Cybersecurity e interoperabilità nella terapia infusionale: Agilia Connect e Vigilant Bridge

L’informatizzazione della Sanità in Italia è in costante aumento e rappresenta una delle chiavi per aumentare l’efficienza del sistema sanitario riducendone i costi. Sono diversi gli
ambiti in cui l’informatizzazione è applicata alla Sanità tra cui la cartella clinica elettronica
e il fascicolo sanitario elettronico.
Una delle sfide più importanti della digitalizzazione della sanità è garantire la sicurezza
dei dati e delle informazioni: infatti l’informatizzazione dei sistemi sanitari, se da un lato porta con se molte agevolazioni, dall’altro introduce dei rischi tra cui spiccano quelli relativi alla sicurezza di dati sensibili. Solo un anno fa un vasto attacco informatico, il ransomware Wannacry, ha colpito più di 230.000 computer in 150 paesi, criptando i dati contenuti nelle macchine rendendoli di fatto inutilizzabili, e chiedendo un riscatto di 300/600 dollari in bitcoin per ripristinare i dati stessi: in caso di mancato pagamento, il riscatto aumentava con il tempo, con la minaccia di cancellazione totale
dei dati. Si deduce che più i dispositivi medici diventano interconnessi fra loro con soluzioni tecnologiche sempre più sofisticate, più la sicurezza informatica assume un ruolo fondamentale: la rapida digitalizzazione del settore sanitario da un lato comporta un miglioramento della qualità dei servizi offerti dagli operatori sanitari, dall’altro li espone ad attacchi cyber sempre più frequenti e complessi. Sono diverse le fonti che permettono di
dimensionare in modo ancor più dettagliato le criticità della sicurezza informatica. Il rapporto ECRI 2018 mette al primo posto nella classifica dei dieci maggiori rischi legati alle tecnologie sanitarie il ransomware e altri pericoli legati alla cybersecurity; il Verizon Data Reach Investigations Report 2018 pone l’accento soprattutto sulla pericolosità dei ransomware che possono essere sferrati contro le risorse più critiche delle aziende, crittografando server o database, e causando quindi danni maggiori con richieste di riscatto più elevate; infine il Rapporto Clusit 2018 evidenzia come gli attacchi della pirateria informatica nella sanità siano costantemente in crescita negli ultimi quattro anni, con un aumento del 9,59% nel 2017 rispetto al 2016, e con un preoccupante +150% nel 2017 rispetto al 2014.
A conferma di una situazione ormai diventata critica, nel 2016 la FDA
ha pubblicato delle nuove linee guida per la gestione della sicurezza
informatica dei dispositivi medici ( Post market Management of Cybersecurity
in Medical Devices), che sottolineano, tra l’altro, l’interoperabilità
dei sistemi informativi come aspetto fondamentale del processo
di digitalizzazione della Sanità.
Inoltre, il nuovo quadro regolatorio europeo definito dal Regolamento
2016/679/UE per la protezione dei dati personali impone al titolare del
trattamento l’adozione di misure tecniche ed organizzative adeguate
al fine di tutelare i dati da trattamenti illeciti: l’articolo 25, in particolare,
introduce il principio di privacy by design e privacy by default, un
approccio concettuale innovativo che impone alle aziende l’obbligo
di avviare un progetto prevedendo, fin da subito, gli strumenti a tutela
dei dati personali, e che, nell’ottica di garantire uno sviluppo tecnologico
più equilibrato, incoraggia espressamente gli sviluppatori di prodotti,
servizi e applicazioni a tenere conto del diritto alla protezione
dei dati sin dalla fase di progettazione.
In questo contesto di cambiamento radicale delle tecnologie e delle
criticità applicate alla digitalizzazione dei dispositivi medici, Fresenius
Kabi ha anticipato le esigenze più impellenti della sanità digitale, creando
una soluzione innovativa per l’interfacciamento dei propri dispositivi per infusione con i sistemi di refertazione clinica e proponendosi come partner delle aziende sanitarie nel proprio percorso di informatizzazione: il modulo HL7 Vigilant Bridge. Tale soluzione, implementata nel server proprietario Centerium, garantisce una trasmissione dei dati sicura garantendo il rispetto dei 3 concetti chiave per la sicurezza informatica: riservatezza, integrità, disponibilità e la massima interoperabilità.
La gestione sicura dei dati è garantita dall’utilizzo del protocollo HTTPS con certificato di cybersecurity TLS (Digicert), con una crittografia dei dati a 128 bit, secondo i più elevati standard disponibili sul mercato.
L’interoperabilità è garantita dall’utilizzo di profili IHE (DEC e IPEC) che si basano sull’utilizzo dello standard HL7. Inoltre, Vigilant Bridge utilizza il protocollo di riconoscimento dell’HL7, che si basa sul fatto che ogni volta che un’applicazione “ricevente” accetta un messaggio e ne consuma i dati, invia un messaggio di riconoscimento all’applicazione “mittente”.
L’applicazione “mittente” non aggiorna lo stato del messaggio inviato fino a quando non ha ricevuto un messaggio ACK. In altre parole, non è sufficiente sapere che il sistema di comunicazioni sottostante ha garantito la consegna del messaggio, è anche necessario sapere che l’applicazione ricevente ha trattato i dati con successo (livello logico). Controllando lo stato del messaggio si evita la possibilità di perdere i dati durante la trasmissione.
Fresenius Kabi, con Vigilant Bridge, completa la piattaforma Agilia Connect, creando una soluzione hardware e software innovativa e sicura, che rappresenta il punto d’incontro ideale fra terapia infusionale e information technology.