Cybersecurityper la sanità

L’e-Health è fra le aree di specializzazione di Cyber 4.0.

Secondo il rapporto CLUSIT 2021, il 12% degli attacchi a livello globale nel 2020 hanno riguardato l’ambito sanitario e il 10% è stato a tema Covid-19 con finalità di estorsione di denaro. Sono state inoltre compiute numerose azioni di spionaggio e information warfare nei confronti di organizzazioni di ricerca impegnate sul fronte vaccini.

Anche a livello nazionale quello sanitario risulta ad oggi il settore maggiormente colpito da attacchi cyber, incrementati con percentuali in doppia cifra anche nel periodo della pandemia, sia a causa dell’alto valore dei dati e delle informazioni che vengono gestite, sia a causa di capacità di difesa da rafforzare, sia sotto il profilo dei sistemi e delle infrastrutture di supporto che delle competenze specifiche di cyber security.

È sempre maggiore la necessità da parte delle organizzazioni sanitarie e delle aziende della filiera di sviluppare un percorso strutturato di valutazione dei rischi di cyber security e di identificazione delle azioni prioritarie da implementare, che dia risposte ai problemi di privacy, sicurezza, messa a norma e affidabilità.

La telemedicina, inoltre, assumerà nei prossimi anni una sempre più spiccata centralità, poiché consentirà, anche grazie a dispositivi indossabili, un regolare monitoraggio domiciliare dei pazienti con malattie croniche, evitandone o comunque riducendone gli accessi in strutture sanitarie. È anche questo un contesto che presenta potenziali criticità di cybersecurity: la sicurezza dei dati sanitari sensibili del paziente conservati nelle piattaforme cloud, ad esempio, o l’affidabilità dei dispositivi medici elettronici indossati dal paziente e delle informazioni che essi trasmettono attraverso le rete cui sono connessi.

Cyber 4.0 si pone al fianco delle organizzazioni del settore in questo percorso di transizione digitale, con l’obiettivo di supportare un’adozione sempre più ampia e consapevole di tecnologie e processi innovativi, che integrino anche i necessari adeguamenti normativi in tema di protezione e condivisione dei dati sanitari.

In ambito e-Health, i servizi del Centro di Competenza includono:

• Cyber security assessment di processi e dispositivi, valutazione della postura cyber di organizzazioni ed enti del settore, assessment dei controlli di cyber security, identificazione di azioni prioritarie
• e-health security e data protection. L’adeguamento al GDPR per gli operatori sanitari, la redazione di un piano per la sicurezza informatica e realizzazione di un Sistema di Gestione della Sicurezza delle Informazioni
• analisi e sviluppo di casi di uso orientati all’uso di cloud pubbliche e private per gestire dati sanitari. Big data analysis e business intelligence applicata all’e-health
• analisi e aviluppo di casi d’uso orientati alla medicina di precisione e alla medicina personalizzata e all’uso di dati sanitari estremamente sensibili, quali i dati genetici e biometrici
• analisi e sviluppo di casi d’uso orientati alla telemedicina tramite l’utilizzo di dispositivi IoT per l’acquisizione e la trasmissione di dati biometrici/biologici/genetici. Regolamentazioni relative ai Dispositivi Medici
• analisi e applicazione delle tecnologie DLT e blockchain all’e-health per favorire modelli distribuiti e peer-to-peer di convalida delle identità di pazienti e fornitori, gestione delle cartelle cliniche, tracciatura delle forniture
• analisi dei fabbisogni legati ai cambiamenti nell’attività lavorativa per l’introduzione di tecnologie innovative; analisi di pacchetti di informazione/formazione per l’aggiornamento di competenze degli operatori e per la promozione dell’invecchiamento attivo e in salute
• analisi e sviluppo di casi d’uso orientati all’estrazione di informazioni da documenti sanitari gestiti in sistemi di Fascicolo Sanitario Elettronico garantendo requisiti di sicurezza e privacy come da GDPR

Cyber 4.0 effettua inoltre il trasferimento tecnologico di iniziative di ricerca e progetti internazionali ed europei in corso negli Atenei e Centri di ricerca coinvolti.

Vuoi saperne di più su Cyber 4.0?