Cyber Security e Sanità Digitale: i rischi per le informazioni ultrasensibili

Sanità Digitale e sicurezza informatica: il problema della cyber security riguarda tutti i settori, ma soprattutto quello sanitario. Da un lato, infatti, le nuove tecnologie applicate alla salute stanno aumentando nel numero e nella disponibilità, grazie anche alla diffusione capillare dei dispositivi mobile, dall’altro, invece, i dati raccolti e trattati da questi servizi, ma non solo da questi, sono estremamente sensibili e “appetibili” per i cyber criminali. Il GDPR innalza gli standard per la protezione dei dati, eppure non tutte le strutture sanitarie sono pronte.

La tecnologia fa passi da gigante, ma il sistema è ancora vulnerabile

47.911 è questo il numero delle mHealth app, le applicazioni mobile di tipo sanitario, disponibili su Apple App Store nel primo quadrimestre 2018. Nel 2015 erano 28.343 (fonte: Statista – The Statistical Portal). Un numero in continua crescita, quindi, e che non tiene conto di tutte le app disponibili attualmente, a partire da quelle per Android, per esempio. Ci sono app per ogni cosa: mantenersi in forma, seguire una dieta, contare i passi, smettere di fumare, monitorare la frequenza cardiaca e la pressione, applicazioni che ricordano al paziente di assumere i farmaci…

L’enorme diffusione di smartphone e tablet ha favorito lo sviluppo di questo tipo di applicazioni ma ha anche aperto una breccia nella sicurezza dei dati sanitari. Infatti, le app, i dispositivi tecnologici indossabili e i dati ultrasensibili dei pazienti sono diventati sempre più il bersaglio di attacchi informatici.

Il 2015 è stato l’anno record per le violazioni alla sicurezza IT in ambito sanitario: per fare due esempi, nel mondo sono state attaccate più di 100 milioni di cartelle cliniche e sono stati rubati 1,25 milioni di dati dal servizio pensionistico giapponese. Data la situazione, quindi, i potenziali utilizzatori di queste tecnologie (pazienti, medici e infermieri) sono ancora molto restii ad utilizzarle.

Ma c’è anche una questione “culturale”. Oggi, infatti, la Sanità Digitale ha di fronte a sé due grandi sfide: una è la sicurezza, l’altra è la scarsa diffusione di competenze digitali fra gli operatori sanitari.

Competenze digitali in Sanità: necessarie per comprendere i rischi

Da un lato c’è un primo ostacolo alla digitalizzazione della Sanità, che è di tipo culturale: è difficile comprendere opportunità e rischi se mancano le competenze digitali. Questo perché la “forza lavoro sanitaria” sta invecchiando rapidamente, non ci sono sufficienti investimenti in formazione ed il personale sanitario è reticente ad adottare nuovi metodi di cura che prevedono l’introduzione di tecnologie sanitarie.

Da leggere: Sanità Digitale: professioni sanitarie e competenze digitali del futuro (non troppo lontano)

Poi c’è il problema di come mettere in sicurezza i dati sensibili.

In un momento di grande sviluppo tecnologico come quello che stiamo vivendo, infatti, la mancanza di competenze IT fra medici e professionisti della salute è di certo un ostacolo che va affrontato quanto prima, ma risolverlo non basta. Per superare il clima di diffidenza e sfiducia causato dai cyber attacchi, è fondamentale che i prodotti e servizi in ambito sanitario prevedano misure di sicurezza estremamente elevate.

Privacy by design e protezione del dato

L’introduzione del principio di privacy by design (Regolamento (EU) 2016/679) va proprio nella direzione di proteggere i dati personali fin dalla progettazione di un prodotto o un servizio. I dati devono essere conservati, scambiati e modificati in sicurezza e nel rispetto del GDPR.

Soprattutto se si tratta di dati estremamente sensibili, come quelli raccolti e trattati nel settore sanitario.

Quali?

L’art. 4, n. 15 del GDPR specifica che per dati relativi alla salute si devono intendere i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni sul suo stato di salute. La norma europea considera sensibili anche i dati biometrici e quelli genetici.

Queste informazioni sono soggette a misure molto severe ed il loro trattamento su larga scala è considerato a rischio elevato. Pensiamo ai dati trattati da un ospedale o da un grande centro medico: sono moltissimi e quindi i protocolli organizzativi e informatici per metterli in sicurezza devono essere proporzionalmente adeguati.

Molte strutture sanitarie sono in ritardo

Eppure sono ancora molte le strutture sanitarie in ritardo sull’adeguamento al GDPR, che ha proprio la l’obiettivo di aumentare il livello di sicurezza per la protezione dei dati trattati. Senza contare che in molti credono che il nuovo Regolamento sia un punto di arrivo, quando, in realtà si tratta del primo passo di un processo che punta a migliorare sia l’infrastruttura tecnologica che l’organizzazione stessa delle strutture sanitarie.


I servizi CLOUD di GIPO (WEB APPLICATION, REMOTE DESKTOP, etc.) sono collocati dal provider più affidabile che c’è attualmente a livello mondiale: Microsoft Windows Azure. Le nostre applicazioni sono in regola con la nuove normative in vigore a livello europeo a partire dal 25 Maggio 2018.

icona call center Vuoi parlare con un nostro esperto?

Chiama il numero verde 800 944 311 oppure contattaci

Chiamaci Scrivici