software gestionale

Cyber: la sicurezza dei big data sanitari

I settori della e-health e healthcare rappresentano, sotto il profilo della compliance al GDPR e della sicurezza informatica dei sistemi informativi e dei devices di monitoraggio, una delle più grandi sfide. Soprattutto per la sensibilità dei dati sanitari trattati e, verosimilmente, per le sempre crescenti connessioni eterogenee di devices medicali che generano big data sanitari, la cui governance diventa fondamentale e strategica.

Come noto, i devices medicali consentono in modo molto versatile e con innumerevoli potenzialità di impiego il monitoraggio, anche da remoto, della salute dei pazienti. E l’uso sempre più diffuso degli strumenti di intelligenza artificiale in campo sanitario, nella declinazione tecnica del machine learning ed anche con finalità predittive, pur con i limiti della conoscenza medica,  sta diventando  indispensabile per aggregare dati destrutturati ed automatizzare processi finalizzati a fornire risposte in contesti ad elevata complessità ed incertezza, con efficacia diagnostica e prognostica. In tale contesto, la sicurezza dei big data sanitari, soprattutto dei dati “inferred” ovvero creati a seguito di un processo di data analysis, è dunque un tema estremamente importante al pari della mitigazione delle vulnerabilità afferenti i dispositivi medicali interconnessi, soprattutto laddove siano salvavita.

Come recentemente affermato nel rapporto Clusit 2018, l’anno trascorso è stato dal punto di vista della sicurezza cibernetica, è stato il peggiore di sempre e, in ambito sanitario l’incremento dei cyberattacchi ha registrato un incremento del 99% rispetto all’anno precedente. Malgrado lo storage in server protetti, i big data generati nell’ecosistema digitale possono comunque essere oggetto di frodi e di furti d’identità per svariate finalità, tra le quali anche la propaganda elettorale. A tale ultimo riguardo, ad esempio, il Garante è intervenuto sanzionando un medico che ha utilizzato gli indirizzi di circa 3.500 ex-pazienti per inviare lettere a sostegno di un candidato alle elezioni politiche regionali del 4 marzo 2018, senza che gli interessati avessero espresso alcun specifico consenso.

Per tutte le ragioni sopra esposte è importante, anche nell’ambito della già declinata strategia europea, migliorare il livello di qualità, sicurezza e affidabilità dei dispositivi medici e, soprattutto, porre in essere le condizioni per una maggiore trasparenza delle informazioni per i consumatori ed una maggiore vigilanza e sorveglianza del mercato.

Ed in questo, determinante sarà l’applicazione del nuovo Regolamento Europeo 2019/881 meglio, noto come Cybersecurity Act, in vigore con portata generale e diretta applicabilità negli Stati membri dal prossimo 27 giugno, che, anche con il sistema di certificazione messo in campo (con decorrenza dal 2021), concorrerà ad ulteriormente rafforzare la resilienza dell’Unione agli attacchi informatici, a creare un mercato unico della sicurezza cibernetica in termini di prodotti, servizi e processi e ad accrescere la fiducia dei consumatori nelle tecnologie rese disponibili nel mercato unico digitale.

Davide Maniscalco

Avvocato Cassazionista, con formazione giuridico-aziendale, ha consolidato la propria esperienza professionale prevalentemente nel settore dei carburanti e delle energie. Ha assunto ruoli di alta direzione in Gruppi societari del settore wholesale and retail trading, logistic, transport & management. Ha maturato una significativa esperienza in diritto commerciale e societario, nonché nella contrattualistica di impresa, occupandosi in azienda della gestione del capitale umano e delle relazioni sindacali. E’ Of Counsel dello Studio Viola di Palermo con cui collabora nell’ambito dell’innovativo BID Department per lo sviluppo del commercio internazionale delle imprese, negli uffici di rappresentanza di Milano e New York. Nel corso dell’esperienza professionale ha approfondito il rapporto tra diritto e tecnologie della società dell’informazione ed ha poi rivolto particolare attenzione alle materie della information security, acquisendo competenze trasversali in informatica giuridica, governance digitale, cybersecurity e business resilience. Certified functional continuity professional (CFCP) DRII e crisis manager. Referente territoriale e Docente della Geeks Academy, scuola di alta formazione specialistica e network della formazione in cybersecurity, digital forensics e data analysis. Professionista della Privacy iscritto negli elenchi dei professionisti dell’Associazione Anorc Professioni*, per la quale è Referente Territoriale. Professionista della Digitalizzazione documentale e della Privacy, con master di primo livello conseguito presso l’Università UniTelma Sapienza di Roma. Membro del Team D&L Net dello Studio Legale Lisi**, a cui aderisce come specialista della Privacy. Membro del consiglio direttivo dell’Associazione Confcommercio Professioni Palermo, che aderisce alla Confcommercio di Palermo. Business Coach e Licensed NLP Master Practitioner iscritto nell’elenco tenuto dall’Associazione Assocoaching I° livello Disaster Manager – Assodima ______________________ ____________________________ * ANORC Professioni è un’associazione professionale, indipendente e senza scopo di lucro, iscritta nell'elenco del MISE, che rappresenta i Professionisti della digitalizzazione e i Professionisti della privacy. **Il D&L Net è un Network professionale che in modo multidisciplinare vuole garantire ai Professionisti che aderiscono una crescita sia in termini di competenze, che di attività, nelle materie del diritto dell’informatica e della protezione dei dati personali. Per tali motivi i Professionisti accettano di riconoscersi in questo Network, di mettere a disposizione con spirito collaborativo e proattivo la propria professionalità e di impegnarsi a sviluppare la rete professionale secondo una serie di diritti e doveri condivisi nel Codice che accettano di osservare.

Articoli suggeriti