promuovere un’assistenza basata sul valore, migliorerà l’efficacia delle diagnosi precoci e la qualità dei trattamenti, aiuterà a identificare i fattori di rischio per le malattie e migliorare la sicurezza dei pazienti attraverso una migliore previsione degli esiti, solo per citarne alcuni. Il monitoraggio remoto dei pazienti ha dimostrato di ridurre i tassi di riammissione, e si tratta solo di una piccola parte dei tipi di condizioni a cui viene applicata oggi.

Ciò che raramente emerge, però, è il modo in cui tutto questo verrà finanziato e dotato di personale. L’assistenza sanitaria è drammaticamente colpita dalla carenza di personale, ma non solo sul versante clinico: anche su quello informatico. Molte organizzazioni sanitarie hanno faticato ad attirare i migliori e più brillanti talenti IT, in particolare quelli situati vicino ai grandi datori di lavoro del settore tecnologico e finanziario. Purtroppo, il mondo post-pandemia in cui ci troviamo ha acuito il problema.

Le organizzazioni hi tech con molti fondi sono ora in grado di attrarre talenti ovunque e di offrire stipendi più alti. L’esperienza è molto preziosa e costituisce un importante requisito per comprendere il complicato mondo della sicurezza informatica e della gestione delle vulnerabilità in ambito sanitario.

Man mano che un numero sempre maggiore di informazioni si sposta nel cloud, per le organizzazioni sanitarie diventa meno rischioso affidare un maggior numero di servizi ai fornitori di cloud e utilizzare i servizi gestiti per gestire il provisioning, la gestione, il monitoraggio e la sicurezza di tali servizi. I servizi gestiti offrono coerenza, responsabilità e prevedibilità, liberando così risorse preziose per lavorare su alcune delle innovazioni di cui abbiamo parlato sopra, senza dover tenere le luci accese e passare notti insonni con l’idea di essere l’unica barriera per i criminali informatici altamente organizzati. Il che ci porta a:

Zero Trust Security in crescita

In linea con il tema di un unico riferimento aziendale per la responsabilità per la sicurezza digitale, ci deve essere anche una strategia di sicurezza unica. La sfida però, è sapere da dove iniziare. L’assistenza sanitaria non manca di requisiti di sicurezza e di conformità alla privacy, eppure, secondo l’Fbi, è ancora il settore che subisce di gran lunga il maggior numero di attacchi ransomware. Con l’annuncio di un numero sempre maggiore di standard negli Stati Uniti, l’ambiente si fa opprimente.

I principi di Zero Trust, se applicati in modo organico a un ambiente, creano il framework, i concetti e l’architettura per affrontare la sicurezza di dati, identità, carichi di lavoro, reti e dispositivi. Nella sua forma più semplice, fornisce un modello che può essere condiviso con l’organizzazione per ottenere il consenso e la consapevolezza di una strategia consolidata di sicurezza delle risorse.

Elementi come i dispositivi medici e i sistemi di gestione degli edifici devono essere allineati e incorporati in un’unica strategia di sicurezza per ridurre il rischio che un dispositivo corrotto provochi l’interruzione delle cure in un’intera organizzazione. Non si tratta di una soluzione priva di sfide e complicazioni, ma per i Ciso (Chief Information Security Officer,) che cercano di far rientrare ogni asset in un’unica politica che, in ultima analisi, soddisfi tutte le norme e i regolamenti delle organizzazioni sanitarie a livello globale, si tratta di un solido punto di partenza.

Cosa cambierà nella Digital Health?

Oltre alla necessità di riorganizzare le funzioni di cybersecurity, individuando una sola figura responsabile – il Cio appunto – la sanità sta avanzando a grandi passi verso un futuro sempre più digitalizzato.

“Il Sistema Sanitario italiano è sotto pressione: la domanda crescente di salute, spinta da un generale invecchiamento demografico, si scontra con budget limitati ed elevate difficoltà di accesso alle cure. Negli ultimi 10 anni, sono stati chiusi 111 ospedali e si stima una carenza di almeno 20mila medici. Il risultato? Un drammatico allungamento delle liste d’attesa, con un minimo di 80 giorni per poter effettuare una visita specialistica – spiega Luca Puccioni, ceo di MioDottore – In tale scenario, il digitale può e deve assumere un ruolo centrale, in quanto abilitatore di una sanità più sostenibile, accessibile e focalizzata sui nuovi bisogni di medici e pazienti. Si tratta di una trasformazione non banale, ma essenziale e non più rimandabile.”

Per navigare in un contesto in continuo mutamento è necessario innanzitutto comprendere le sue logiche e tracciare le sue possibili evoluzioni. Per questo, guardando all’anno appena concluso e ai suoi insegnamenti, MioDottore ha identificato i 5 trend che caratterizzeranno la sanità digitale nel 2023.

Metaverse, le cure mediche diventano phygital

Anche la sanità non resterà fuori dalla rivoluzione del Metaverso: le attuali applicazioni dell’Intelligenza Artificiale e gli emergenti interventi di chirurgia in Realtà Aumentata sono un primo passo verso l’ingresso della medicina nei luoghi virtuali. Con il Metaverse si apre una nuova frontiera, potenzialmente in grado di rispondere al crescente bisogno di un’assistenza sanitaria personalizzata e di prossimità. Gli ecosistemi immersivi possono far parte di un percorso di cura integrato, che combina il digitale (e-Care) con il fisico (presence-Care) per offrire un supporto a 360° al paziente. Non solo, l’erogazione di servizi sanitari in spazi virtuali può fornire la possibilità di accedere a prestazioni erogate da strutture fisicamente distanti dall’assistito, abbattendo le barriere territoriali e aprendo a nuove possibilità di cura. Ad oggi, un primo esempio tutto italiano è il Metaospedale, realizzato in onore del personale ospedaliero di Brescia e Bergamo, che permette al paziente di consultare la sua situazione clinica, effettuare consulenze con il supporto di un visore e di ricevere visite virtuali da parenti e amici. Dagli interventi chirurgici sempre meno invasivi ai percorsi riabilitativi più coinvolgenti, passando per il supporto psicologico in setting personalizzati, le applicazioni del Metaverso nel campo della sanità possono essere molteplici.

Organi su chip per accelerare lo sviluppo dei farmaci

La pandemia di Covid-19 ha ribadito la necessità di accorciare i tempi della ricerca e dell’approvazione di nuove terapie, senza togliere il focus sul bisogno di garantire sicurezza ed efficacia dei farmaci. Ad oggi, lo sviluppo di un nuovo medicinale richiede la sperimentazione in vitro e su modelli animali, con grandi quantità di tempo e di denaro. Una soluzione, ancora esordiente, è l’uso di micro-dispositivi progettati per ricreare la fisiologia umana e le malattie. Tali strumenti, chiamati organi su chip, permettono di studiare e riprodurre ciò che accade nell’organismo umano, superando i limiti dei modelli cellulari in 2D. C’è un enorme potenziale all’interno di questa tecnologia: controllo dell’ambiente cellulare, studio dei meccanismi patologici e tumorali, l’analisi delle risposte a farmaci e molto altro. Guardando al futuro, la ricerca scientifica si muove verso un sistema multisensoriale, capace di mettere in collegamento diversi organi per creare un modello che imiti l’intero corpo umano, studiando le interazioni tra gli organi e le risposte sistemiche ai farmaci. Sebbene la strada da compiere sia ancora lunga, soprattutto a livello regolamentare, gli organi su chip propongono un nuovo iter per l’approvazione di un trattamento, superando il dilemma della sperimentazione sugli animali – non solo per ragioni etiche, ma per limiti di rappresentatività – e avviano un percorso a vantaggio dei pazienti.

Dall’Internet of Healthcare Thing agli ospedali virtuali

Nel settore della sanità, l’Internet of Things (IT) ha grandi potenzialità di applicazione e offre la possibilità di creare un ambiente favorevole al monitoraggio della salute e della sicurezza del paziente. Le tecnologie smart e lo sviluppo di “oggetti intelligenti” applicati al settore sanitario hanno avuto un’accelerazione particolare in tempi recenti: biosensori, smartwatch, inalatori hi-tech, sono strumenti che oggi rendono possibile tenere sotto controllo le condizioni del paziente da remoto. Come diretta evoluzione, in un prossimo futuro sarà possibile assistere alla creazione dei cosiddetti “Hospitals without walls”, ospedali virtuali che offrono assistenza direttamente in casa al paziente. Alcuni esempi sono nati come risposta al Covid-19: a Sydney, ad esempio, è stato inaugurato il primo ospedale virtuale che ha permesso la presa in carico di pazienti positivi al virus tramite l’utilizzo di chip per la misurazione da remoto dei livelli di ossigeno e della temperatura, con ricadute positive sull’efficacia delle cure stesse.

Blockchain per cartelle cliniche elettroniche sicure e interoperabili

I dati sanitari possono essere gestiti in modo sicuro, trasparente e a prova di manipolazioni utilizzando la blockchain. Tale tecnologia si basa su una rete di singoli computer, detti “nodi”, che rendono disponibili in tempo reale i dati e permettono a ospedali e cliniche l’archiviazione su una rete distribuita anziché su un singolo server. Ciò consente di tenere traccia della storia clinica del paziente, monitorare i suoi parametri vitali in tempo reale e trasmettere le informazioni di carattere medico in modo sicuro. Non solo, nel settore sanitario, la tecnologia blockchain può potenzialmente contribuire all’interoperabilità del dato ed essere il presupposto per potenziare il Fascicolo Sanitario Elettronico (Fse). I fondi messi a disposizione dal Pnrr e la Conferenza Stato-Regioni del 2022 hanno fissato al 2026 la data ultima per una omogenea applicazione del Fse su tutto il territorio nazionale, ma è proprio una bassa comunicazione tra gli attuali sistemi informativi a essere il primo deterrente del corretto funzionamento del Fascicolo Sanitario Elettronico. Grazie alla sua capacità di fornire un ambiente uniforme per la trasmissione dei dati sanitari, la blockchain è in grado di fornire una soluzione praticabile a questa sfida.

Verso una de-burocratizzazione della sanità

L’uso della prescrizione medica digitale, introdotta durante l’emergenza coronavirus, è stato un tema caldo degli ultimi mesi: senza la recente proroga, il 31 dicembre 2022 avrebbe segnato la fine della possibilità di inviare le ricette mediche via sms o mail. “Questo mostra la grande lacuna nel Paese: l’assenza di un provvedimento ad hoc che renda strutturale l’uso delle ricette dematerializzate e che, in ultima analisi, supporti l’innovazione nella santità e alleggerisca il carico burocratico dei medici – dice Puccioni – La de-burocratizzazione del lavoro dei professionisti della salute potrebbe sembrare un’innovazione secondaria rispetto al Metaverse o all’ Ioht. Eppure, prima di digitalizzare a 360° l’aspetto assistenziale, è necessario snellire il lavoro d’ufficio del personale medico, permettendo loro di focalizzarsi sulla cura degli assistiti.”

In tale scenario, parole come ‘teleconsulti’, ‘ricette digitali’ e ‘sistemi interoperabili’ per la gestione dell’office dei professionisti saranno le parole chiave del 2023, in quanto capaci di automatizzare attività a basso valore aggiunto, riconoscere il lavoro intellettuale dei medici e, in ultima analisi, garantire ai pazienti un’assistenza sanitaria più elevata.

WHITEPAPER
Trend e prospettive future nel mercato del log management
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Valuta questo articolo

La tua opinione è importante per noi!

Articolo 1 di 5