Articolo

30 settembre 2022

Cyber Security nella digitalizzazione della sanità

La digital health diventa smart, ma a che costo? Cosa fare per essere adeguatamente protetti? Un quadro generale su vulnerabilità e possibili soluzioni, una riflessione che riguarda tanto la sanità pubblica quanto quella privata.

Sanità Digitale

Sommario

Cosa significa che vi è un attacco alle ASP?
È in atto la quarta rivoluzione industriale ed è necessario farsi trovare preparati
Cosa fare per ridare fiducia alla digitalizzazione della Sanità?
Gestire la vulnerabilità digitale

Gli attacchi alla Cyber Security delle aziende sanitarie al fine di rubare i dati non sono per nessuno di facile comprensione, a parte ovviamente gli addetti ai lavori. Quello che è certo, però, è che bisogna affinare le tecniche di protezione e applicare la normativa prevista, proprio al fine di tutelare i nostri dati più preziosi: quelli che riguardano la nostra anagrafica, ma soprattutto tutti quei dati sensibili che sono contenuti all’interno del Fascicolo Sanitario Elettronico. Come fare allora? Innanzitutto, è necessario informarsi. Leggere di digital health non è più sufficiente, si rende necessario affondare il proprio naso e tutta la curiosità di cui siamo capaci nella “smart health”, quella sanità a portata di click che è ormai inevitabile. In secondo luogo, dobbiamo sforzarci di capire i meccanismi e conoscere le regole del gioco. E se qualche tassello ci sfugge? Niente paura!

Consulcesi ha un team specializzato e organizzato per supportare ogni tipo di richiesta in merito. Contattare gli avvocati specializzati, è semplicissimo.

Cosa significa che vi è un attacco alle ASP?

Uno degli ultimi attacchi ai sistemi informatici delle strutture recanti dati sanitari che ricordiamo è sicuramente quello dello scorso aprile che ha riguardato l’ASP Messina. Ad essere attaccato è stato il gruppo ransomware Lockbit al servizio sanitario italiano. I cyber criminali che hanno rubato i dati sanitari, ne hanno minacciato la pubblicazione al fine di ottenere un riscatto. Ma qual è stato il problema principale?

La scarsa manutenzione del sito web e l’esposizione al rischio informatico del server che lo ospita.

A tal proposito, nel momento in cui si creano dei siti web recanti dati sanitari, è necessario affidarsi a degli esperti e seguire il loro consiglio numero 1: tenere le applicazioni esposte in rete aggiornate, al fine di beneficiare della mitigazione necessaria per tutte le possibili vulnerabilità note.

È in atto la quarta rivoluzione industriale ed è necessario farsi trovare preparati

La transizione alla quarta rivoluzione industriale non sta risparmiando nessuno e dalla Pubblica Amministrazione alle PMI, fino ai liberi professionisti e anche ai professionisti sanitari, tutti hanno la necessità di essere iperconnessi, così da semplificare e velocizzare qualsiasi pratica tramite l’automazione ed essere sempre più interconnessi col mondo esterno. Questo, però, si traduce nell’esigenza di dover ridisegnare i confini digitali all’interno e all’esterno delle aziende, come liberi professionisti e come professionisti affiliati a strutture pubbliche o private. Il Covid-19 ha forzato le aziende e i professionisti ad avvicinarsi al digitale, evidenziando in men che non si dica l’arretratezza informatica e tecnologica che avvolge il nostro Paese. Risultato? 2049 attacchi hacker fino ad ottobre 2021, quasi il 50% in più rispetto all’anno precedente, di questi sono stati catalogati come “gravi” 143 pari al 3% mondiale solo in Italia. Tra le ultime novità, in ambito sanitario, oltre al FSE (Fascicolo Sanitario Elettronico), anche l’Anagrafe nazionale degli Assistiti per la cui formazione il Garante per la protezione dei dati personali ha dato via libera al Ministero della Salute sullo schema di decreto del Presidente del Consiglio dei Ministri, tenendo conto delle indicazioni fornite dall’Autorità Privacy nell’ambito di numerose interlocuzioni con il Ministero della Salute, volte a garantire il rispetto della protezione dei dati personali trattati. Monitoraggio della spesa sanitaria, digitalizzazione in sanità, automazione amministrativa, snellimento burocratico nel rapporto tra cittadini e Pubblica Amministrazione. Questi sono gli obiettivi che, si auspica, verranno raggiunti con la pratica di questo tipo di Anagrafe che altro non è che una banca dati, ideata e realizzata in accordo con il Ministero dell’Economia e delle Finanze. Tra i risvolti pratici, anche la voglia di assicurare alle singole ASL la disponibilità delle informazioni esatte e aggiornate sugli assistiti per lo svolgimento delle funzioni di propria competenza. Tuttavia, meno del 10% di fatturato annuo viene investito nell’ambito della sicurezza IT dei siti delle strutture sanitarie pubbliche e per accorgersi di una violazione nei sistemi, di solito, si impiega una media di 200 giorni. Insomma, secondo gli esperti i maggiori problemi da risolvere riguardano: sistemi operativi non supportati o obsoleti, limitati livelli di protezione per i dispositivi medici, scarso monitoraggio dei rischi per le infrastrutture sanitarie e i dispositivi di diagnostica, insufficiente budget dedicato alla cybersecurity, assenza di cultura per la cybersecurity da parte del personale e dei vertici.

Cosa fare per ridare fiducia alla digitalizzazione della Sanità?

Studiare il GDPR e prevedere l’affinamento di esso, attraverso lo studio dei sistemi potrebbe essere un buon inizio, tuttavia non può spettare al singolo professionista sanitario o professionista di qualsiasi altro ambito, se non a chi si occupa della stesura delle leggi in materia. Certamente una conoscenza base del GDPR può aiutare a capire meglio i meccanismi consentendo di digitalizzare, organizzare e conservare in sicurezza tutti i documenti, magari tramite l’utilizzo di un cloud sicuro, pensando a soluzioni per gestire al meglio tutte le pratiche sanitarie, compresi i consensi informati. In questo contesto, per essere preparato sul tema e risolvere eventuali dubbi in materia, scopri le soluzioni offerte da Consulcesi Club.

Gestire la vulnerabilità digitale

È necessario avere ben chiaro che il valore di una cartella clinica rubata oggi è più alto di un numero di carta di credito o di un codice fiscale. Il mondo dell’healthcare, a differenza di altri settori, deve gestire i dati sanitari di un individuo con un delta temporale di utilizzo esteso. Se da un lato la smart health corre, dall’altro la tecnologia estende le superfici di attacco. Il secondo grande problema della sanità riguarda la pervasività della Internet of Things IoT nel settore medicale. Presidiare la quantità di endpoint e di applicazioni impone un ripensamento della governance. Configurare correttamente le macchine con tutti gli aggiornamenti e/o sostituzioni necessari; rilasciare applicazioni sicure e perfettamente funzionanti, risolvendo manutenzione e gestione delle patch nel tempo; gestire in maniera opportuna le identità e gli accessi; adottare di misure di sicurezza capaci di identificare le possibili vulnerabilità e di predisporre modalità di intervento predittive e proattive: sono i rimedi e le sfide che riguardano tanto il mondo sanitario pubblico che quello privato, cioè tanto le ASL quanto i singoli laboratori di analisi, studi medici di Medicina Generale, e così via.

Non tergiversare, inizia a chiarirti le idee e richiedi una consulenza per saperne di più su Cyber Security e GDPR.

Leggi anche: Proiettare i dati sanitari di un paziente a un congresso medico è violazione privacy? Nuova banca dati EDS (Ecosistema Dati Sanitari): la strada è ancora lunga Sanità digitale in Italia, verso una trasformazione strutturale

Di: Redazione Consulcesi Club

Per approfondire

Guida

Teleassistenza sanitaria: la guida

La telemedicina nasce negli anni ’70, ma con l’evoluzione tecnologica ha rivoluzionato il modo di erogare le cure ai pazienti: la teleassistenza è uno dei punti principali dei servizi minimi previsti dalle Linee Guida del PNRR, ed è già realtà in alcuni ospedali italiani.

Infografiche

Decalogo del Garante Privacy sull'uso dell'AI in sanità

Il Garante Privacy ha elaborato un decalogo per realizzare servizi sanitari, a livello nazionale, attraversi sistemi di intelligenza artificiale. Consulta e scarica l'infografica.

E-book

Il web come strumento di sponsorizzazione delle attività del professionista sanitario

Qual è il modo più efficace per un professionista sanitario di utilizzare il web per sponsorizzare le proprie attività? In questo eBook riservato al Club le normative da rispettare, la privacy e gli step per avere un sito web e gestirlo in maniera produttiva.

Modulo

Modulo per avviso presenza telecamere di video sorveglianza

Avviso presenza telecamere di video sorveglianza per il tuo studio medico: scarica e compila il modulo di Consulcesi Club pronto all'uso.

Contenuti correlati

Ddl Semplificazioni: la novità della telecertificazione per il medico di famiglia

In un’intervista, il Vicesegretario Nazionale e Tesoriere della Fimmg, Nicola Calabrese, spiega quali saranno i principali cambiamenti, sia per il medici di medicina generale che per i pazienti, con le novità introdotte dal Ddl “Semplificazioni” nell’ambito della telemedicina

Ddl Semplificazioni: cosa prevede per la Sanità

Il Consiglio dei Ministri ha da poco licenziato il disegno di legge sulle Semplificazioni, che introduce varie novità in materia sanitaria: nuove assunzioni nel settore per il Giubileo 2025, telemedicina e farmacia dei servizi, cosa ci aspetta nel prossimo futuro.

Intelligenza artificiale in sanità: vantaggi, rischi e prospettive future

L’Intelligenza artificiale sta rivoluzionando il mondo, e il settore sanitario non fa eccezione. Approfondisci gli elementi più importanti di questo processo.

Ricette mediche fuori dallo studio: la sanzione del Garante

Ventimila euro di sanzione per aver messo a disposizione dei propri pazienti le ricette, senza busta chiusa, in una cassetta fuori dallo studio accessibile a chiunque: è questa la sanzione che il Garante Privacy ha emesso nei confronti di un medico di medicina generale che, per evitare ai propri pazienti di fare la fila per una semplice ricetta, ha pensato di adottare una soluzione fai da te senza rivolgersi a un consulente privacy specializzato nei dati sanitari.