Dalla Lombardia alla Puglia ma non solo, prosegue lo sforzo italiano volto a potenziare i servizi di cura e assistenza sanitaria attraverso l’implementazione della tecnologia.
Con la recente assegnazione della gara per la creazione e la gestione della piattaforma nazionale di telemedicina è infatti iniziato il conto alla rovescia verso il 2024, data in cui dovrebbe entrare a regime permettendo l’erogazione di prestazioni sanitarie da remoto attraverso il Ssn. Queste ultime, infatti, potranno essere prescritte con ricetta del medico, quindi accessibili gratuitamente o al costo di un ticket e, secondo le previsioni, entrare a regime dal 2025, curando online almeno 200 mila italiani.
COReHealth: cos’è e stato della sperimentazione
Accanto alla piattaforma nazionale, prosegue lo sviluppo dei progetti di telemedicina su scala regionale. È il caso, per esempio, della Centrale operativa regionale per la Telemedicina delle Cronicità e delle Reti Cliniche (CORēHealth) in fase di sperimentazione in Puglia che, secondo i recenti dati raccontati dai suoi gestori, “ha attivato la prima linea di produzione stabile relativamente al tumore al seno”, contando già “6.200 cittadine arruolate nella piattaforma attraverso le 13 Breast unit della Regione e i 18 Centri di orientamento oncologico”.
Si tratta della prima centrale regionale di telemedicina realizzata in Puglia in quanto scelta insieme alla Lombardia come regione “pilota” per lo sviluppo di applicazioni che abilitano i servizi di telemedicina (quindi televisita, telecontrollo, teleconsulto e telemonitoraggio). Istituita presso l’Agenzia regionale strategica per la salute e il sociale (AReSS) con il supporto del Policlinico di Bari, la COReHealth mette a disposizione dei professionisti sanitari una piattaforma cloud (di backoffice) per la gestione telematica dei propri pazienti. Grazie alla piattaforma, i camici bianchi possono arruolare il paziente, valutarne lo stato clinico, definire protocolli, definire il piano diagnostico-terapeutico personalizzato, e svolgere da remoto il follow-up.
Dall’altro lato anche il paziente viene munito dal team medico di un “kit di dispositivi” (tablet, saturimetro, multiparametrico, bilancia ecc), secondo le sue esigenze, che consentono la rilevazione e il monitoraggio dei parametri e che permetterà in caso di necessità di azionare il sistema automatico di allarmistica, spiega l’ AReSS. Come ha raccontato anche da Giovanni Gorgoni, direttore generale di AReSS Puglia, questa sperimentazione al momento sembra stia funzionando tanto che ha portato sei riconoscimenti, cinque nazionali e uno internazionale. Fino ad oggi finanziata con fondi autonomi di AReSS, nei prossimi mesi la Centrale regionale beneficerà anche di quelli legati al PNRR (ovviamente relativi alla telemedicina) con cui verranno acquistate circa “centomila postazioni di lavoro fisse e laptop”.
La telemedicina sul territorio
“Lo sviluppo dei servizi di telemedicina deve andare di pari passo con l’incremento dei sistemi di sicurezza digitali e con la formazione del personale sanitario, in relazione alla protezione dei dati personali dei pazienti, quindi come anche agli aspetti operativi e giuridici che sottendono l’erogazione della telemedicina”, conferma l’avvocato Ciro Galiano, autore del nuovo corso ECM di Consulcesi “Telemedicina e sanità territoriale: nuove tecnologie al servizio dell’assistenza di prossimità”, realizzato per formare e aggiornare i professionisti della salute in relazione al “gap informatico, culturale, economico ed infrastrutturale” che si registra ancora fortemente in Italia, e che “mina il principio di uguaglianza digitale, al quale il SSN deve necessariamente tendere e favorire”, come scrive il suo autore nel corso in formato ebook.
Alla telemedicina e in particolar modo all’assistenza specialistica che attraverso i nuovi strumenti digitali può essere fornita guarda il corso: “La telemedicina in sicurezza. Aspetti normativi e rischi legali”. La formazione multimediale è stata realizzata da un team di esperti nei diversi ambiti, primi fra tutti ricordiamo Vincenzo Toscano, past president e una delle figure più impegnate di AME, venuto improvvisamente a mancare lo scorso mese ma il cui lavoro ancora guida le future generazioni di medici, come questo corso ricorda. Accanto a lui, anche Riccardo Abeti, avvocato specializzato in data protection e docente a contratto all’Università Tor Vergata di Roma.
Cybercrime in sanità: la vulnerabilità del settore
“Non a caso, quello sanitario si conferma ancora tra i settori più vulnerabili agli attacchi informatici, in Italia come pressoché nel resto del mondo”, ricorda Galiano. Alla base del problema ci sarebbero una molteplicità di fattori tra cui una “digitalizzazione particolarmente rapida, poco strutturata e non sempre sostenuta da adeguati finanziamenti destinati alle soluzioni di protezione, oltre che una, ancora, bassa consapevolezza sui rischi e le conseguenze degli attacchi informatici da parte dei dipendenti, che porta questi ad applicare scarse misure di sicurezza e di gestione di password ma non solo”, spiega ancora l’esperto che nel corso di formazione (da 10.5 crediti ECM) riserva particolare attenzione “all’operatività, al trattamento dei dati personali e alle possibili interazioni tra refertazione, cartella clinica, dossier sanitario e fascicolo sanitario elettronico, oltreché alle future implicazioni legate agli obiettivi del PNRR”.
A conferma dell’elevata e preoccupante vulnerabilità della sicurezza ICT del comparto sanitario italiano e mondiale, ci sono i più recenti dati Clusit, l’Associazione Italiana per la Sicurezza Informatica. Secondo le ultime rilevazioni, infatti, nel 2022 il 12% degli attacchi complessivi è stato rivolto alla Sanità, con valori in crescita percentuale del 16% rispetto al 2021. “Gli attacchi nel nostro Paese vengono compiuti con tecniche quasi sempre standardizzate, ormai frutto dell’industria del cyber-crime che è la matrice prevalente delle attività malevole. Questo conferma come l’aumento degli attacchi in Italia sia con-causato da forti limiti nella capacità di difesa delle vittime”, ha commentato Alessio Pennasilico, membro del Comitato Scientifico di Clusit e coautore del Rapporto.
Come scrivono ancora gli esperti nell’anteprima del Rapporto Clusit 2023, nel nostro Paese resta preoccupante la percentuale di incidenti basati su vulnerabilità note, segno di una “persistente inefficacia dei processi di gestione delle vulnerabilità e degli aggiornamenti di sicurezza nelle nostre organizzazioni”.
Cybercrime ad aziende sanitarie in Italia: il caso Abruzzo
L’ultimo colpo in ordine cronologico messo a segno da criminali informatici nel settore sanitario italiano vede coinvolta una delle più grandi ASL d’Abruzzo, comprendente Avezzano, Sulmona e L’Aquila.
L’attacco ransomware perpetrato il 3 maggio alla ASL1, e tuttora in corso, ha permesso al gruppo Monti (gli hacker che hanno rivendicato il crimine) di rubare un’enorme quantità di dati sanitari oltre che di rendere il sistema informatico inaccessibile, con blocchi e disagi che ad oggi ancora persistono impedendo la prenotazione di visite e lo svolgimento di molti altri servizi sanitari. Parliamo di 500 gigabyte di referti, cartelle, analisi ed esami rubati e ora nelle mani del gruppo criminale che, sperando di sollecitare le istituzioni a pagare il riscatto richiesto, sono stati parzialmente già diffusi sul dark web.
Stando a quanto dichiarato dallo stesso gruppo Monti che sui social denuncia il silenzio del Presidente della Regione Abruzzo Marco Marsilio, i dati dei cittadini “non sono stati protetti in alcun modo, erano alla mercé di tutti.” Il gruppo conclude il messaggio spiegando che nei prossimi giorni, oltre al rilascio graduale e gratuito dei dati a loro disposizione, mostreranno falle che coinvolgono altre ASL della Regione.
Le conseguenze
“Questo attacco informatico ha il solo scopo di lucrare attraverso la divulgazione di questi dati e l’unico modo per contrastarlo è quello di non aprire i documenti”, ha detto Marsilio. “Teniamo a sottolineare che la divulgazione dei dati trafugati costituisce un reato e chiunque scarichi file dal dark web commette un reato, quindi, invitiamo tutti a non aprire documenti rilasciati illegalmente in rete. La Asl e la Regione non pagheranno nessun riscatto chiesto dagli hacker”.
Ad oggi, mentre una task force della Regione composta da esperti di sicurezza informatica e da tecnici dell’Agenzia nazionale della cybersicurezza sta tentando di ripristinare il sistema, circa un centinaio di cittadini si sono già rivolti a due avvocati per una richiesta di risarcimento danni e un’istanza di accesso a informazioni relative ai dati rubati dai criminali informatici. Preoccupati, oltre che della pubblicazione di questi dati, di perderli persi, rendendo complicata la ricostruzione della storia clinica, fondamentale per definire le terapie ma non solo.
“In generale, gli attacchi che si verificano più frequentemente in Italia riguardano malware, Vulnerabilità, Phishing e Social Engineering ed Account Cracking, tecniche poco impegnative e molto redditizie, facilitate da azioni per così dire “maldestre” da parte di utenti e personale delle aziende”, commenta l’avvocato Galiano. “Ben vengano gli investimenti sull’ammodernamento delle infrastrutture ma è necessario uno sforzo maggiore sulla formazione del personale medico e sanitario come anche dei cittadini per prevenire questi e altri gravissimi episodi che minano il diritto alla privacy e la sicurezza di migliaia di cittadini”, conclude l’avvocato del team Consulcesi.
Fabiola Zaccardelli, BA (Hons) Journalism, University of Westminster