L’informatizzazione sempre più spinta dei servizi ha cambiato l’organizzazione del lavoro in moltissimi settori, anche in quello Sanitario. La ricetta elettronica, la cartella clinica dematerializzata, la prescrizione e somministrazione sicura, con riconoscimento del braccialetto identificativo del paziente, sono solo alcune delle evoluzioni che hanno cambiato il modo di lavorare dei sanitari.
Dematerializzare la cartella clinica, l’anamnesi, il diario clinico, la terapia e la rilevazione dei parametri vitali significa consultare tali dati online in tempo reale, significa avere degli alert o dei controlli incrociati su intolleranze, allergie, ridondanze. Significa avere rapidamente disponibili una serie di strumenti, riferimenti e dati storici impensabili. Significa avere tutti questi dati in mano, senza alcun supporto cartaceo.
Indice degli argomenti
Che succede se si blocca la sanità digitale
E se tutto questo un giorno dovesse fermarsi? Siamo sicuri di avere le contromisure adatte a garantire la continuità dei servizi assistenziali?
Alcune tipologie di guasti all’infrastruttura di rete (traffico anomalo dovuto a virus, attacchi hacker di tipo DoS), possono richiedere tempi di diagnosi e ripristino anche di alcune ore. Tempo inaccettabile quando si parla attività critiche per il paziente.
Siamo abituati a pensare a disaster recovery e continuità operativa come argomenti prettamente sistemistici, ovvero ridondanza delle sale server, copia a caldo dei dati e delle macchine virtuali, sistemi di load balancing, tutto quanto serve per garantire la disponibilità dei servizi. Ma quando non funziona la rete?
I servizi sono disponibili, in linea teorica, ma non raggiungibili in nessun modo. L’infrastruttura di rete è ormai data per scontata e, forse proprio per questo, è il punto meno considerato in termini di ridondanza e sicurezza. La rete costituisce infatti l’ossatura sulla quale si basa il funzionamento di tutti i servizi che siamo abituati ad usare nel quotidiano.
Direttiva Nis e Sanità
Il 6 luglio 2016 il Parlamento Europeo ha adottato la Direttiva (UE) 2016/1148 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione (Direttiva NIS).
Il documento si colloca all’interno di una strategia europea che mira a rafforzare la “cyber security” e la resilienza informatica dell’Unione. Partendo dalla constatazione che le reti e i sistemi informativi svolgono un ruolo centrale nella società, la Direttiva sancisce come sia necessario garantirne la affidabilità e sicurezza. Un qualsiasi progetto informatico, quindi, non può dunque prescindere da un’adeguata infrastruttura tecnologica, la quale rappresenta un elemento essenziale per garantire livelli di sicurezza congrui.
Ogni software, ogni gestionale ed ogni app, per quanto non ce ne rendiamo conto, funziona grazie alla trasmissione dei dati in rete. Anche se utilizziamo servizi in cloud, il primo punto critico tra le postazioni di lavoro e il cloud è la rete locale alla quale tali postazioni sono collegate. La rete locale (LAN) deve garantire ridondanza dei collegamenti e degli apparati, onde evitare che un guasto o una saturazione di una linea possa isolare alcune postazioni di lavoro, edifici o intere sedi. Particolare importanza viene rivestita dai sistemi di monitoraggio, che possono arrivare a segnalare sia guasti meccanici, sia, attraverso l’ispezione dei pacchetti, situazioni di traffico anomalo riconducibili a malware o attacchi hacker.
Le soluzioni per la continuità in Sanità
In particolare, quando si parla di sanità, oltre ad una buona progettazione dell’infrastruttura deve essere previsto un piano di continuità operativa, in cui definire regole e procedure che consentano, in assenza di segnale di rete, la disponibilità delle informazioni necessarie al processo di continuità della cura.
Con la cartella cartacea, quando un paziente grave si scompensa nel cuore della notte, il medico di guardia arriva nel reparto, legge velocemente la cartella e, pur non avendo seguito direttamente la storia clinica, ha tutti gli elementi per intervenire in urgenza e stabilizzarlo.
Nel caso dell’intera cartella informatizzata, se tale evento coincide con un blocco della rete, lo scenario diventa apocalittico. Ecco perché il set minimo di informazioni che devono essere disponibili, anche in caso di fault totale, dovrà essere tanto più corposo quanto più elevato è il livello di dematerializzazione, comprendendo, tra l’altro: la terapia farmacologica in atto, il diario medico, il diario infermieristico e i parametri vitali, oltre una sintesi dei dati anamnestici e degli ultimi referti.
Una possibile soluzione è l’utilizzo di repository locali, ovvero computer dislocati nelle strutture di degenza che ospitino dei salvataggi aggiornati con le informazioni vitali per l’assistenza ai pazienti. Un’altra strada è la possibilità di accedere in emergenza a tali informazioni utilizzando un secondo anello di rete, opportunamente configurato.
Il cuore del problema è che, oltre alla tecnologia, alla ridondanza e al monitoraggio continuo, è fondamentale l’elemento umano. Ossia la presenza di procedure di emergenza chiare e condivise, la formazione degli operatori e la pianificazione di collaudi periodici sulla funzionalità delle misure di sicurezza. Dal momento che la Pubblica Amministrazione ha intrapreso la strada della dematerializzazione, l’infrastruttura di rete è diventata indispensabile allo stesso livello di un impianto elettrico e, come tale, vanno garantite sia la sua funzionalità, sia il corretto funzionamento delle misure di emergenza.
