Cybersecurity: gli Ospedali si difendono con “Panacea”
L’avanzare della digitalizzazione nella Sanità pone nuove sfide per quanto riguarda la sicurezza informatica. Le vicende estive di Lazio e Toscana, oltre a molti episodi in altri Paesi, lo confermano e portano le Istituzioni a cercare soluzioni agli attacchi che si fanno sempre più frequenti. Non siamo all’anno zero visto che, almeno a livello continentale, dal 2016 la Commissione europea ha varato bandi di ricerca per la sicurezza degli ospedali. Una di queste iniziative è il Progetto Panacea finanziato dal Programma Europeo Horizon 2020. Obiettivo del progetto è “dotare ospedali e strutture sanitarie di strumenti utili a valutare la natura e la gravità di una minaccia informatica e decidere la migliore strategia da adottare per una reazione tempestiva e puntuale”.
Dalla tecnologia alla formazione
Panacea svilupperà diverse soluzioni di natura tecnologica e organizzativa:
- una piattaforma intelligente di gestione dinamica dei rischi;
- strumenti di valutazione dei requisiti di sicurezza e privacy per dispositivi e applicazioni biomedicali in fase di progettazione;
- metodologie di valutazione del ritorno dell’investimento sull’adozione di misure di cyber sicurezza ritagliata sulla capacità finanziaria dell’utente;
- linee guide per pacchetti di training per migliorare le competenze informatiche del personale sanitario.
“Il progetto – spiega la coordinatrice Sabina Magalini, UOC Chirurgia d’Urgenza e del Trauma della Fondazione Gemelli e ricercatrice di Clinica e Chirurgia all’Università Cattolica di Roma – ha identificato i punti a rischio dei sistemi informatici ospedalieri e ha proposto soluzioni come una approfondita e dinamica valutazione dei rischi, un sistema per lo scambio sicuro di informazioni mediche, sistemi per garantire che le apparecchiature elettromedicali siano costruite in maniera compatibile per sicurezza con i sistemi con i quali si devono integrare, un metodo più sicuro e rapido per la identificazione dei sanitari basato sulla biometrica (riconoscimento facciale), mentre altre sono di tipo non tecnico. Gran parte della vulnerabilità dei sistemi informatici in sanità – aggiunge – dipende dai comportamenti umani. Gli operatori sanitari si comportano nei confronti dei sistemi informatici ospedalieri come con i propri social.
Questo perché la sanità non è stata finora considerata un sistema critico e quindi accortezza e prudenza non fanno parte della mentalità. Spesso il training non è sufficiente e i sistemi di rinforzo ai comportamenti sicuri non vengono praticati. I sistemi di sicurezza richiesti a volte sono farraginosi e ripetitivi, così medici e infermieri saltano alcuni passaggi. L’influenza di questi comportamenti rappresenta il 50% dei sistemi di sicurezza. Il progetto Panacea propone sistemi di nudging (spintarelle dissuasive o persuasive subliminali e non impositive), filmati educativi, questionari per valutare il proprio grado di percezione della sicurezza”.
Il progetto si concluderà alla fine del prossimo anno e vede la collaborazione di 14 partner europei. Permette di valutare i rischi del sistema informatico ospedaliero e lo sviluppo di tool per il controllo della sicurezza dei nuovi strumenti elettromedicali. È previsto anche il riconoscimento biometrico del personale (anche con mascherina) e il gruppo assicurativo Aon ha disegnato un tool per la governance della cybersecurity ospedaliera che può essere diffuso a tutte le strutture ospedaliere interessate.