Con l’esplosione della digitalizzazione cui abbiamo assistito nell’ultimo anno e mezzo sono molte le opportunità che si aprono anche per il comparto della sanità ma parallelamente si devono anche affrontare nuove sfide relative soprattutto ai problemi di sicurezza.
Oggi il dato è una sorta di nuovo petrolio e conservarlo e gestirlo in maniera ottimale, mettendolo al sicuro dal possibile intervento di hacker o cyber pirati, è più che mai fondamentale. Questo è vero soprattutto per il dato sanitario che per la sua longevità e per le informazioni che contiene è senza dubbio oggi il dato più di valore presente sul mercato.
Parlando di dati non si può non pensare a un vendor come QNAP che oggi si presenta non più come un produttore di NAS, che comunque restano il suo core business, ma come un player attivo a 360° nel computing network storage.
QNAP, che sta facendo di quello sanitario uno dei mercati su cui spingere maggiormente, ha lanciato infatti la tecnologia WORM a misura di SMB e mette a disposizione delle aziende, e quindi anche delle strutture sanitarie, una vera e propria task force di cybersecurity per intervenire qualora si verifichi un attacco al dato ma anche per portare cultura tra le aziende e gli end user.
“Negli ultimi anni – esordisce Alvise Sinigaglia, Country Manager di QNAP per l’Italia – ci siamo accorti della crescita esponenziale dei dati e della necessità di una sempre loro maggiore tutela grazie a delle richieste concrete che ci arrivano dal mercato ed in particolare da tre ambiti specifici che sono quello dell’audio/video, dell’education e della sanità. Il processo di digitalizzazione ha portato una sempre più forte necessità di tutela del dato sanitario, un processo ancora in divenire e che non è destinato ad esaurirsi. Dalla piccola clinica medica privata, alla farmacia, ai piccoli ospedali, alle ASL, fino alle strutture più grandi: tutti oggi necessitano di proteggere e gestire il dato in maniera efficiente”.
Perché è così importante proteggere il dato sanitario?
“Oggi qualsiasi informazione relativa allo stato di salute del paziente (cartella clinica elettronica, radiografie, TAC ecc.) sono realizzate in formato digitale. Questo apre tutta una serie di problematiche, risolte in parte dal GDPR, che sottopone il dato a una rigorosa tutela. Ma proprio perché il dato sanitario è così prezioso deve essere fatto oggetto di maggiore protezione garantendo che venga mantenuto consistente negli anni e quindi evitando che venga cancellato o sottoposto a modifiche. Il dato sanitario potrebbe infatti essere molto appetibile per degli hacker ma bisogna anche considerare il caso dell’errore umano, dove un operatore sanitario potrebbe intervenire sul dato per errore o per una disattenzione”.
Che fare quindi?
“Accanto a una formazione tempestiva e continua del personale sanitario, la soluzione arriva dall’adozione di tecnologie che consentano di non cancellare o modificare il dato una volta che questo è stato prodotto dal macchinario che l’ha generato”.
Qual è il ruolo di QNAP?
“QNAP come azienda attiva nell’ambito storage si è trovata a fare la custode del dato: siamo i repository del dato in tutte le sue forme se pensiamo che oggi qualsiasi informazione relativa al paziente è digitalizzata. Ma ora QNAP sta attraversando un vero e proprio cambio di pelle che da produttore di NAS ci vede sempre più sbilanciati sul lato del computing network storage”.
Ci spieghi meglio…
“Il nostro core business è lo storage ma ci siamo accorti che tutto attorno a questo c’è un contorno di soluzioni e strutture altrettanto importanti, come la connettività, la parte di routing, l’infrastruttura, la rete e così via. Tutto questo insieme, se non utilizzato in maniera ottimale, rischia di portare a problematiche di salvataggio dei dati come tempi molto lunghi per la loro copia o il backup, latenze ecc.
L’idea di avere altre componenti a corredo dei NAS per andare a proporre un’offerta globale QNAP è così sbocciata a seguito della pandemia e con il prendere piede del lavoro in home office. Ci siamo resi conto che pochissimi utilizzano una VPN o gli strumenti che hanno a disposizione in ufficio: il 90% utilizza la sua connessione e quindi l’azienda è diventata estremamente vulnerabile nella trasmissione dei dati tra i dipendenti o tra i dipendenti e il data center aziendale.
In ambito SoHo, Small Office e SMB stiamo lavorando per sensibilizzare le aziende, gli It Manager e le altre figure coinvolte così che adottino gli strumenti informatici per la tutela del dato che oggi ci sono a disposizione, così da evitare problematiche in futuro”.
Questa evoluzione di QNAP come si declina in ambito sanitario e come può contribuire a portare ad una gestione del dato più precisa, puntuale e soprattutto più sicura anche in questo comparto?
“Un anno e mezzo fa abbiamo rilasciato la tecnologia WORM (Write Once, Read Many) per i nostri utenti che permette di non cancellare o modificare il dato. Allo stato attuale non esiste nessuna normativa che prescrive l’obbligo di non cancellare o modificare il dato ma ci si arriverà con il tempo. Noi stiamo lavorando molto a fianco dei nostri rivenditori, che hanno un ruolo fondamentale e che teniamo costantemente aggiornati con appositi programmi di formazione, per andare sul mercato in maniera sempre più proattiva”.
Focalizzandoci sulla tecnologia WORM, in cosa consiste?
“La tecnologia WORM viene utilizzata per evitare la cancellazione o la modifica dei dati salvati sul dispositivo storage. Dopo che questa funzionalità viene abilitata i dati nelle cartelle condivise possono essere solo scritti e non possono essere eliminati o modificati, così da garantire sempre l’integrità dei dati. Con questa soluzione si può decidere se rendere leggibile in lettura e scrittura la cartella a tutti gli utenti o ad alcuni utenti soltanto o se renderla non cancellabile né modificale a tutti o a una parte di essi. Così, ad esempio, una volta che il macchinario per le radiografie scrive sullo storage c’è la possibilità di stabilire che nessuno, nemmeno l’amministratore di sistema, possa intervenire su quei dati cancellando o modificando il file.
L’immagine, filmato o video quindi non può essere rimosso: si possono mantenere le informazioni originali come sono state create dalla macchina che le ha prodotte”.
Qual è il plus della soluzione proposta da QNAP?
“Allo stato attuale sono pochi i produttori che utilizzano questa tecnologia, che è diffusa soprattutto in ambito enterprise. QNAP è stata tra le prime aziende a portare la tecnologia WORM nell’ambito SMB, che è poi il nostro core business. Oggi anche una piccola clinica che si occupa di analisi e che non può permettersi di fare costosi investimenti a livello enterprise può riuscire ad approcciare questa tecnologia con costi più ragionevoli per il suo tipo di realtà”.
A livello di presenza in ambito Healthcare quali sono gli stati più sensibili al processo di innovazione e dove siete maggiormente presenti?
“Ci sono stati come Stati Uniti ed Asia dove esistono strutture sanitarie molto più evolute, e penso ad esempio al Giappone e alla Corea. In Europa tra i primi troviamo Germania e Inghilterra mentre l’Italia è la terza Country in termini di innovazione, seguita a ruota da Francia e Spagna. Il prodotto di QNAP si declina bene in ambito sanitario e grazie al lavoro congiunto con gli integratori possiamo creare la soluzione vincente per ciascun cliente”.
Gettando un occhio al futuro come vi state preparando ad affrontare le nuove sfide della sanità?
“QNAP è un’azienda molto innovativa e sul tavolo ci sono tante idee. Già in fase di progetto prova in Asia, stiamo lavorando su un assistente sanitario per giovani pazienti ed anziani. Si tratta di un dispositivo che supporta il paziente e che gli consente, in maniera intuitiva grazie ad un’interfaccia touch, di chiamare tutta una serie di numeri già prefissati. Una sorta di Alexa con cui il paziente può parlare e dove è possibile accedere a contenuti multimediali come musica, immagini, video… su cui stiamo lavorando molto.
Un altro ambito molto interessante è quello della face recognition che consente di accedere a dispositivi e strumenti semplicemente con il riconoscimento facciale, dando così l’accesso a dati e cartelle”.
Che traguardi vi proponete di raggiungere come azienda?
“Il nostro intento è quello di proseguire lungo la strada che abbiamo tracciato cambiando pelle sulla base delle reali esigenze del mercato. Stiamo lavorando molto anche sul fronte della cybersecurity e con attività importanti per la promozione di cultura sul dato.
Il nostro valore aggiunto è proprio la grande attenzione nel fare cultura presso chi utilizza il dato. Al di là della task force che interviene quando un’azienda viene attaccata è fondamentale far capire a monte all’end user come gestire il dato e come fare ad utilizzare al meglio la nostra tecnologia”.
Proprio in riferimento alla creazione della vostra task force per la cybersecurity: come agisce e come è strutturata?
“La nostra task force, che riunisce esperti con competenze trasversali in ambito storage ma anche in cybersecurity, nasce per rafforzare la difesa del dato dal momento che oggi sappiamo tutti che nessuno è inattaccabile, come hanno dimostrato anche i recenti attacchi che hanno visto coinvolti grandi e importanti produttori.
Noi come QNAP e gli installatori e le aziende dobbiamo avere chiaro che è necessario un lavoro continuo di aggiornamento per fronteggiare l’azione degli hacker.
La nostra task force lavora per intervenire dopo un attacco e per creare un dispositivo da posizionare a monte e che possa bloccare l’attacco per una protezione ulteriore di tutto ciò che si trova sul NAS, evitando la cancellazione o la modifica dei dati che il NAS custodisce.
Bisogna fare molta cultura perché tutti siamo bersagli: è necessario strutturarsi e attrezzarsi in questa direzione”.