Un nuovo approccio integrato all’individuazione, alla valutazione e alla gestione di minacce informatiche e fisiche potrebbe dimostrarsi la soluzione per garantire la resilienza dell’assistenza sanitaria in Europa.

Sicurezza

La gestione efficace degli ospedali ricopre un ruolo fondamentale per il benessere della società, poiché la posta in gioco è la vita stessa. Inoltre, come nel caso di altre infrastrutture complesse e di grandi dimensioni, sono stati introdotti alcuni progressi tecnologici per raggiungere efficienze operative. Ad esempio, la tecnologia medica (come l’immaginografia e le analisi di laboratorio), nonché la gestione generale degli edifici (tra cui il raffreddamento dell’aria e l’energia), sono spesso automatizzate e collegate alle reti. Se da un lato ciò ha contribuito a migliorare e ottimizzare la gestione ospedaliera in numerosi casi, dall’altro la confusione tra la sfera informatica e quella fisica ha inoltre dato origine a nuove vulnerabilità, come la possibilità di attacchi informatici.

Intrecciare le minacce

Fronteggiare queste vulnerabilità costituiva l’obiettivo di SAFECARE. Il gruppo del progetto si è adoperato per sviluppare un sistema per offrire una visione più integrata e olistica di tutte le minacce potenziali per un ospedale, calcolando l’impatto potenziale della minaccia percepita e fornendo avvisi e consigli per gestire la situazione. «Tutti i servizi coinvolti nell’esecuzione delle attività sanitarie si sovrappongono», osserva il coordinatore del progetto, Philippe Tourron dell’AP-HM, l’Ospedale universitario pubblico di Marsiglia in Francia. «Può risultare molto difficile gestire la sicurezza in questo contesto.» Ad esempio, se è presente un piccolo incendio in un locale particolare di un ospedale, il personale della sicurezza in servizio potrebbe non essere a conoscenza del fatto che il locale attiguo è pieno di attrezzature essenziali per il funzionamento di una sala operatoria. «Troppo spesso, informazioni fondamentali di questo genere si trovano in compartimenti stagni e non sono adeguatamente condivise», continua Tourron.

Salvaguardare i sistemi sanitari

La raccolta e la ricerca di modi per collegare tutti i dati pertinenti alla sicurezza di un ospedale hanno quindi caratterizzato la prima fase. «Non era possibile proporre semplicemente di sostituire i sistemi di sicurezza esistenti con una nuova tecnologia costosa», aggiunge Tourron. «Invece, abbiamo analizzato come potevamo migliorare i sistemi esistenti e integrare nuove tecnologie, tra cui sensori per raccogliere un numero maggiore di dati.» Successivamente, il gruppo del progetto ha realizzato un sistema software per centralizzare ed elaborare tutte le informazioni raccolte. Il software aiuta la dirigenza a stabilire in che modo occorre gestire una minaccia percepita, come ad esempio un attacco informatico o un intruso non identificato, adottando una visione più olistica dell’ospedale. I progetti pilota sono stati condotti presso ospedali a Marsiglia, Torino e Amsterdam per simulare scenari di attacchi in condizioni quasi reali. La portata dell’attacco informatico, il numero di intrusi o l’ubicazione e la gravità dell’impatto determinano la prossima fase del processo, ovvero un avviso che informa gli attori pertinenti della migliore linea d’azione da adottare. «Le minacce sono visualizzate sotto forma di un effetto a cascata sullo schermo dell’utente», spiega Tourron. «Ciò significa che la direzione può effettivamente vedere l’impatto potenziale di una minaccia specifica.» Infine, avvisi automatizzati vengono inviati al personale appropriato, ovvero medici e personale della sicurezza all’interno dell’ospedale, o all’esterno a forze di polizia e vigili del fuoco. È possibile aggiungere prove video, ad esempio per mostrare la portata di un incendio o il numero di intrusi. Inoltre, la gravità di un attacco informatico fornirà informazioni sulle azioni proposte: se è necessario isolare un solo computer infetto o disattivare un intero sistema di rete. La visione di Tourron e del suo gruppo consiste nell’ulteriore ampliamento del sistema SAFECARE per proteggere non solo i singoli ospedali, ma anche gruppi di ospedali a livello nazionale. Tra le prossime fasi figurano lo sviluppo dei prototipi realizzati durante il progetto e l’individuazione della tecnologia pronta per la commercializzazione. In definitiva, il sistema potrebbe operare a livello europeo, incentivando la condivisione di informazioni e consigli per tutelare infrastrutture sanitarie essenziali. «Dobbiamo essere veloci quanto la minaccia che ci troviamo ad affrontare», afferma Tourron. «Ritengo che SAFECARE possa contribuire al raggiungimento di questo obiettivo ambizioso.»

Parole chiave

SAFECARE, informatico, assistenza sanitaria, sicurezza, medico, attacco informatico, tecnologia