Nuove regole per la sicurezza delle informazioni sanitarie
Purtroppo è ben noto che il mondo della sanità è quello dove più frequentemente si registrano delle violazioni in tema di protezione dei dati. Il fatto che la cura della salute del paziente abbia priorità rispetto alla cura dei suoi dati non è in linea generale accettabile.
Una delle ragioni per cui queste violazioni si verificano è la estrema articolazione del mondo sanitario e la varietà di modi in cui i dati dei pazienti vengono catturati, archiviati e trasmessi.
Questa situazione, che di per sé è preoccupante, mostra segni ulteriori di rischio, quando si prende in considerazione la crescente diffusione di strumenti informatici, che vengono applicati sul corpo del paziente e che permettono di tenere sotto controllo parametri vitali. Questi dispositivi possono essere applicati sia su un paziente che si trova nella propria abitazione, trasmettendoli successivamente ad una unità centrale di comando e controllo, sia applicati a pazienti, ricoverati nelle strutture sanitarie.
In tutti questi casi ci troviamo davanti ad apparati che sono stati essenzialmente progettati per un’affidabile cattura dei dati, ma spesso hanno ben poco spazio a disposizione per inserire elementi di sicurezza in fase di trasmissione.
Ricordo ai lettori che questi apparati, con le relative reti, vengono contrassegnati dall’acronimo smart BAN, laddove l’acronimo sta per Body Area Network.
Orbene, il prestigioso Istituto europeo, che cura l’elaborazione di normative applicabili a reti informatiche, alla fine di maggio 2019 ha pubblicato la norma ETSI TS 103327, che si applica proprio alle reti sopra menzionate.
Questa norma definisce i servizi standardizzati delle interfacce applicative, che devono essere utilizzate da chiunque voglia sviluppare una rete con elevate caratteristiche di affidabilità della trasmissione dei dati e protezione da possibili interferenze.
Poiché la gran parte dei dispositivi che prelevano i dati dei pazienti sono di tipo Internet of Things, la norma prende in particolare considerazione questa architettura, permettendo inoltre anche a dispositivi, non conformi a questa norma, di interfacciarsi con apparati con un maggiore livello di protezione.
Il progetto di questa norma non è stato facile, per la bassa energia disponibile presso i sensori, per le dimensioni molto piccole e per la criticità dei dati che vengono catturati.
L’utilizzo di questa rete permette ad esempio ad un paziente, che venga ricoverato in condizioni di emergenza in un pronto soccorso, di mettere immediatamente a disposizione tutti i parametri critici, che potranno guidare le squadre di pronto soccorso nel mettere a punto le appropriate modalità di intervento.
Altrettanto importante è l’attenzione che viene posta al fatto che queste smart BAN debbono poter parlare fra di loro, gestendo anche parametri caratteristici, come ad esempio la gestione automatica di eventuali allarmi e simili.
Non v’è dubbio che il mondo della sanità abbia bisogno di prestare maggiore attenzione all’affidabilità delle reti informatiche, per garantire l’integrità dei dati e la protezione da accessi indebiti.
Anche a nome dei lettori, non posso che esprimere il mio più vivo apprezzamento ad ETSI per questa iniziativa, cui hanno dato un contributo i maggiori specialisti europei in tema di acquisizione, memorizzazione, trasmissione e protezione di critici dati sanitari.
I lettori potranno trovare copia della normativa in questione collegandosi al sito di questo benemerito ente europeo.
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.