Parlando di sicurezza in sanità non si può prescindere dal fatto che i dispositivi medici sono sempre più interconnessi e dialogano attraverso la rete. Va da sé, quindi, che anche in ambito sanitario la cybersecurity rappresenti oggi un problema serio.
«Ormai l’80% dei dispositivi medici che installiamo e collaudiamo è interoperabile – afferma Maurizio Rizzetto, Manager dell’Associazione Italiana Ingegneri Clinici (AIIC) –. Questo, se da una parte rappresenta un grosso vantaggio, dall’altra li espone ad attacchi e li fa diventare un rischio per il paziente, sia pure indiretto. Infatti, un attacco comporta che il medico non possa utilizzare tale dispositivo per erogare un servizio sanitario”.
Esiste una soluzione percorribile per evitare che il paziente sia a rischio? «Ritengo che per mettere in sicurezza il paziente si debba trovare un equilibrio tra quello che dobbiamo fare come informatici e la possibilità di garantire il funzionamento dei dispositivi disponibili – sostiene Rizzetto –. Per esempio, si parla di patching, ma spesso non possiamo aggiornare un apparecchio collegato in rete senza aver consultato il suo costruttore perché aggiornandolo potrebbe non funzionare più correttamente».
Un altro aspetto su cui Maurizio Rizzetto pone l’accento è la competenza. «Stiamo notando da diverso tempo – sottolinea – come si stia sviluppando il mondo dell’Internet of Things. Sappiamo che molti dispositivi IoT sono progettati da persone che non hanno precise competenze in ambito sanitario. La stessa cosa si può dire per svariate app per la salute, che sono sviluppate da persone che non sempre conoscono in modo adeguato tutti gli aspetti inerenti la salute. Su questo dobbiamo lavorare perché il mondo dell’IoT è in forte sviluppo. Saremo invasi da questi dispositivi, ma dobbiamo chiederci quanto sono sicuri e quanto sappiamo sul fatto che non possano creare problemi dal punto di vista dell’erogazione del servizio e dell’utilizzo sul versante medico».
Quella di Maurizio Rizzetto è un’opinione particolarmente qualificata perché è membro di Cybersecurity, il primo gruppo di studio a livello nazionale per la costruzione di un sistema di sicurezza dei dati informatici nei servizi sanitari.
Coordinato dall’Istituto Superiore di Sanità, il gruppo di studio è nato da un’iniziativa congiunta del Centro Nazionale per la Telemedicina e le Nuove Tecnologie Assistenziali e del Centro Nazionale di Tecnologie Innovative in Sanità Pubblica, in collaborazione con la Polizia Postale e delle Comunicazioni. Vede inoltre la partecipazione di molti esperti appartenenti a diverse università italiane. L’obiettivo di Cybersecurity è sviluppare le conoscenze e le metodologie di difesa dei sistemi informativi utilizzati quotidianamente in ambito sanitario. Obiettivo che per la prima volta è perseguito in una sinergia tra Istituzioni.
«Si tratta di problemi – conclude Rizzetto – sui quali ritengo si debba avere un approccio multidisciplinare e interdisciplinare all’interno delle strutture sanitarie per erogare correttamente il servizio».