Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

studio enisa

Ospedali (iper) connessi, le buone pratiche per i rischi cyber

di Francesca Piro, P4I

02 Mag 2017

2 maggio 2017

Una corretta implementazione e gestione della tecnologia IoT è in grado di offrire grandi opportunità sia per il paziente che per l’ospedale ma per garantire la sicurezza dei dati, un ospedale deve riuscire a garantire la disponibilità e la continuità dei servizi basati su attività ICT

Sono sempre più gli ambiti applicativi della tecnologia dell’Internet of Things (IoT) e, si stima, che nel 2020 cresceranno fino a circa 26 miliardi i dispositivi che si baseranno su di essa. L’IoT è, infatti, in grado di fornire grandi benefici ad i suoi utilizzatori grazie all’elevato livello d’interazione che permette di raggiungere. Tra i campi in cui sta aumentando la possibilità di applicazione di questa tecnologia vi è sicuramente quello sanitario. Ma, se da un lato vi sono grandi vantaggi, d’altro canto è bene essere a conoscenza dei possibili rischi che derivano dal suo utilizzo tenendo in considerazione, in particolare, le caratteristiche del settore in cui s’intendono inserire i dispositivi che sfruttano la tecnologia IoT.

Proprio in tal senso l’ENISA (European Union Agency for Network and Information Security) ha recentemente pubblicato uno studio “Smart Hospitals: Security and Resilience for Smart Health Services and Infrastructures” sulla sicurezza delle informazioni in relazione all’adozione della tecnologia Internet of Things negli ospedali. Lo studio ha esaminato, con un approccio basato sul rischio, le minacce e le vulnerabilità rilevanti, oltre ai possibili scenari di attacco, e conseguentemente le buone pratiche comuni che questi ospedali dovrebbero implementare.

L’introduzione di componenti IoT ha reso gli ospedali più vulnerabili esponendo così il settore sanitario ad un maggiore rischio di possibili attacchi cyber. La sicurezza dei pazienti e in generale dei dati personali, viene messa a rischio non soltanto da possibili azioni nocive volontarie ma anche da possibili errori umani, falle nei sistemi di terze parti o fenomeni naturali.

Queste tipologie di ospedali cosiddetti Smart Hospitals si differenziano dagli ospedali tradizionali, proprio per l’utilizzo di questo tipo di tecnologia per le funzioni core della struttura. Si tratta di luoghi in cui i pazienti, il personale, i laboratori e gli strumenti medici saranno tutti interconnessi e le informazioni si muoveranno in tempo reale velocizzando i servizi ed ottimizzando le strategie terapeutiche. L’obiettivo primario degli Smart Hospitals è di offrire un ottimo livello di patient care attraverso l’utilizzo della tecnologia. Ciò è possibile rendendo disponibili, qualora si rendesse necessario, tutte le informazioni rilevanti e consentendo l’accesso a soggetti competenti sia interni che esterni.

La disponibilità e l’utilizzo dei sistemi e dei dispositivi interconnessi ad un livello generalizzato è ciò che rende un ospedale smart.

Gli aspetti principali analizzati nel report da ENISA e per i quali sono state fornite specifiche raccomandazioni sono essenzialmente tre. In primo luogo, le organizzazioni sanitarie dovrebbero munirsi di requisiti di sicurezza IT specifici per il proprio settore e implementare solamente misure ritenute sicure. Gli Smart Hospitals dovrebbero inoltre identificare gli asset e le modalità con cui questi saranno interconnessi (o collegati ad Internet). Sulla base di questa identificazione dovrebbero essere adottate pratiche specifiche di protezione. In terzo luogo, infine, i produttori di dispositivi dovrebbero integrare la sicurezza nei sistemi di garanzia della qualità esistenti e coinvolgere le organizzazioni del settore healthcare già nelle fasi di progettazione di tali sistemi e servizi.

Lo studio ha, infatti, lo scopo di aiutare i professionisti ad individuare gli step da porre in essere per garantire livelli il più possibile elevati di protezione delle informazioni qualora si decida di adottare soluzioni “smart”.

Il tipo e l’entità dell’utilizzo dell’ICT negli ospedali incide in modo significativo sia sugli obiettivi che sulle sfide correlate, oltreché sulle opportunità. L’utilizzo della tecnologia permette non solo di migliorare i sistemi già esistenti ma anche di attivare innovativi metodi di trattamento (ad esempio attraverso robot chirurgici che eseguono operazioni di micro-chirurgia che non possono essere fatte da medici).

Un’assistenza sanitaria efficiente, così come un flusso organizzato dei pazienti, è in grado di ridurre sensibilmente i tempi di attesa e la durata dei ricoveri in ospedale, aumentando in questo modo anche i ricavi e il grado di soddisfazione dei pazienti. L’ICT può essere implementata anche per identificare, per analizzare e per risolvere i colli di bottiglia che potrebbero crearsi contribuendo, in tal modo, al raggiungimento di una sanità e di un flusso di pazienti efficiente. La disponibilità di informazioni sui pazienti in tutte le fasi – dalla data di entrata a quella di uscita – e l’ottimizzazione dell’accettazione, della pianificazione e degli altri processi comporterà una notevole riduzione, se non la totale eliminazione, delle interruzioni nel flusso di gestione dei pazienti.

Uno degli obiettivi principali dell’introduzione dei dispositivi e degli oggetti collegati ad internet nel contesto dell’assistenza sanitaria è la possibilità di estendere i confini degli ospedali fino a fornire assistenza medica anche a distanza. Infatti tramite l’utilizzo di dispositivi medici connessi, come ad esempio quelli impiantabili, indossabili e altri dispositivi mobili, il personale e i sistemi ospedalieri potranno monitorare in tempo reale i pazienti attraverso la misurazione dei principali parametri vitali. L’implementazione e diffusione di dispositivi medici che permettono di agire direttamente sul paziente a distanza ha incrementato il ricorso a modalità remote di cura limitando il ricovero ai casi ritenuti necessari, con conseguente riduzione dei costi e miglioramento dell’esperienza del paziente che può ricevere le cure anche da casa.

Il miglioramento dell’assistenza sanitaria e del flusso dei pazienti porta ad un innalzamento del livello di sicurezza del paziente nonché dello stesso ospedale. Infatti, se collegati e in grado di fornire un avvertimento tempestivo, i dispositivi che raccolgono dati in merito ai parametri vitali del paziente e alla somministrazione di farmaci, o che monitorano le macchine di supporto vitale, possono portare ad una maggiore sicurezza del paziente.

Il rapporto dell’ENISA, sottolinea inoltre l’importanza della cosiddetta “Cyber Resilience”, cioè l’abilità di un ospedale di riuscire a garantire la disponibilità e la continuità dei servizi basati su attività ICT. La diffusione dell’Information and Communication Technology, infatti, porta inevitabilmente ad una maggiore dipendenza dalla stessa che, a sua volta, aumenta la rilevanza della sicurezza delle informazioni negli Smart Hospitals.

Rispetto agli ospedali “tradizionali”, riuscire a garantire un buon livello di Cyber Resilience si rivela una vera sfida per gli Smart Hospitals, in quanto da un lato vi sono maggiori fattori che potrebbero incidere sulla disponibilità dei servizi basati su attività ICT e dall’altro un’interruzione di quest’ultimi avrebbe senza dubbio un impatto più significativo.

È quindi chiaro che una corretta implementazione e gestione della tecnologia IoT è in grado di offrire grandi opportunità sia per il paziente che per l’ospedale stesso. Per quanto riguarda il quadro normativo, in merito alle strategie di sicurezza delle informazioni e all’e-health, non vi è una particolare attenzione per le caratteristiche specifiche degli Smart Hospitals. Il documento pubblicato dall’ENISA al riguardo può dunque offrire degli ottimi spunti per coloro che decidano di utilizzare la tecnologia fin qui descritta con specifico riferimento all’ambito ospedaliero.

Articoli correlati