Il 50% dei fornitori di servizi sanitari italiani coinvolti in un recente studio globale di Kaspersky, ha dichiarato che, per le sessioni a distanza, alcuni dei loro medici utilizzano app non specificamente progettate per la telemedicina, come FaceTime, Facebook Messenger, WhatsApp, Zoom eccetera.
Inoltre, sempre il 50% dei medici non conoscerebbe i metodi con cui vengono protetti i dati dei loro pazienti. Nonostante ciò, il 70% del personale medico ritiene che la raccolta dei dati sia uno degli aspetti più importanti dello sviluppo della tecnologia medica.
Le violazioni dei dati non si verificano solo a seguito di attacchi informatici. Come spesso succede anche in altri contesti, possono essere causate da errori del personale interno. Le organizzazioni sanitarie raccolgono, elaborano e condividono una grande quantità di dati sensibili e pertanto dovrebbero prestare la massima attenzione alla sicurezza delle informazioni che raccolgono. Tenuto conto che la recente transizione di massa alla sanità digitale ha aumentato il carico di responsabilità dei fornitori di servizi medici, Kaspersky ha intervistato i decision maker del settore sanitario di tutto il mondo per comprendere quali fossero i problemi di sicurezza legati alla telemedicina e analizzare i modi per affrontarli.
Nello specifico, dalla ricerca emerge che nessun fornitore di servizi sanitari italiano intervistato è davvero convinto che il personale medico che utilizza sessioni di telemedicina abbia un’idea chiara di come vengano protetti i dati dei pazienti.
Questo accade nonostante il 70% delle organizzazioni mediche italiane abbia dichiarato di aver ricevuto una formazione dedicata alla sicurezza informatica. Evidentemente la maggior parte dei training di formazione sulla sicurezza informatica non corrispondono alla realtà e non sono in grado di coprire gli argomenti più utili alle pratiche quotidiane dei medici.
L’utilizzo di app che non sono progettate specificatamente per il settore sanitario comporta dei rischi, come sottolinea il Dr. Peter Zeggel, CEO di arztkonsultation.de, il principale fornitore di telemedicina in Germania: “Le applicazioni di telemedicina sono progettate e certificate specificamente per salvaguardare i dati personali sensibili. Bypassare questo alto livello di protezione significa rischiare di incorrere in una perdita di fiducia, nonché in misure disciplinari e sanzioni pesanti. Chi non utilizza i giusti strumenti potrebbe anche violare i requisiti di fatturazione per la telemedicina e perdere funzionalità create appositamente per il settore, come le integrazioni per le cartelle dei pazienti o la condivisione sicura di dati in tempo reale da dispositivi remoti”.
Nonostante le difficoltà date dal livello di sicurezza, il personale medico ritiene che la raccolta dei dati sia uno degli aspetti più importanti dello sviluppo della tecnologia medica. Sette intervistati su dieci (70%) concordano sul fatto che per “addestrare” l’IA e garantire diagnosi affidabili, il settore sanitario abbia bisogno di raccogliere ancora più informazioni personali rispetto a quelle disponibili attualmente. Ciò significa che gli operatori sanitari dovranno rafforzare le proprie misure di sicurezza informatica per prepararsi ad una nuova era della medicina digitale.
“Per accelerare l’evoluzione della sanità digitale, dobbiamo curare, gestire e governare con attenzione i dati sanitari sensibili. Queste informazioni sono preziose per i pazienti e per il sistema sanitario, per migliorare le diagnosi e ridurre i costi. Abbiamo già visto risultati incoraggianti dall’utilizzo dei big data per una migliore progettazione di studi clinici e per la riduzione di tempi e costi. Possiamo sfruttare le tecnologie per garantire la privacy e offrire allo stesso tempo diversi vantaggi, ad esempio implementando ulteriori misure di privacy per facilitare l’adozione dell’intelligenza artificiale”, ha affermato il prof. Chengyi Lin, Affiliate Professor of Strategy di INSEAD e uno dei principali esperti di trasformazione digitale.
“Più la tecnologia è complessa e critica, maggiore è la consapevolezza che viene richiesta alle persone che ci lavorano. Ciò è particolarmente importante per il settore sanitario, che sta entrando in una nuova fase digitale e si troverà ad affrontare sempre più problematiche legate alla privacy e alla sicurezza. Ma non si tratta solo di consapevolezza: affinché qualsiasi formazione sulla sicurezza sia efficace, non dovrebbe solo fornire informazioni aggiornate, ma anche ispirare e motivare concretamente le persone a comportarsi in modo sicuro” ha commentato Denis Barinov, Head of Kaspersky Academy.
Per ridurre al minimo il rischio di incidenti causati internamente e fornire nuove prospettive per il settore, le organizzazioni sanitarie dovrebbero adeguare le proprie policy di sicurezza informatica aggiornandole in base alle esigenze odierne.
Nello specifico, dovrebbero contenere linee guida chiare sull’utilizzo di servizi e risorse esterni, un’adeguata policy di accesso per le risorse aziendali e solide regole per le password. Naturalmente, tutte queste misure devono essere attuate nella pratica e integrate da una formazione completa sulla sicurezza.