La digitalizzazione dell’informazione in campo sanitario. Seguendo una tendenza che ha interessato tutta la P.A., anche gli operatori sanitari hanno iniziato a “digitalizzare” informazioni. Tale operazione ha avuto luogo attraverso due distinti canali: da un lato, vengono informatizzati dati sensibili di migliaia di cittadini, al fine di ottimizzare tempi e costi di gestione; d’altro lato, hanno fatto la loro comparsa sul mercato, dispositivi medici (pacemaker Bluetooth; pompe di insulina Wi-Fi; etc.) tanto innovativi quanto tecnologicamente esposti (in quanto suscettibili di controllo remoto).
Un nuovo pericolo in campo sanitario: l’Hacking. Nell’era della Pubblica Amministrazione online, in quella che ormai viene comunemente definita “Digital Age”, anche il mondo della Sanità non va esente dai pericoli di Hacking. La sicurezza delle informazioni, tuttavia, non è, purtroppo, in cima alle priorità di chi introduce tali software e hardware sul mercato. Gli operatori sanitari, il più delle volte, affidano la creazione dei sistemi informatici a produttori esterni: il risultato può includere falle nel sistema di protezione dei dati dei cittadini.
I diversi tipi di Hacking. L’Hacking legato al settore sanitario è un problema in costante crescita, e si prevede un aumento di tentativi di “furto” di informazioni. L’allarme, su cui tacciono paradossalmente i grandi mezzi di informazione, è richiamato in articoli specialistici di riviste informatiche. Sono ipotizzabili diversi tipi di Hacking: aggiungere o rimuovere un paziente nei database della Asl; creare o rimuovere una prenotazione CUP; effettuare un pagamento di una prestazione (effettuata o non effettuata; all’avente diritto o ad altro soggetto); accedere allo storico di tutte le prenotazioni effettuate presso una Asl (esami, visite, prelievi, operazioni …); etc.
Le finalità del trafugamento delle informazioni dei pazienti. Le finalità possono essere numerose e diverse. A scopo esemplificativo si possono immaginare frodi finanziarie, rivendite dei dati a chi può trarne una utilità oppure profitti, furti di identità.
L’esigenza di sensibilizzazione e di tutela. Rispetto ad altri Paesi, in Italia la cultura dell’Information Security non è ancora così sviluppata. Secondo i maggiori esperti di tale materia, alcuni consigli per il futuro potrebbero essere: ricerca applicata; security testing di hardware e software; sensibilizzazione del personale e dei cittadini. E’ utile sottolineare l’importanza di sensibilizzazione su questi punti, poiché sono in gioco non soltanto codici e PIN, ma, soprattutto, la salute dei cittadini.