I settori della e-health e healthcare rappresentano, sotto il profilo della compliance al GDPR e della sicurezza informatica dei sistemi informativi e dei devices di monitoraggio, una delle più grandi sfide. Soprattutto per la sensibilità dei dati sanitari trattati e, verosimilmente, per le sempre crescenti connessioni eterogenee di devices medicali che generano big data sanitari, la cui governance diventa fondamentale e strategica.
Come noto, i devices medicali consentono in modo molto versatile e con innumerevoli potenzialità di impiego il monitoraggio, anche da remoto, della salute dei pazienti. E l’uso sempre più diffuso degli strumenti di intelligenza artificiale in campo sanitario, nella declinazione tecnica del machine learning ed anche con finalità predittive, pur con i limiti della conoscenza medica, sta diventando indispensabile per aggregare dati destrutturati ed automatizzare processi finalizzati a fornire risposte in contesti ad elevata complessità ed incertezza, con efficacia diagnostica e prognostica. In tale contesto, la sicurezza dei big data sanitari, soprattutto dei dati “inferred” ovvero creati a seguito di un processo di data analysis, è dunque un tema estremamente importante al pari della mitigazione delle vulnerabilità afferenti i dispositivi medicali interconnessi, soprattutto laddove siano salvavita.
Come recentemente affermato nel rapporto Clusit 2018, l’anno trascorso è stato dal punto di vista della sicurezza cibernetica, è stato il peggiore di sempre e, in ambito sanitario l’incremento dei cyberattacchi ha registrato un incremento del 99% rispetto all’anno precedente. Malgrado lo storage in server protetti, i big data generati nell’ecosistema digitale possono comunque essere oggetto di frodi e di furti d’identità per svariate finalità, tra le quali anche la propaganda elettorale. A tale ultimo riguardo, ad esempio, il Garante è intervenuto sanzionando un medico che ha utilizzato gli indirizzi di circa 3.500 ex-pazienti per inviare lettere a sostegno di un candidato alle elezioni politiche regionali del 4 marzo 2018, senza che gli interessati avessero espresso alcun specifico consenso.
Per tutte le ragioni sopra esposte è importante, anche nell’ambito della già declinata strategia europea, migliorare il livello di qualità, sicurezza e affidabilità dei dispositivi medici e, soprattutto, porre in essere le condizioni per una maggiore trasparenza delle informazioni per i consumatori ed una maggiore vigilanza e sorveglianza del mercato.
Ed in questo, determinante sarà l’applicazione del nuovo Regolamento Europeo 2019/881 meglio, noto come Cybersecurity Act, in vigore con portata generale e diretta applicabilità negli Stati membri dal prossimo 27 giugno, che, anche con il sistema di certificazione messo in campo (con decorrenza dal 2021), concorrerà ad ulteriormente rafforzare la resilienza dell’Unione agli attacchi informatici, a creare un mercato unico della sicurezza cibernetica in termini di prodotti, servizi e processi e ad accrescere la fiducia dei consumatori nelle tecnologie rese disponibili nel mercato unico digitale.
