Milano, 20 dicembre 2021 Uno studio effettuato da Kaspersky a livello globale (1) rivela che il 50% dei fornitori di servizi sanitari italiani intervistati ha dichiarato che, per le sessioni a distanza, alcuni dei loro medici utilizzano app non specificamente progettate per la telemedicina, come FaceTime, Facebook Messenger, WhatsApp, Zoom, etc. Inoltre, sempre il 50% dei medici non conoscerebbe i metodi con cui vengono protetti i dati dei loro pazienti. Nonostante ciò, il 70% del personale medico ritiene che la raccolta dei dati sia uno degli aspetti più importanti dello sviluppo della tecnologia medica.

Le violazioni dei dati non si verificano solo a seguito di attacchi informatici. Come spesso succede anche in altri contesti, possono essere causate da errori del personale interno. Le organizzazioni sanitarie raccolgono, elaborano e condividono una grande quantità di dati sensibili e pertanto dovrebbero prestare la massima attenzione alla sicurezza delle informazioni che raccolgono. Tenuto conto che la recente transizione di massa alla sanità digitale ha aumentato il carico di responsabilità dei fornitori di servizi medici, Kaspersky ha intervistato i decision maker del settore sanitario di tutto il mondo per comprendere quali fossero i problemi di sicurezza legati alla telemedicina e analizzare i modi per affrontarli.

Dalla ricerca emerge che nessun fornitore di servizi sanitari italiano intervistato è davvero convinto che il personale medico che utilizza sessioni di telemedicina abbia un’idea chiara di come vengano protetti i dati dei pazienti. Questo accade nonostante il 70% delle organizzazioni mediche italiane abbia dichiarato di aver ricevuto una formazione dedicata alla sicurezza informatica. Evidentemente la maggior parte dei training di formazione sulla sicurezza informatica non corrispondono alla realtà e non sono in grado di coprire gli argomenti più utili alle pratiche quotidiane dei medici.

È importante sottolineare che il 50% degli intervistati ha inoltre dichiarato che per le sessioni a distanza alcuni dei loro medici utilizzano app non specificamente progettate per la telemedicina, come FaceTime, Facebook Messenger, WhatsApp, Zoom, etc.

L’utilizzo di app che non sono progettate specificatamente per il settore sanitario comporta dei rischi, come sottolinea il Dr. Peter Zeggel, CEO di arztkonsultation.de, il principale fornitore di telemedicina in Germania: “Le applicazioni di telemedicina sono progettate e certificate specificamente per salvaguardare i dati personali sensibili. Bypassare questo alto livello di protezione significa rischiare di incorrere in una perdita di fiducia, nonché in misure disciplinari e sanzioni pesanti. Chi non utilizza i giusti strumenti potrebbe anche violare i requisiti di fatturazione per la telemedicina e perdere funzionalità create appositamente per il settore, come le integrazioni per le cartelle dei pazienti o la condivisione sicura di dati in tempo reale da dispositivi remoti”.

Nonostante le difficoltà date dal livello di sicurezza, il personale medico ritiene che la raccolta dei dati sia uno degli aspetti più importanti dello sviluppo della tecnologia medica. Sette intervistati su dieci (70%) concordano sul fatto che per “addestrare” l’IA e garantire diagnosi affidabili, il settore sanitario abbia bisogno di raccogliere ancora più informazioni personali rispetto a quelle disponibili attualmente. Ciò significa che gli operatori sanitari dovranno rafforzare le proprie misure di sicurezza informatica per prepararsi ad una nuova era della medicina digitale.

“Per accelerare l’evoluzione della sanità digitale, dobbiamo curare, gestire e governare con attenzione i dati sanitari sensibili. Queste informazioni sono preziose per i pazienti e per il sistema sanitario, per migliorare le diagnosi e ridurre i costi. Abbiamo già visto risultati incoraggianti dall’utilizzo dei big data per una migliore progettazione di studi clinici e per la riduzione di tempi e costi. Possiamo sfruttare le tecnologie per garantire la privacy e offrire allo stesso tempo diversi vantaggi, ad esempio implementando ulteriori misure di privacy per facilitare l’adozione dell’intelligenza artificiale”, ha affermato il prof. Chengyi Lin, Affiliate Professor of Strategy di INSEAD e uno dei principali esperti di trasformazione digitale.

“Più la tecnologia è complessa e critica, maggiore è la consapevolezza che viene richiesta alle persone che ci lavorano. Ciò è particolarmente importante per il settore sanitario, che sta entrando in una nuova fase digitale e si troverà ad affrontare sempre più problematiche legate alla privacy e alla sicurezza. Ma non si tratta solo di consapevolezza: affinché qualsiasi formazione sulla sicurezza sia efficace, non dovrebbe solo fornire informazioni aggiornate, ma anche ispirare e motivare concretamente le persone a comportarsi in modo sicuro”, ha commentato Denis Barinov, Head of Kaspersky Academy.



Per ridurre al minimo il rischio di incidenti causati internamente e fornire nuove prospettive per il settore, le organizzazioni sanitarie dovrebbero adeguare le proprie policy di sicurezza informatica aggiornandole in base alle esigenze odierne. Nello specifico, dovrebbero contenere linee guida chiare sull’utilizzo di servizi e risorse esterni, un’adeguata policy di accesso per le risorse aziendali e solide regole per le password. Naturalmente, tutte queste misure devono essere attuate nella pratica e integrate da una formazione completa sulla sicurezza.

Ulteriori statistiche sullo stato attuale dell’assistenza sanitaria digitale e suggerimenti aggiuntivi sulla sicurezza informatica sono disponibili a questo link.

(1) Kaspersky ha commissionato ad Arlington Research una ricerca quantitativa online tra i decisori maker che lavorano per la fornitura di servizi sanitari (compresa la telemedicina), per l’implementazione di nuove tecnologie, la trasformazione digitale o lo sviluppo di strategie per le nuove tecnologie. Sono state condotte 389 interviste a livello globale con rappresentanza in Nord America, Europa, MEA, APAC, LatAm e Russia e CIS. Il sondaggio è stato completato in 34 paesi. 170 interviste sono state completate coinvolgendo enterprise con più di 1000 dipendenti mentre il resto delle interviste coinvolgendo organizzazioni con 50-999 dipendenti.

arztkonsultation.de è una delle applicazioni di telemedicina leader di mercato in Germania.

In qualità di una delle principali e più grandi business school al mondo, INSEAD offre ai partecipanti un'esperienza educativa globale.

Kaspersky è un'azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997.



