BIG DATA E ANALYTICS TRASFORMERANNO LA SANITÀ
La riflessione di Luca Achilli, Direttore Sviluppo Healthcare di Sham in Italia, sulla vulnerabilità dei dati sanitari e del sistema connesso.
Oggi giorno spendiamo 11 ore di media nel quotidiano per processare dati e ogni giorno produciamo milioni, trilioni di byte: l’ammontare di informazioni cresce esponenzialmente a una velocità tale che è stato stimato che le informazioni sviluppate negli ultimi 2-3 anni siano più di quelle sviluppate in tutta la storia dell’uomo.
Il settore sanitario non ne è esente, né ora né in futuro. Ai numerosi flussi di dati attualmente gestiti dal Ministero della Salute attraverso l’NSIS (es. flusso dispositivi medici, prestazioni sanitarie, emergenza urgenza, schede di dimissione ospedaliera) e dal Ministero dell’Economia (es. tessera sanitaria) si aggiungeranno ulteriori informazioni generate dall’utilizzo delle nuove tecnologie, adoperate sia all’interno delle strutture ospedaliere per l’utilizzo di nuove tecnologie (ad esempio la gestione delle immagini all’interno della sala operatoria) sia all’esterno, attraverso un sempre più ampio ricorso alla telemedicina e a dispositivi wearable che raccolgono informazioni in tempo reale sullo stato di salute dei pazienti, monitorandone alcuni dei principali parametri vitali.
Ciò che manca sono i dati sugli outcome: in questo senso è estremamente utile, l’analisi dei dati relativi ai reclami (claims/sinistri) che noi assicuratori abbiamo modo di raccogliere, analizzare, verificare.
Questa mole di dati può essere infatti molto utile per diverse finalità, quali ad esempio:
- Programmazione sanitaria
L’utilizzo dei dati e l’uso delle nuove tecnologie permette di sviluppare un modello predittivo del fabbisogno di salute della popolazione italiana che sia in grado di simulare diversi scenari, per supportare le scelte di programmazione sanitaria e la corretta distribuzione delle risorse, rendendole quindi maggiormente coerenti con gli scenari evolutivi di medio-lungo periodo e tutelando la sostenibilità del sistema.
Consentirebbe inoltre di modificare la tradizionale lettura verticale per “silos” della spesa sanitaria, basata sul monitoraggio dei fattori produttivi per aree di assistenza (farmaceutica, ambulatoriale, ospedaliera), affiancandola anche con una logica di valutazione orizzontale per “patologia”. Questa infatti permette una visione complessiva del costo delle malattie e quindi lo svolgimento di una programmazione più efficiente e di una valutazione predittiva di cambiamenti e innovazioni tecnologiche introdotte nel sistema.
Occorre a riguardo considerare che alcune ricerche compiute negli Stati Uniti dimostrano come mediamente il 34% della spesa in healthcare non consista in una spesa di valore (es. fallimento nei trattamenti, over trattamenti).
- Perfezionamento delle cure
Inutile sottolineare come le nuove tecnologie, insieme alla disponibilità di un sempre più ampio set informativo sul paziente e sulle specifiche patologie, porti inevitabilmente a diagnosi più accurate, alla possibilità di intervenire sul paziente a distanza a cure più mirate, precise e personalizzate e ad interventi dove alla componente umana si associ quella tecnologica; basti pensare alla capacità di elaborazione di alcuni sistemi in grado di confrontare in pochi secondo migliaia di cartelle, operazione che la mente umana compirebbe in mesi, anni.
Relativamente a questa mole di dati in continuo aumento è opportuno fare due osservazioni.
In primo luogo, rischiamo di affogare nei dati, senza avere la capacità di processarli. Il possesso dei così detti “Big Data” non è da solo sinonimo di conoscenza, ma può esserlo l’analisi delle correlazioni. Sono quindi necessari sistemi e modelli predittivi, tecniche e sistemi per interpretare i dati, per validare e testare ipotesi e conseguentemente impostare valide strategie.
La sfida quindi è utilizzare i dati per prendere decisioni migliori. Migliorare gli outcomes, migliorare l’esperienza dei pazienti e controllare i costi.
La seconda osservazione invece sposta ulteriormente l’asse sul nostro ruolo di assicuratori e di risk manager in grado di portare innovazione di processo e tecnologia a presidio dei rischi.
I dati raccolti e adeguatamente trattati costituiscono un asset strategico fondamentale e in quanto tali devono essere protetti. In una struttura sanitaria il numero di dispositivi medici connessi, sistemi e applicazioni è molto alto: banalmente da computer, mobile device, server, terminali informatici ai letti, fino ai software di gestione, sistemi PACS (sistema di archiviazione e trasmissione di immagini), sistemi di fatturazione medica, portali per i pazienti e molti altri.
Le problematiche legate alla presenza di questi dispositivi sono caratterizzate da:
- mancanza di visibilità e di inventario. In media, ci sono tra i 1.000 e i 10.000 dispositivi all’interno di un ospedale.
- un’ampia varietà di protocolli e fornitori. Le aziende di tecnologia medica producono attualmente più di 500.000 diversi tipi di dispositivi medici e ci sono più di 32.000 aziende specializzate in Europa.
È da sottolineare che gli attaccanti non sono più “semplici hackers” (più o meno organizzati e pericolosi), ma si tratta spesso di gruppi criminali organizzati transnazionali che fatturano miliardi e che hanno come bersaglio le infrastrutture, le reti, i server, i client, i device mobili, le piattaforme social su scala globale.
Questi attacchi possono interrompere l’attività del pronto soccorso, mettere a rischio i dati sensibili dei pazienti e potenzialmente disattivare i dispositivi medici. Il settore Healthcare è tra quelli con il numero maggiore di attacchi gravi, con un aumento dell’incidenza degli stessi pari al +17%. Basti pensare all’avvertimento di innalzare i livelli di allerta – e quindi di sicurezza- lanciato dal FBI nel 2020 rivolto a ospedali e fornitori di servizi sanitari statunitensi, o il fatto di cronaca accaduto a Dusseldorf.
La Sanità è quindi un settore già sotto assedio, ma è preparata per un nuovo assalto? La domanda attuale non è più “se” avverrà l’attacco, ma “quando”.
Nonostante esista consapevolezza del rischio di potenziali incidenti relativi alla sicurezza informatica, non ha preso pienamente piede una cultura della gestione del rischio in tutto il sistema sanitario, che conseguentemente non ha ancora implementato specifiche misure.
Ciò che sta accadendo è anche che gli operatori sanitari trascorrono anni di formazione medica focalizzata sulla minaccia fisica della malattia, ma non sono chiaramente istruiti sulle minacce virtuali e attrezzati nei loro ruoli di sicurezza dei dati.
Sono quindi necessari nuovi approcci al risk management, nuovi sistemi informativi per prevenire la violazione di informazioni sensibili e altri tipi di incidenti di sicurezza in modo da fare un uso efficace dei grandi dati medici e da proteggere il più importante asset del sistema sanitario.