Con l’avvento della digitalizzazione in ambito sanitario si aprono tante nuove opportunità ma contemporaneamente si vanno affermando nuove sfide e rischi soprattutto in materia di sicurezza informatica. Con Alberto Oggioni, Business Manager Hospital Patient Monitoring Philips Italia, Israele e Grecia, abbiamo parlato del tema dei dispositivi di monitoraggio che, essendo oggi mission critical, meritano una particolare attenzione all’aspetto della cybersecurity, anche a fronte del fatto che gli attacchi verso le strutture ospedaliere sono in continua crescita, mettendo a rischio l’erogazione continuativa delle cure.
“Negli ultimi due anni l’attenzione verso il tema della sicurezza in sanità è andata progressivamente crescendo e oggi tutte le strutture sanitarie hanno iniziato a prendere seriamente in considerazione la cybersecurity perché di fatto con la transizione verso il digitale questo tipo di organizzazioni sono entrate nel mirino dei cyber criminali. Nelle cartelle cliniche, inserite nelle reti ospedaliere,si trovano tutte le informazioni sensibili dei pazienti che sono particolarmente ghiotte per i criminali informatici a fini di ricatto ed estorsione tramite ransomware. Con questo tipo di attacchi, infatti, il rischio è di bloccare l’erogazione dei servizi sanitari con possibili conseguenze sulla possibilità di trattare i pazienti, che diventano a rischio di vita.
I criminali informatici possono inoltre utilizzare i dati dei pazienti per portare a compimento azioni non corrette che culminano nella vendita di basi dati a scopo di lucro”.
Il rischio sociale quindi è particolarmente elevato…
“Esattamente, perché il ransomware può bloccare i sistemi informatici impedendo l’accesso e l’erogazione delle cure, provocando potenzialmente danni enormi. Questo è possibile perché la sanità oggi si basa sull’interconnessione tra gli operatori, che comunicano tra di loro, anche da differenti strutture. L’interconnessione tra operatori sanitari oggi è vitale per condividere risorse e competenze ma contemporaneamente rappresenta un rischio perché se si blocca la comunicazione si blocca l’intero sistema, con le conseguenze che abbiamo visto e le possibili implicazioni sulla salute del paziente”.
Il rischio è ulteriormente elevato grazie anche all’affermarsi della telemedicina, è corretto?
“Sì, perché è diventata rilevante non solo la comunicazione tra operatori sanitari ma anche tra operatori sanitari e pazienti, sia dentro che fuori gli ospedali. Con i fondi del PNRR si sta investendo in maniera sempre più spinta nella direzione della medicina territoriale con il paziente presso il suo domicilio e gli operatori che visualizzano e gestiscono da remoto i dati clinici dalla centrale di controllo presso l’ospedale o la Casa della Salute. C’è quindi un’ulteriore necessità di garantire che gli apparati preposti alla comunicazione di questi attori possano dialogare tra loro per garantire al paziente cure precise e puntuali. Andando nella direzione della cura extra ospedaliera, anche per sgravare gli ospedali, per affrontare il problema della carenza di personale e per garantire un servizio più efficiente e più economico, i servizi devono essere erogati in maniera continuativa e vanno perciò messi al sicuro da rischi derivanti da attacchi informatici”.
Nell’erogazione dei servizi sanitari con al centro il paziente i sistemi di monitoraggio hanno un ruolo centrale. Perché questi sono così sensibili agli attacchi informatici?
“In origine i sistemi di monitoraggio erano utilizzati all’interno delle strutture per la gestione dei pazienti acuti ma con l’evoluzione tecnologica si parla ormai di sistemi di monitoraggio enterprise, distribuiti all’interno della struttura ospedaliera: il paziente viene collegato al sistema di monitoraggio nel momento in cui arriva al pronto soccorso e vi resta connesso finché viene dimesso. I dati relativi al paziente vanno ad alimentare la sua cartella clinica e devono essere disponibili in qualsiasi momento su qualsiasi device all’interno dell’ospedale”.
Quali sono le criticità?
“Quando parliamo di piattaforma di cartella clinica parliamo di un sistema informativo a tutti gli effetti cui è possibile accedere attraverso controlli stringenti di autenticazione. Il sistema di monitoraggio viaggia sulla rete dove si trova anche la cartella clinica: devo far dialogare perciò un monitor in gestione del personale sanitario, fisso o mobile, con una centrale di monitoraggio che va a distribuire gli allarmi sui dispositivi, smartphone, tablet, monitor fissi che poggiano tutti sulla rete ospedaliera, analoga a quella utilizzata per la cartella clinica.
Chiaro è anche che l’operatore sanitario ha necessità di agire velocemente e deve essere facilitato nell’utilizzo dei vari dispositivi, quindi, in un certo senso i sistemi di sicurezza e verifica per gli operatori possono rappresentare degli ostacoli nell’accesso a colpo d’occhio ai dati del paziente: va garantito l’accesso immediato. Questo può rendere più difficoltosa la protezione dei dispositivi e il tutto è reso ancora più complicato, come abbiamo visto, dal fatto che i sistemi di monitoraggio sono distribuiti all’interno dell’ospedale. Nel caso di dispositivi fissi di solito si collegano a una rete cablata con le relative protezioni mentre i dispositivi mobili si connettono tramite Wi-Fi.
Il monitoraggio risulta essere critico perché è uno strumento medicale di classe IIb, ma inserito nella rete ospedaliera e come abbiamo visto è estremamente esposto a rischi, motivo per cui è necessario implementare dei meccanismi di protezione senza che questi vadano a compromettere le funzionalità dell’applicativo clinico, rendendo difficoltoso il lavoro degli operatori”.
La complessità cresce ulteriormente anche in relazione al fatto che è difficile capire chi, tra i vari attori, deve prendersi in carico il problema di garantire soluzioni a prova di attacco. Facciamo un po’ di chiarezza…
“Un dato di fatto è che non esiste un sistema intrinsecamente sicuro al 100%: è possibile implementare un dispositivo medico sicuro by design ma lo devo necessariamente agganciare a una rete condivisa da altri utilizzatori. Un altro aspetto da considerare è che questi strumenti sono usati da operatori clinici che hanno tutte le ragioni per non perdere tempo nell’inserire password o nello svolgere quei controlli che vanno ad intaccare la loro possibilità di agire in via immediata e che quindi, in situazioni di emergenza, saranno portati a sorvolare su alcuni dettagli.
La sicurezza è quindi una responsabilità di tutti: del responsabile dei sistemi informativi per ciò che concerne l’infrastruttura (server, rete ecc.), del responsabile dell’ingegneria clinica per ciò che concerne i dispositivi medicali, che devono essere installati, manutenuti e protetti. E infine del personale medico, che deve comprendere che anche se non ha competenze particolarmente tecnologiche deve mettere in atto dei comportamenti atti a garantire la sicurezza e quindi l’erogazione delle cure nell’interesse dei pazienti.
Ovviamente una parte di responsabilità è in capo anche a chi produce la tecnologia ma è chiaro che poi quando la tecnologia è posizionata all’interno della struttura ciascun attore deve svolgere il proprio ruolo per garantire la sicurezza del sistema.
Possiamo dire che si tratta di una responsabilità condivisa: tutti gli attori devono compartecipare, ognuno per le proprie competenze e disponibilità, per mettere al sicuro il sistema. È molto importante, oltre che la parte tecnologica in sé e per sé lavorare anche sulla consapevolezza, che è il primo gradino che permette a tutto il resto di funzionare come si deve”.
Qual è l’approccio alla cybersecurity di Philips?
“Philips abbraccia l’approccio Zero Trust Domain, dove tutti i componenti sono identificati univocamente e questa identificazione è utilizzata successivamente per criptare il flusso di dati tra i componenti del sistema stesso. Philips offre assistenza e consulenza specializzata per l’implementazione di soluzioni di monitoraggio che garantiscano la conformità agli standard di sicurezza e una gestione dei rischi efficace. L’approccio alla sicurezza di Philips comprende protocolli avanzati, valutazioni dettagliate dei rischi e una difesa a più livelli, che include firewall, rafforzamento delle difese del sistema operativo e delle applicazioni, autenticazione a più fattori, registrazione delle attività e crittografia. Alcune delle caratteristiche che distinguono Philips sono: l’adozione di sistemi sempre aggiornati e testati, il pieno supporto degli aggiornamenti di sicurezza del sistema operativo e delle applicazioni attive, l’integrazione agevole nelle reti ospedaliere e l’implementazione di robusti protocolli di crittografia.
Allo Zero Trust Domain associamo poi una security by design: il così detto ‘Philips Product Security Framework’ che mira a mettere in sicurezza l’intero processo: dalla progettazione e test del prodotto (rafforzamento del Sistema) all’implementazione delle policy, al monitoraggio e agli aggiornamenti, fino alla gestione della risposta.
Fondamentale, una volta creato un sistema massimamente sicuro, è fornire le istruzioni agli operatori che lo andranno ad usare affinché venga utilizzato nella maniera corretta, a partire dai requisiti della rete su cui questi dispositivi andranno a poggiare, portando avanti attività di assesment della rete per individuarne le criticità e risolverle. Philips porta poi avanti una procedura d’uso su come gestire l’installazione, tenendo presente anche il fatto che nel tempo l’installazione può evolvere con l’inserimento di nuovi dispositivi di monitoraggio. Per finire, Philips eroga direttamente alcune tipologie di servizi per monitorare il traffico in maniera costante”.
Qual è più in dettaglio l’offerta di Philips?
“Philips vanta un portafoglio molto ampio di dispositivi di monitoraggio, dove siamo riconosciuti come leader a livello mondiale. Ad esempio, abbiamo monitor per gestire il paziente in terapia intensiva, ma anche per gestire il paziente in movimento tramite dispositivi wearable. Ci sono poi monitor che hanno applicazioni verticali specifiche, come il monitor fetale o i monitor utilizzati per le risonanze magnetiche.
Un portafoglio davvero ampio ed in continua evoluzione sia dal punto di vista della tecnologia hardware che software, dove vantiamo una piattaforma di monitoraggio super performante di cui rilasciamo costantemente nuove versioni con centrali di monitoraggio che permettono di aggregare tutte le informazioni che arrivano dai dispositivi distribuiti governando anche gli allarmi in maniera automatica. Un vero e proprio sistema distribuito di governo composto da postazioni di lavoro fisse e in movimento.
Philips si occupa poi di gestire remotamente queste reti complesse monitorando tutti i sistemi collegati e consentendo di individuare il single point compromesso e di gestire un costante aggiornamento del sistema operativo delle centrali”.
Per finire: quali sono gli obiettivi di Philips per il 2024? Cosa dobbiamo aspettarci?
“L’obiettivo di Philips è di continuare il suo percorso lavorando sulla sensibilizzazione e formazione di tutti gli operatori fino ad arrivare agli utilizzatori clinici, anche tramite la diffusione di best practice. Occorre capire che il monitor è un sistema mission critical quindi ne va garantita la piena sicurezza garantendo al contempo la continuità operativa, insegnando anche come utilizzare il monitor alla sua massima potenzialità. Parallelamente continueremo a lavorare sulle nostre tecnologie per renderle sempre più sicure by design”.