Il tema della sicurezza nella sanità digitale è di evidente attualità. Soprattutto, è importante sottolineare come con l’avanzare dei progetti di trasformazione digitale, quando si parla di sicurezza, non si possa più restringere la prospettiva solo all’ambito IT, ma anzi sia necessario estenderla ai processi con tutte le figure professionali coinvolte nell’utilizzo dei dispositivi interconnessi, per esempio a partire da quelli per il monitoraggio clinico dei pazienti. Tutto l’ecosistema (dispositivi-reti-dati-utenti), deve essere quindi sicuro. E’ lo spunto iniziale del confronto con Alberto Oggioni, Business Leader Connected Care Philips Italia, Israele e Grecia.
“Da anni Philips parla di sicurezza in sanità con i suoi principali interlocutori – esordisce Oggioni – che per i sistemi di monitoraggio, in particolare, sono tre: gli ingegneri clinici, i clinici utilizzatori dei sistemi ed i responsabili IT. Fino ad ora abbiamo riscontrato in particolare la sensibilità da parte dei responsabili informatici ben consapevoli della necessità di proteggere i sistemi con il patching, le soluzioni antimalware, etc.; ma è importante illustrare, fare training e spiegare bene a ciascuno di questi interlocutori cosa significhi la sicurezza”. Un esempio: se l’IT manager imposta un sistema di controllo degli accessi eccessivamente gravoso, il clinico – chiamato ad intervenire ed utilizzare uno strumento medicale e di monitoraggio connesso alla rete – potrebbe trovarsi in difficoltà nel proprio lavoro. Invece deve poter operare in sicurezza per la struttura come per i dati del paziente, ma senza barriere che impattino sulla possibilità di agire.
L’ingegnere biomedico è chiamato quindi a mediare offrendo uno strumento al clinico che sia ‘fruibile’, ma allo stesso tempo soddisfacendo le esigenze di compliance per la sicurezza dei dati. Riprende Oggioni: “Certo la sensibilità sul tema è cresciuta: ora serve fare ‘education’ su quale deve essere il ruolo di ciascuna delle tre figure nell’ottimizzare un processo corretto di gestione per la sicurezza del dato e per la privacy, adeguato a favorire l’operatività delle diverse figure professionali”. Il paziente a sua volta deve essere aiutato ad acquisire la sensibilità e la consapevolezza necessarie sul tema, per esempio sulla modalità di gestione dei dati che vengono trattati.
Il dispositivo presenta sempre una ‘componente medicale’ – la trasduzione del parametro clinico indagato nel paziente – ma prevede anche una modalità di accesso ai dati perché siano utilizzabili dal personale clinico, attraverso la rete dell’ospedale, ed i dati sono infine visualizzati anche attraverso dispositivi non-medicali (tablet, smartphone, etc.). “Philips quindi implementa tutti i meccanismi di sicurezza necessari sui dispositivi medici a livello di privacy ed encryption dei dati, ma anche i sistemi di autenticazione necessari per garantire la sicurezza ed allo stesso tempo di lavorare in modo agile con i dispositivi mobile”, spiega Oggioni.
Philips, la sicurezza by design è metodo
I dispositivi medicali, abbiamo accennato, si agganciano alla rete fissa e/o wireless; considerate anche le modalità di visualizzazione possibili sui device in mobilità, “è fondamentale quindi un approccio alla security by design che Philips adotta senza eccezioni, anche per i monitor”. Certo, in questo modo si risolve solo parte del problema, “serve poi lavorare alla sicurezza della rete che deve essere in grado di trasferire le informazioni in tempo reale – anche considerata la loro criticità -, senza permettere possibilità di ‘sniffing‘ dei dati”. Per questo l’azienda prevede un processo di assessment per cui “con il responsabile dei sistemi informativi viene analizzata la morfologia della rete, quali potrebbero essere i punti di intrusione, i single points of failure, etc. fino al rilascio di un documento di Network Assessment con le indicazioni relative all’affidabilità della rete e ai suoi punti critici”.
Oltre allo strumento medicale sicuro by design, “Philips indica quindi anche accorgimenti e processi per poter gestire la componente di rete su cui transitano i dati per seguire le migliori regole di sicurezza possibili”. Inoltre, sui dispositivi per fruire i dati in mobilità l’azienda indica “le regole di mitigation che devono essere adottate”. Sicurezza dei dispositivi, processi e recommendation sono quindi componenti chiave per Philips, ancora prima dell’installazione dei sistemi.
La cybersecurity e la sicurezza del dato, si sa, non fanno parte di processi statici, bensì dinamici. Nel tempo è facile immaginare che sulla rete subentrino modifiche di configurazione e che sistemi operativi e software siano aggiornati. “Per questo Philips oltre alla ‘fotografia statica’ ottimale, indica anche come verranno gestiti questi aspetti durante tutto il ciclo di vita del prodotto“; segnala i processi che il cliente dovrà gestire, “ma continua a monitorare in modo costante l’evoluzione dell’ecosistema che comprende monitor, rete, dispositivi etc.”. Grazie al collegamento a questo ecosistema sarà possibile intercettare quindi i problemi che si verificano.
Oggioni entra nel dettaglio con un esempio. “Quando sono in opera dispositivi IT lato software medicale, come per esempio le centrali di monitoraggio PIC iX, il loro funzionamento prevede la visualizzazione dati su dispositivi e consolle di reparto – tipicamente sistemi di computing tradizionali con sistema operativo Microsoft – ma anche l’invio, all’accadere di eventi salienti specifici, degli alert necessari sui dispositivi mobile. E’ importante perciò verificare che, al rilascio di un patch per i sistemi operativi, essa sia subito verificata dai laboratori Philips e poi resa disponibile ai clienti che utilizzano la soluzione. Lo stesso per quanto riguarda i processi di verifica degli antivirus”.
Un framework di soluzioni e servizi
Il framework Philips comprende quindi dispositivi disegnati per garantire la sicurezza, l’applicazione dei processi corretti, ed evidenzia anche l’attenzione per fare in modo che essi siano “aggiornati” in modo da offrire la sicurezza necessaria per tutto il ciclo di vita del prodotto.
A livello di componentistica elettromedicale, la proposta Philips comprende la piattaforma di sistemi di monitoraggio IntelliVue su cui è implementata a tutto tondo la Security By Design, che include i monitor per la terapia intensiva così come i wearable monitor (che il paziente ambulante può indossare); quindi prevede il sistema di centralizzazione dei dati che permette anche di convogliare i dati proprio laddove si trova il personale perché essi siano utilizzati nel momento in cui sono rilevati. “Philips Information Center iX (PIC iX) è proprio un ecosistema che comprende anche dispositivi fissi e mobili, non medicali, con il software medicale necessario che si appoggia sui dispositivi per gestire il trasferimento dal paziente al personale delle informazioni acquisite”.
Di fatto opera come una centrale di monitoraggio in tempo reale che assicura facilità di accesso e piena fruibilità delle informazioni sullo stato del paziente. A fronte di una situazione di allarme, per esempio, il segnale viene inviato in centrale, quindi all’occorrenza reindirizzato su uno smartphone in dotazione al personale (grazie al modulo Philips CareEvent) che può segnalare la ricezione semplicemente premendo un tasto di acknowledgement equivalente a quanto avviene in centrale. “Philips ha studiato un sistema di sicurezza per garantire l’equivalenza delle funzioni (basato su standard CDAS). Si parla complessivamente di un ecosistema composto da differenti modelli di prodotti con centinaia di configurazioni possibili”, precisa Oggioni.
Oltre ai componenti appena descritti, Philips offre tutta una piattaforma di servizi professionali per la relativa gestione, ed un software specifico per la gestione dei prodotti durante il loro utilizzo. “Philips PerformanceBridge Focal Point permette di leggere in tempo reale lo stato di tutta la rete di un sistema di monitoraggio all’interno dell’infrastruttura, conoscere dove sono installate le patch con il versioning software ma anche gestire da remoto l’installazione delle patch certificate e dell’antivirus, etc.”.
Philips, dall’ascolto delle esigenze al progetto
Philips riconosce come ingegneri clinici, i clinici utilizzatori dei sistemi ed i responsabili IT siano tre interlocutori chiave con differenti competenze e per questo è in grado di incontrarli riconoscendo la specificità di ogni figura. Durante la fase di prevendita, un team dedicato di specialisti di prodotto – ma anche con bakcground differenti (competenze IT, medicali, tecniche etc.) – incontra le diverse figure operative nella struttura sanitaria (medici e infermieri, ingegneri biomedici, responsabili IT) per illustrare l’approccio “cercando di capire quali sono le esigenze che ogni figura professionale vuole soddisfare”. Il customer focus selling approach di Philips quindi è volto a “trovare una soluzione da proporre (all’invito ad una gara, o alla richiesta di un’offerta) che al meglio soddisfi le esigenze di ciascuno, nella garanzia della sicurezza del prodotto come della rete”. Il passo successivo all’assegnazione dell’offerta poi, prosegue Oggioni, “prevede un incontro di kick-off con gli interlocutori e i responsabili della parte di implementazione del progetto e le necessarie verifiche sul campo per delineare una base-line della situazione del cliente aggiornata e quindi passare al momento implementativo, fino al go-live, alla formazione del personale, ed alla definizione del processo di follow-up per tutto il ciclo di vita del prodotto”.
Il valore dell’interoperabilità
Philips è riconosciuta leader sui sistemi di monitoraggio, a livello mondiale. Il compito è continuare a sviluppare nuove tecnologie medicali, e da anni l’azienda è particolarmente concentrata sulla sicurezza dei dati. Ma Philips vanta anche un’importante connotazione IT nel comparto medicale con competenze interne di valore. Un aspetto questo che non caratterizza invece tutta la concorrenza. Inoltre l’azienda ha maturato nel tempo internamente, o tramite acquisizioni, la competenza per gestire sia i prodotti Philips sia l’integrazione con le soluzioni di terze parti. “Un aspetto importante – puntualizza Oggioni -. E’ chiaro infatti che la proposta Philips deve poter “dialogare” con le cartelle cliniche ospedaliere e con gli hospital information systems”. Non solo, i sistemi di monitoraggio nelle terapie intensive devono poter attingere e scambiare i dati con i ventilatori, le pompe di infusione ed altri dispositivi. Facile intuire l’importanza delle competenze necessarie per integrare le proposte in un ecosistema aperto.
Philips le ha maturate da tempo e nel tempo ed ulteriormente estese grazie all’acquisizione un paio di anni fa di Capsule Technologies. “Ora spingiamo affinché tutti i meccanismi di sicurezza e privacy siano sempre di più applicabili in un open echosystem”, obiettivo ‘facilmente’ raggiungibile nei sistemi chiusi, non certo quando sono collegati sistemi informativi e dispositivi diversi di aziende diverse.
Si vuole tendere quindi ad un’effettiva interoperabilità non solo a livello tecnologico ma anche di security. Conclude Oggioni: “E’ l’approccio Open System di Philips. La standardizzazione delle informazioni già caratterizza il mondo dei sistemi informativi medicali, non è così quando si parla degli apparati elettromedicali; e Philips lavora quindi con anche i suoi competitor proprio in questa direzione, per un’effettiva interoperabilità in sicurezza“.
* contenuto destinato solo ad operatori sanitari
Per saperne di più scarica il whitepaper: Un solido approccio alla sicurezza informatica nel settore sanitario
Non perdere tutti gli approfondimenti di Voice of Philips
© RIPRODUZIONE RISERVATA