Currently set to Index
Currently set to Follow
sabato 22 gennaio - Aggiornato alle 21:51

Sanità e sicurezza dei dati dei pazienti, in Umbria servono forti investimenti

Un capitolo del nuovo Piano sanitario è dedicato al capitolo della cybersecurity, tema che sarà sempre più centrale

Un computer

di Daniele Bovi

La gestione e la protezione dei dati sarà sempre più un tema chiave anche in ambito sanitario, fronte sul quale c’è ancora molto da fare come emerge dal nuovo Piano sanitario 2021-2025, preadottato dalla giunta regionale nei giorni scorsi. Un lungo capitolo del documento è dedicato all’«Ecosistema di servizi di sanità digitale», dal quale emergono una serie di criticità. Come evidenziato da ultimo dal caso di Perugia, dove il sito del Comune è stato messo sotto attacco dal Lockbit 2.0 (lo stesso malware utilizzato contro la Regione Lazio), il nodo della sicurezza è uno di quelli chiave.

QUAL È LO STATO DI SALUTE DEGLI UMBRI

Forti investimenti «Il settore sanitario – è detto nel documento – è un obiettivo verso il quale il numero e la gravità degli attacchi sono in progressivo aumento. L’eterogeneità dei processi, la riservatezza delle informazioni, la presenza di dispositivi medicali, rendono il settore sanitario un mondo complesso come ben pochi altri nell’ambito della cybersecurity». Nel Piano si sottolinea la necessità di una «rapida crescita su tutti gli aspetti della sicurezza, migliorando la protezione, le azioni di rilevamento e la capacità di risposta agli attacchi, con un forte investimento in strumentazione e in professionalità, entrambi oggi insufficienti».

IL NUOVO PIANO SANITARIO E IL TAGLIO DEI DISTRETTI

LE 12 LINEE STRATEGICHE DEL NUOVO PIANO 

Aspetto culturale Tra gli obiettivi c’è quello di sviluppare un Soc, un Security operation center che sarà gestito dalla società in house (da tempo è avviato il percorso di fusione tra Umbria digitale e Umbria salute e servizi); un centro dedicato e specializzato che potrà però esternalizzare anche una serie di attività. Diversi casi nel corso del tempo hanno poi messo in evidenza come spesso la porta venga lasciata aperta dai dipendenti: «È fondamentale – è detto nel documento – porre attenzione all’aspetto culturale poiché spesso gli attacchi sono portati a termine sfruttando le disattenzioni o comportamenti superficiali degli operatori». Da qui la necessità di un’attività di formazione continua di tutti gli operatori.

PRONTO SOCCORSO: TICKET PER I CODICI BIANCHI

TENSIONE LEGA-FDI, SCONTRO SULLA COMMISSIONE SANITÀ

Obsolescenza Nel complesso è l’intera sanità digitale regionale a dover essere sviluppata. A oggi ci sono alcuni sistemi integrati, come il Cup unico regionale, il sistema di anatomia patologica, la cartella diabetologica e, inoltre, le diverse aziende hanno sviluppato una serie di sistemi informativi. Il problema è che «la logica complessiva – è scritto nel Piano – è tuttora frammentata e mostra l’obsolescenza delle applicazioni. I servizi digitali oggi disponibili, anche quelli realizzati nel corso della pandemia, devono interfacciarsi con queste applicazioni preesistenti dalle quali ereditano i limiti in termini di rigidità e di vulnerabilità». La sfida del futuro è quindi quella di superare questa frammentazione.

PRONTO SOCCORSO, ECCO PERCHÉ NON SI TROVANO MEDICI

RICERCA E NUOVE CURE, IN UMBRIA SI LAVORA ALL’IRCCS

La Rete Un punto di forza è invece la banda ultralarga voluta dalla Regione negli anni passati; la «Bul» collega tutti i maggiori centri ospedalieri e sarà strategica per lo sviluppo dei servizi. Nel documento si sottolinea che la rete dovrà raggiungere tutte le strutture territoriali, comprese quindi le sedi delle aziende sanitarie, i servizi residenziali e ambulatoriali e così via. La rete «deve superare la fase pionieristica che ha caratterizzato il suo avvio – è scritto nel documento – e diventare un’infrastruttura più matura e pienamente efficiente, attraverso l’attivazione di un centro di competenza, individuato nella società in house quale deputata alla conduzione del servizio». Centrale, nell’ottica della sicurezza, sarà anche il consolidamento per garantire la ridondanza dei collegamenti critici. Quanto al data center regionale, si parla di un’evoluzione verso l’hybrid cloud, una soluzione che permette di connettere più servizi così da garantire flessibilità, ridondanza e scalabilità.

Twitter @DanieleBovi

I commenti sono chiusi.