L’assistenza sanitaria è stata altamente digitalizzata: comprende di tutto, dai componenti altamente specializzati negli ospedali agli allarmi di sicurezza nell’assistenza domiciliare. Ma le violazioni dei dati e le interruzioni IT nel settore sanitario possono avere conseguenze catastrofiche, secondo il ricercatore sulla libertà di informazione Daniel Edenskog.
Secondo lui, mentre lavorava a un nuovo rapporto, è stato “facile in modo allarmante” trovare esempi di casi in cui la mancanza di sicurezza informatica ha causato gravi danni.
– È un po’ doloroso vedere tutti gli esempi di eventi accaduti a causa dei sistemi informatici o del modo in cui sono stati gestiti. Riguarda la morte e la sofferenza mentale.
Tre grossi problemi
Il rapporto, che si riferisce specificamente ai rischi della digitalizzazione e della sicurezza nel settore sanitario, evidenzia tre problemi principali:
- Sistemi non sicuri che comportano rischi per i pazienti, il personale e l’ambiente
- Sistemi inappropriati che riducono l’efficienza o aumentano il carico sui dipendenti
- Un’infrastruttura inaffidabile porta a successivi problemi in altri sistemi
Guasti informatici nel settore sanitario, esempio dalla Finlandia
Un esempio di ciò che può accadere nei sistemi IT non affidabili si è verificato presso il centro di psicoterapia finlandese Vastaamo. Nel 2019, una persona non autorizzata è riuscita a penetrare nei sistemi informatici e ad accedere alle cartelle cliniche di oltre 30.000 persone. La persona ha iniziato a pubblicare online le informazioni sui pazienti e ha minacciato di pubblicarne di più se non fosse stato pagato.
Nel febbraio di quest’anno un finlandese di 25 anni è stato arrestato per furto di dati. Ora è accusato di violazione dei dati e di un gran numero di casi di estorsione e tentativi di estorsione.
Il proprietario e fondatore di Vastaamo è stato condannato a tre mesi di reclusione con sospensione della pena per non aver soddisfatto i requisiti di anonimizzazione e crittografia dei dati personali stabiliti dal regolamento finlandese sulla protezione dei dati.
Fonte: libertà di informazione
Un’elevata esposizione aumenta il rischio di infezione
I sistemi sanitari devono essere accessibili a molti, in modo che coloro che hanno bisogno delle informazioni possano accedervi quando ne hanno bisogno. Allo stesso tempo, un’esposizione diffusa aumenta il rischio di attacchi e tentativi di effrazione.
I sistemi IT nel settore sanitario sono spesso molto complessi. Secondo il rapporto, la complessità porta a sistemi ingestibili che è praticamente impossibile testare e analizzare la sicurezza a un livello sufficiente.
I sistemi complessi sono un problema generale nella tecnologia dell’informazione. I dispositivi di oggi consentono di utilizzare software molto complessi, afferma Daniel Edenskog.
Innumerevoli soluzioni informatiche
Ciò che rende le cose più complicate è che l’autonomia comunale e regionale significa che esistono molte soluzioni informatiche diverse nel paese.
– 21 regioni possono offrire 21 soluzioni e 290 comuni possono offrire 290 soluzioni, anche se oggi grazie alla cooperazione la situazione non è poi così male, afferma Daniel Edenskog.
Sistemi difficili possono causare lavoro extra “sul campo”
Per valutare i sistemi IT, l’efficienza economica viene spesso utilizzata come misura. Ma non è una buona misura, dicono i ricercatori, perché i costi dei sistemi IT possono essere difficili da calcolare. Ad esempio, le normative possono comportare lavoro aggiuntivo per il personale sanitario, che non si riflette nel calcolo.
– Medici e infermieri spesso mancano di conoscenza e interesse per le questioni informatiche. Chi acquista deve quindi assicurarsi che i sistemi siano facili da usare.
Avvertimento sull’infrastruttura inaffidabile
Secondo il rapporto sono necessarie anche infrastrutture affidabili, perché la digitalizzazione rafforza la già forte dipendenza dell’assistenza sanitaria dai sistemi sociali in generale. La comunicazione digitale si affida spesso ai servizi standard degli operatori commerciali. Lì i requisiti possono essere molto bassi. Ad esempio, brevi interruzioni possono essere considerate accettabili.
– Abbiamo visto gli operatori di rete mobile mettere in guardia dall’attivare allarmi di sicurezza nelle loro reti, perché non sono sufficientemente affidabili. La sanità deve essere consapevole dei bisogni e comunicarli a chi costruisce reti. Anche gli operatori di rete devono spiegare ai clienti i servizi che ricevono, afferma Daniel Edenskog.
La preparazione alle crisi potrebbe risentirne
Ad esempio, i problemi nei sistemi possono significare che cose come la gestione dei record, le prescrizioni e l’analisi dei campioni non funzionano.
– Il problema sorge se si acquista un sistema con l’obiettivo di gestire più pazienti con meno personale. Ma se i sistemi informatici non funzionano o mancano pezzi di ricambio, bisogna ricorrere a metodi antiquati, ma con meno persone. In questo modo, la semplificazione può ridurre la preparazione alle crisi e rendere le imprese più vulnerabili, afferma Daniel Edenskog.
Leggi anche: Ecco come l’intelligenza artificiale dovrebbe ridurre il dolore a lungo termine
un report:
I rischi della digitalizzazione in sanitàLibertà di informazione.
*) immagine: Lauri Heikkinen/Cancelleria di Faltinovostonattraverso Wikimedia Commons. licenza: CC di 2.0 Bond.
“Evangelista della musica. Fanatico del cibo malvagio. Ninja del web. Fan professionista dei social media. Maniaco dei viaggi sottilmente affascinante.”