Pasquale Draicchio

UN’OCCASIONE UNICA PER LA CREAZIONE DI UNA TELEMEDICINA SECURE BY DESIGN 

Il Ministero della Salute ha pubblicato le nuove linee guida organizzative per la telemedicina. È un’occasione unica per strutturare l’assistenza a distanza in un’ottica di security by design afferma Pasquale Draicchio, Cyber Risk Manager di Sham in Italia, ma è solo il primo passo: bisogna valutare i prerequisiti tecnologici, la possibilità di accesso dei pazienti e predisporre una formazione improntata alla cyber sicurezza sia per gli utenti che per gli operatori. 

“Le linee guida organizzative si propongono di definire un modello di riferimento, per l’attuazione dei servizi di telemedicina nell’ambiente domiciliare. È un grande cambiamento che spinge le Regioni ad attuare passaggi normativi per riconoscere le prestazioni di telemedicina come prestazioni assistenziali a pari livello con quelle erogate in presenza” afferma Pasquale Draicchio, Cyber Risk Manager di Sham in Italia. 

Questo però è solo il primo passo poiché ci sono diversi requisiti da soddisfare. 

Dal punto di vista tecnologico occorrerà stabilire se ci sono i prerequisiti fondamentali per attuare questi servizi: non tutti i pazienti, per esempio, sono provvisti di una connessione stabile a internet o sono in grado di utilizzare gli strumenti tecnologici necessari. 

Inoltre, bisogna predisporre un’infrastruttura tecnologica sicura che risponda alle esigenze della singola prestazione.  Nelle visite online, per esempio sarà necessaria una piattaforma web securizzata, in modo tale da garantire un accesso facile e sicuro.  Nel caso del telemonitoraggio, invece, la complessità aumenta perché sono più numerosi i dati scambiati e da proteggere. 

C’è, infine, il tema della sicurezza dei singoli device: “La gestione del rischio cyber è complessa, molto spesso i produttori di elettromedicali non prevedono di default delle misure di sicurezza cyber, perché concentrati sugli aspetti di riduzione del rischio sanitario. In questa fase è necessario instaurare un dialogo con tutti i produttori per capire come monitorare il rischio e rendere queste infrastrutture tecnologiche sicure – continua Draicchio – Ampliando il perimetro della sfera informatica fino a includere le case dei pazienti, aumentano le possibilità di attacco informatico e le vulnerabilità degli ospedali”. 

Il rischio, nei suoi diversi gradi, è che un cyber criminale possa accedere al sistema informatico dell’ospedale sfruttando il paziente come punto di accesso per poi connettersi alla rete ospedaliera. 

Questo può avere conseguenze gravemente dannose sia per l’ospedale – le informazioni potrebbero, infatti, essere rese inaccessibili con un impatto sull’erogazione delle prestazioni sanitarie dell’intera struttura – che per i pazienti, la cui sicurezza e salute sono sempre più legate al buon funzionamento degli elettromedicali e alla sicurezza dei dati sanitari. 

Quindi, di fronte a questo scenario cosa dovrebbero fare le Regioni per iniziare a costruire un framework di infrastrutture e di formazione per la sicurezza? 

“Partendo dai prerequisiti bisogna comprendere quale sia l’infrastruttura adatta per ogni tipologia di servizio, considerando la sicurezza informatica come punto di partenza per lo sviluppo dei servizi web e dei device medicali. Tutto ciò – conclude Draicchio - valutando per ogni singolo paziente se vi sia effettivamente la possibilità di adottare queste nuove tecnologie. Inoltre prima di avviare qualsiasi prestazione in telemedicina, occorre formare gli operatori e i pazienti sul rischio cyber e su come riconoscere e gestire un attacco informatico prima che si diffonda all’interno dell’ospedale”. 

“C’è molto da fare ma c’è, anche, un’importante opportunità da cogliere. La rete di telemedicina va costruita dalle fondamenta: un’occasione unica per costruirla, fin dall’inizio sicura by design”. 

Di seguito il link per visualizzare le Linee guida organizzative contenenti il modello digitale per l’attuazione dell’assistenza domiciliare: https://www.salute.gov.it/imgs/C_17_pagineAree_5874_0_file.pdf