Home Tecnologie Sicurezza La protezione dei servizi cloud per la sanità

La protezione dei servizi cloud per la sanità

L’Agenzia dell’Unione europea per la sicurezza informatica (Enisa) ha pubblicato il rapporto sulla sicurezza del cloud per i servizi sanitari, che fornisce linee guida sulla sicurezza informatica per le organizzazioni sanitarie per aiutare ulteriormente la digitalizzazione con i servizi cloud.

Basandosi sulle linee guida dell’Enisa sugli appalti per la sicurezza informatica negli ospedali, pubblicate all’inizio dello scorso anno, questo nuovo rapporto valuta i rischi per la sicurezza informatica dei servizi cloud e offre buone pratiche per la loro integrazione sicura nel settore sanitario europeo.

Il nuovo rapporto ENISA arriva mentre la Commissione europea quest’anno sta portando avanti l’iniziativa European Health Data Space per promuovere lo scambio sicuro dei dati dei pazienti e l’accesso ai dati sanitari.

La pandemia Covid-19 ha sottolineato una maggiore necessità di servizi sanitari digitali efficienti e sicuri.

Le soluzioni cloud consentono l’implementazione flessibile e rapida dell’archiviazione elettronica dei dati e delle comunicazioni elettroniche come la telemedicina.

Tuttavia la complessità dei sistemi legali e delle nuove tecnologie, nonché le preoccupazioni sulla sicurezza dei dati sensibili dei pazienti, hanno rallentato il settore sanitario nell’adozione dei servizi cloud.

Servizi cloud, le tre aree per la sicurezza

Il rapporto affronta queste preoccupazioni fornendo linee guida sulla sicurezza per tre aree principali in cui i servizi cloud sono utilizzati dal settore sanitario.

Electronic Health Record (EHR), ovvero sistemi incentrati sulla raccolta, archiviazione, gestione e trasmissione di dati sanitari, come le informazioni sui pazienti ei risultati degli esami medici.

Remote Care, ovvero il sottoinsieme della telemedicina a supporto della consultazione remota paziente-medico.

Dispositivi medici, ovvero servizi cloud che supportano il funzionamento di dispositivi medici come la messa a disposizione dei dati dei dispositivi medici a diverse parti interessate o per il monitoraggio dei dispositivi.

Per ciascuno di questi casi d’uso, il report evidenzia i principali fattori da considerare quando le organizzazioni sanitarie conducono la valutazione del rischio pertinente, ad esempio in termini di rischio per i dati sensibili dei pazienti o la disponibilità di un servizio medico.

Queste linee guida, tuttavia, sono solo un primo passo per gli operatori sanitari per adattarsi in modo sicuro al cloud. È necessario un maggiore supporto, come standard di settore consolidati sulla sicurezza del cloud, direttive specifiche delle autorità nazionali e dell’UE e ulteriori linee guida delle autorità per la protezione dei dati sul trasferimento dei dati sanitari nel cloud.

Le misure da prendere

Il rapporto propone anche una serie di misure di sicurezza che le organizzazioni sanitarie devono implementare quando pianificano il passaggio ai servizi cloud, come stabilire processi per la gestione degli incidenti, definire i requisiti di crittografia dei dati e garantire la portabilità e l’interoperabilità dei dati.

Le misure sono proposte prendendo in considerazione la bozza del programma di certificazione della cybersecurity dell’UE sui servizi cloud (EUCS) per garantire la compatibilità e la mappatura dei requisiti.

Il progetto di schema dell’Agenzia fa parte del più ampio quadro di certificazione della sicurezza informatica volto a rafforzare la fiducia nei prodotti, servizi e processi ICT in tutta Europa.

Il progetto di schema è aperto alla consultazione pubblica fino al 7 febbraio 2021. In questo contesto l’En isa continuerà il suo lavoro per rafforzare la cybersecurity del settore sanitario europeo pubblicando linee guida, promuovendo la condivisione di informazioni, collaborando con i responsabili politici e organizzando eventi come la conferenza annuale sulla sanità elettronica , affrontando le principali sfide della cybersecuriity del settore sanitario.

1 COMMENTO

  1. Articolo molto interessante, il futuro dell’eHealth sarà sempre più intriso di cybersecurity. Il ruolo dell’Enisa sarà sempre più decisivo, naturalmente.
    Aspettiamo la conferenza annuale, ma per le nostre strutture è necessario un cambiamento non solo organizzativo per entrare davvero in sintonia con la Digital Transformation.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

01health Steering Committee: sanità e ICT si incontrano e si confrontano

01health, piattaforma di comunicazione integrata del Gruppo Tecniche Nuove, è veicolo formativo e informativo della sanità digitale italiana e catalizzatore di un processo di diffusione di competenze e best practice del comparto

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php