A cura di Lenildo Morais
Presentazione
Le strutture sanitarie sono sotto stress finanziario a causa dell’aumento dei costi dei servizi ai pazienti. Dal punto di vista IT, la crescita esponenziale dei dati dei pazienti e i requisiti legali per la riservatezza e la sicurezza stanno rivoluzionando il lavoro degli operatori sanitari. Le nuove tecnologie IT, inclusi i servizi di cloud e digital healthcare, stanno aiutando i servizi sanitari a migliorare la loro produttività.
La migrazione al cloud consente loro di risparmiare in modo significativo, fornendo una piattaforma flessibile e sicura per la gestione dei dati dei pazienti. La strategia cloud è sempre più popolare tra i responsabili delle decisioni nel mondo sanitario. Il mercato dei servizi sanitari cloud rappresenterà grandi valori nei prossimi anni. Tuttavia, i vantaggi del passaggio al cloud creano nuove sfide in termini di archiviazione, gestione e sicurezza.
Questo articolo esplora alcune delle principali sfide e offre consigli per le strutture sanitarie che migrano verso il cloud.
Sfide IT nel Settore Medico – Crescita Esponenziale dei Dati
Le strutture sanitarie stanno affrontando un costante aumento dei dati. Questi dati devono essere archiviati, gestiti e protetti. I dati dei pazienti sono contenuti in strumenti come cartelle cliniche computerizzate e immagini di sistema. Questi dati vengono sempre più dispersi su dispositivi remoti, siano essi server o terminali di file, come smartphone e laptop degli utenti.
Questa crescita senza precedenti dei dati dei pazienti è alimentata dall’adozione di nuove tecnologie, come sensori e dispositivi utilizzati nel corpo, nonché da requisiti legali che impongono una lunga durata. Pertanto, è necessario utilizzare una capacità di archiviazione molto flessibile.
In questo contesto, non è più possibile continuare ad espandere e aggiornare i dispositivi di archiviazione di rete convenzionali. Per ridurre i crescenti costi di archiviazione, le strutture sanitarie stanno cercando di passare da un sistema locale a un sistema cloud più economico e flessibile.
Ransomware e Altre Minacce alla Sicurezza
Negli ultimi anni, il settore sanitario è stato l’obiettivo principale degli attacchi informatici. Gli ospedali e gli altri operatori sanitari utilizzano sistemi IT obsoleti e non dispongono di strumenti di sicurezza avanzati. Ciò li rende vulnerabili agli hacker che desiderano rubare informazioni private e riservate.
Questa vulnerabilità è stata recentemente evidenziata con attacchi Ransomware in diversi ospedali. Questi attacchi bloccano il sistema IT di un ospedale e richiedono un riscatto in cambio di una chiave di decrittazione. Nel frattempo, gli ospedali non hanno più accesso al sistema di posta elettronica, alle cartelle cliniche e ai sistemi operativi interni. In diversi casi, hanno dovuto ripristinare temporaneamente un sistema amministrativo su supporto cartaceo. Rifiutare questo attacco, in particolare con il ripristino dei dati, può richiedere giorni o addirittura settimane. Pertanto, la maggior parte degli ospedali sceglie di pagare il riscatto.
D’altro canto, gli ospedali che hanno implementato un piano di continuità operativa e dispongono di un efficiente sistema di backup sono riusciti a resistere a questi attacchi senza compromettere i dati e pagare il riscatto.
Gestione e Conformità dei Dati Sulla Salute Personale
Le leggi sulla riservatezza delle cartelle cliniche richiedono l’istituzione di protezioni fisiche e digitali per garantire la comunicazione, la manutenzione e la ricezione sicura dei dati sanitari personali. La legge richiede che i dati sensibili siano soggetti a rigorosa sicurezza e riservatezza, costringendo gli operatori sanitari a fornire tali dati ai pazienti, se lo richiedono.
Per garantire la conformità, gli operatori sanitari devono archiviare in modo sicuro file sensibili, sia in un datacenter locale, in un cloud privato o in un cloud privato virtuale. Le piattaforme SaaS pubbliche non soddisfano i requisiti della legge sulla privacy, la sicurezza o la sovranità dei dati.
Tuttavia, è molto complicato garantire la conformità a varie leggi, a causa dei file archiviati nelle workstation degli utenti, sui loro laptop o persino sui loro dispositivi mobili, per non parlare dei server specifici per ciascun servizio aziendale. È necessario un approccio più centralizzato per l’archiviazione, la gestione e la protezione dei file. Questo è uno dei punti di forza del cloud storage centralizzato. Con questa piattaforma, le aziende possono garantire che tutti i file contenenti i dati dei pazienti siano archiviati e monitorati centralmente. Ciò semplifica la conformità alle normative sulla privacy dei dati.
Tecnica Edge-to-Cloud Applicata al Campo della Salute Digitale
Gli operatori sanitari migrano i dati nel cloud, ma la maggior parte dei dati sanitari viene creata ai margini della rete (EDGE) dal personale medico e dai dispositivi IoT (Internet of Things). Archiviando ed elaborando questi dati al momento della creazione, i professionisti possono ridurre il tempo e la larghezza di banda necessari per recuperare queste informazioni nel cloud. L’archiviazione Edge garantisce inoltre la disponibilità dei dati in caso di interruzione della rete.
Fino a poco tempo fa, i vantaggi in termini di costi e scalabilità del cloud storage erano compensati da prestazioni, latenza e disponibilità dei dati inferiori. I servizi di file da bordo a cloud eliminano il problema, consentendo agli operatori sanitari di gestire i dati in modo efficiente e sicuro, rendendoli immediatamente disponibili agli operatori sanitari. In alcuni casi, l’accesso agli ultimi dati di un paziente è una questione di vita o di morte (nel caso di una storia di allergia, ad esempio). In altri casi, come la visualizzazione di un’immagine, l’accesso reattivo ai dati è essenziale per fornire cure adeguate.
Utilizzare i Casi per i Servizi di File da Bordo a Cloud
Immagina un’app mobile che consente ai medici di accedere ai file in modo sicuro, ovunque si trovino. Tutte le informazioni sono archiviate in modo sicuro nel data center dello stabilimento. Pertanto, se un utente perde o danneggia il proprio laptop, i dati dei pazienti verranno sempre archiviati all’interno della struttura.
I medici hanno accesso permanente ai file di cui hanno bisogno e possono anche caricare immagini e registrazioni vocali sul cloud. Invece di dover affrontare un complicato processo di invio di immagini di grandi dimensioni come allegato, gli utenti possono caricare i propri file sul cloud e inviare un collegamento ipertestuale sicuro ai destinatari. Questo tipo di funzionalità di condivisione e sincronizzazione dei file è già funzionale in molti centri sanitari di tutto il mondo.
Il bordo della nuvola consente anche l’uso di sensori corporei per misurare la frequenza cardiaca e la pressione sanguigna. Questi dispositivi (orologio collegato, ad esempio) sono già apprezzati dagli atleti. Sono sempre attivi e quindi generano una quantità impressionante di dati. Invece di inviare tutti i dati, l’applicazione può elaborare e filtrare in modo sicuro i dati sulla periferia e inviare solo i dati rilevanti al cloud.
Punti Essenziali di una Soluzione di Archiviazione Sicura Edge-to-Cloud
In termini di architettura, una soluzione di gestione dei dati multi-cloud sicura è generalmente composta da tre componenti principali:
1) Dispositivi gateway per cloud storage installati su siti di strutture sanitarie
2) Agenti e applicazioni software per la collaborazione mobile e il backup dei terminali
3) Gestione cloud centralizzata di servizi, utenti e dispositivi connessi. La sicurezza dei dati e la protezione della privacy devono essere implementate da un capo all’altro a tutti i livelli.
Cloud Storage Gateway / Edge Appliances
I gateway cloud distribuiti ai margini della rete semplificano l’accesso all’archiviazione cloud nei siti remoti. Se distribuiti fisicamente o virtualmente, gli archiviatori (dispositivi di archiviazione ibridi) devono utilizzare la memorizzazione nella cache dei file per ottimizzare il comfort dell’utente e ridurre la latenza.
Le soluzioni di cache intelligenti consentono ai commercianti di spostare i dati utilizzati di rado nello spazio di archiviazione cloud per una maggiore redditività, mentre i file utilizzati di frequente vengono archiviati localmente per migliorare i tempi di accesso.
I gateway cloud consentono l’accesso illimitato ai file e la collaborazione continua con gli utenti negli uffici remoti. Tutti i file della scuola sono centralizzati e possono essere visualizzati nel cloud.
Cliente Finale
Questo componente supporta i servizi di file sui terminali all’interno del firewall di dispositivi mobili remoti, server e laptop. In genere, questi servizi possono includere l’accesso ai file, la collaborazione, la deduplicazione globale basata su fonti, il backup e la sincronizzazione, il tutto in modo sicuro.
Questo agente software consente agli utenti di accedere a tutti i file nel cloud su qualsiasi dispositivo, indipendentemente dalle limitazioni di archiviazione locale. Le applicazioni terminali consentono la trasmissione sicura e altamente efficiente dei dati da un capo all’altro della rete.
Gestione Dati
Grazie alla gestione centralizzata di dati non strutturati nel cloud, il team sanitario ha piena visibilità sullo stato di salute del paziente da un’unica fonte di autorità, indipendentemente da dove siano archiviati i dati.
Questo componente viene utilizzato per gestire applicazioni terminali, gateway cloud e applicazioni in esecuzione nel cloud. Pertanto, offre un controllo completo e la visibilità dei dati dello stabilimento. Questo approccio unificato elimina la necessità di silos di dati isolati e dispositivi di archiviazione creati dai file server.
Le attività per la gestione dei dati e l’orchestrazione dei servizi includono protezione dei dati, sincronizzazione dei file e servizi di condivisione, provisioning, monitoraggio e avvisi. Per garantire la sovranità dei dati, questo componente deve supportare anche il controllo degli accessi in base al ruolo e la registrazione granulare degli eventi.
La Sicurezza dei Dati
La conservazione sicura e la condivisione di dati riservati sulla salute dei pazienti è un requisito fondamentale delle strutture sanitarie. La sicurezza dei dati deve essere conforme e deve essere dotata di uno strumento che consenta agli amministratori il pieno controllo delle informazioni (dove sono archiviate, quando e dove sono condivise). Le misure di sicurezza dovrebbero includere la distribuzione protetta al firewall al 100%, la crittografia AES-256 dei dati in transito e inattivi, la gestione delle chiavi private, l’autenticazione avanzata e i controlli basati su criteri per l’archiviazione e la collaborazione.
L’evoluzione dell’infrastruttura IT delle strutture sanitarie rende i servizi di file cloud all’avanguardia più competitivi rispetto all’archiviazione di file tradizionale. Questo nuovo approccio modernizza l’archiviazione degli uffici remoti mantenendo un livello molto elevato di conformità e riservatezza dei dati. Inoltre, consente alle strutture sanitarie di ridurre significativamente i costi di archiviazione e il costo totale di proprietà, semplificare la gestione dei dati su più cloud e migliorare la produttività e la facilità d’uso.
Chi è l’autore: Lenildo Morais
Master in Informatica presso il Computer Center dell’Università Federale del Pernambuco – (Brasile).
Project Manager presso Porto Digital de Pernambuco – (Brasile).
Ricercatore presso ASSERT – Advanced Laboratory of Research Technologies in Systems and Software Engineering