studio enisa

Ospedali (iper) connessi, le buone pratiche per i rischi cyber

Una corretta implementazione e gestione della tecnologia IoT è in grado di offrire grandi opportunità sia per il paziente che per l’ospedale ma per garantire la sicurezza dei dati, un ospedale deve riuscire a garantire la disponibilità e la continuità dei servizi basati su attività ICT

Pubblicato il 02 Mag 2017

Francesca Piro

Legal Consultant P4I

cyber_538421701

Sono sempre più gli ambiti applicativi della tecnologia dell’Internet of Things (IoT) e, si stima, che nel 2020 cresceranno fino a circa 26 miliardi i dispositivi che si baseranno su di essa. L’IoT è, infatti, in grado di fornire grandi benefici ad i suoi utilizzatori grazie all’elevato livello d’interazione che permette di raggiungere. Tra i campi in cui sta aumentando la possibilità di applicazione di questa tecnologia vi è sicuramente quello sanitario. Ma, se da un lato vi sono grandi vantaggi, d’altro canto è bene essere a conoscenza dei possibili rischi che derivano dal suo utilizzo tenendo in considerazione, in particolare, le caratteristiche del settore in cui s’intendono inserire i dispositivi che sfruttano la tecnologia IoT.

Proprio in tal senso l’ENISA (European Union Agency for Network and Information Security) ha recentemente pubblicato uno studio “Smart Hospitals: Security and Resilience for Smart Health Services and Infrastructures” sulla sicurezza delle informazioni in relazione all’adozione della tecnologia Internet of Things negli ospedali. Lo studio ha esaminato, con un approccio basato sul rischio, le minacce e le vulnerabilità rilevanti, oltre ai possibili scenari di attacco, e conseguentemente le buone pratiche comuni che questi ospedali dovrebbero implementare.

L’introduzione di componenti IoT ha reso gli ospedali più vulnerabili esponendo così il settore sanitario ad un maggiore rischio di possibili attacchi cyber. La sicurezza dei pazienti e in generale dei dati personali, viene messa a rischio non soltanto da possibili azioni nocive volontarie ma anche da possibili errori umani, falle nei sistemi di terze parti o fenomeni naturali.

Queste tipologie di ospedali cosiddetti Smart Hospitals si differenziano dagli ospedali tradizionali, proprio per l’utilizzo di questo tipo di tecnologia per le funzioni core della struttura. Si tratta di luoghi in cui i pazienti, il personale, i laboratori e gli strumenti medici saranno tutti interconnessi e le informazioni si muoveranno in tempo reale velocizzando i servizi ed ottimizzando le strategie terapeutiche. L’obiettivo primario degli Smart Hospitals è di offrire un ottimo livello di patient care attraverso l’utilizzo della tecnologia. Ciò è possibile rendendo disponibili, qualora si rendesse necessario, tutte le informazioni rilevanti e consentendo l’accesso a soggetti competenti sia interni che esterni.

La disponibilità e l’utilizzo dei sistemi e dei dispositivi interconnessi ad un livello generalizzato è ciò che rende un ospedale smart.

Gli aspetti principali analizzati nel report da ENISA e per i quali sono state fornite specifiche raccomandazioni sono essenzialmente tre. In primo luogo, le organizzazioni sanitarie dovrebbero munirsi di requisiti di sicurezza IT specifici per il proprio settore e implementare solamente misure ritenute sicure. Gli Smart Hospitals dovrebbero inoltre identificare gli asset e le modalità con cui questi saranno interconnessi (o collegati ad Internet). Sulla base di questa identificazione dovrebbero essere adottate pratiche specifiche di protezione. In terzo luogo, infine, i produttori di dispositivi dovrebbero integrare la sicurezza nei sistemi di garanzia della qualità esistenti e coinvolgere le organizzazioni del settore healthcare già nelle fasi di progettazione di tali sistemi e servizi.

Lo studio ha, infatti, lo scopo di aiutare i professionisti ad individuare gli step da porre in essere per garantire livelli il più possibile elevati di protezione delle informazioni qualora si decida di adottare soluzioni “smart”.

Il tipo e l’entità dell’utilizzo dell’ICT negli ospedali incide in modo significativo sia sugli obiettivi che sulle sfide correlate, oltreché sulle opportunità. L’utilizzo della tecnologia permette non solo di migliorare i sistemi già esistenti ma anche di attivare innovativi metodi di trattamento (ad esempio attraverso robot chirurgici che eseguono operazioni di micro-chirurgia che non possono essere fatte da medici).

Un’assistenza sanitaria efficiente, così come un flusso organizzato dei pazienti, è in grado di ridurre sensibilmente i tempi di attesa e la durata dei ricoveri in ospedale, aumentando in questo modo anche i ricavi e il grado di soddisfazione dei pazienti. L’ICT può essere implementata anche per identificare, per analizzare e per risolvere i colli di bottiglia che potrebbero crearsi contribuendo, in tal modo, al raggiungimento di una sanità e di un flusso di pazienti efficiente. La disponibilità di informazioni sui pazienti in tutte le fasi – dalla data di entrata a quella di uscita – e l’ottimizzazione dell’accettazione, della pianificazione e degli altri processi comporterà una notevole riduzione, se non la totale eliminazione, delle interruzioni nel flusso di gestione dei pazienti.

Uno degli obiettivi principali dell’introduzione dei dispositivi e degli oggetti collegati ad internet nel contesto dell’assistenza sanitaria è la possibilità di estendere i confini degli ospedali fino a fornire assistenza medica anche a distanza. Infatti tramite l’utilizzo di dispositivi medici connessi, come ad esempio quelli impiantabili, indossabili e altri dispositivi mobili, il personale e i sistemi ospedalieri potranno monitorare in tempo reale i pazienti attraverso la misurazione dei principali parametri vitali. L’implementazione e diffusione di dispositivi medici che permettono di agire direttamente sul paziente a distanza ha incrementato il ricorso a modalità remote di cura limitando il ricovero ai casi ritenuti necessari, con conseguente riduzione dei costi e miglioramento dell’esperienza del paziente che può ricevere le cure anche da casa.

Il miglioramento dell’assistenza sanitaria e del flusso dei pazienti porta ad un innalzamento del livello di sicurezza del paziente nonché dello stesso ospedale. Infatti, se collegati e in grado di fornire un avvertimento tempestivo, i dispositivi che raccolgono dati in merito ai parametri vitali del paziente e alla somministrazione di farmaci, o che monitorano le macchine di supporto vitale, possono portare ad una maggiore sicurezza del paziente.

Il rapporto dell’ENISA, sottolinea inoltre l’importanza della cosiddetta “Cyber Resilience”, cioè l’abilità di un ospedale di riuscire a garantire la disponibilità e la continuità dei servizi basati su attività ICT. La diffusione dell’Information and Communication Technology, infatti, porta inevitabilmente ad una maggiore dipendenza dalla stessa che, a sua volta, aumenta la rilevanza della sicurezza delle informazioni negli Smart Hospitals.

Rispetto agli ospedali “tradizionali”, riuscire a garantire un buon livello di Cyber Resilience si rivela una vera sfida per gli Smart Hospitals, in quanto da un lato vi sono maggiori fattori che potrebbero incidere sulla disponibilità dei servizi basati su attività ICT e dall’altro un’interruzione di quest’ultimi avrebbe senza dubbio un impatto più significativo.

È quindi chiaro che una corretta implementazione e gestione della tecnologia IoT è in grado di offrire grandi opportunità sia per il paziente che per l’ospedale stesso. Per quanto riguarda il quadro normativo, in merito alle strategie di sicurezza delle informazioni e all’e-health, non vi è una particolare attenzione per le caratteristiche specifiche degli Smart Hospitals. Il documento pubblicato dall’ENISA al riguardo può dunque offrire degli ottimi spunti per coloro che decidano di utilizzare la tecnologia fin qui descritta con specifico riferimento all’ambito ospedaliero.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 2