contatti

Cybersecurity nel settore sanitario

Le soluzioni digitali per l'assistenza sanitaria aprono una miriade di nuove possibilità in questo settore; da una parte ottimizzano l'erogazione di molti servizi, migliorandone significativamente la qualità e consentendo l'accesso immediato a dati clinici (risultati degli esami clinici, fascicolo sanitario elettronico, ecc.); dall'altra, possono semplificare la diagnosi tramite l’utilizzo di sistemi di valutazione informatizzati e un migliore e più rapido accesso alla storia clinica e agli esami del paziente stesso.

Tali applicazioni facilitano anche aspetti logistici dell'erogazione del servizio, come può essere la prenotazione di visite ed esami o l'attuazione di alcuni sondaggi condotti online. Soluzioni digitali possono supportare inoltre la promozione di uno stile di vita sano e prevenire le malattie anche attraverso il monitoraggio di parametri clinici in real-time.

Tuttavia, affinché tutte le parti interessate possano beneficiare e fidarsi pienamente dei servizi e prodotti elettronici, tali piattaforme digitali devono essere adeguatamente progettate, implementate in modo corretto e fornire un livello accettabile di sicurezza e privacy.

I sistemi informatici sanitari e i dispositivi medici collegati alla rete possono essere considerati come due componenti principali dell'ecosistema sanitario, che richiedono schemi di protezione certificati - a partire dai chip a semiconduttore utilizzati nei dispositivi, passando per piccoli dispositivi medici (misuratori, pacemaker, ecc.), apparecchiature di grandi dimensioni (radiografia, risonanza magnetica), a sistemi e servizi IT (device e servizi in cloud). L'Health Information Technology è l'applicazione dell'IT al settore sanitario con lo scopo generale della gestione dello scambio di informazioni tra tutte le parti interessate (agenzie sanitarie governative, medici, pazienti, amministratori di dati, compagnie assicurative e altri).

Il termine "Internet delle cose mediche" si riferisce alle tecnologie Internet delle cose (IoT) nel settore sanitario e consiste in un'infrastruttura che collega vari dispositivi medici nella rete. La particolarità del settore sanitario consiste nel fatto che è fortemente regolato da molteplici atti legislativi a livello europeo.

Esistono diverse categorie di minacce che possono influire sui sistemi IT sanitari che, di fatto, sono costituiti da vari elementi e tecnologie. I dispositivi sanitari sono altamente interconnessi, avendo anche la possibilità di connettersi automaticamente ad altri dispositivi. A causa della mancanza di omogeneità dei sistemi informatici sanitari, costituiti da molti parti funzionali e tecniche, le possibili minacce alla sicurezza possono essere raggruppate in diverse e distinte categorie.

La sicurezza informatica costituisce, infatti, un fattore di rischio particolarmente rilevante nella gestione dei dati sanitari. Solo nel 2019 e solo negli Stati Uniti sono stati pagati $ 12.274.000 all'Office for Civil Rights in multe e liquidazioni per 10 cause che hanno coinvolto violazioni dei dati sanitari1; le persone coinvolte nel 2019 sono state circa 40 milioni1.