Intervista a Giampaolo Franco, Certified Information Security Manager dell’Azienda Provinciale per i Servizi Sanitari di Trento
Gestire le modifiche al software rappresenta oggi un elemento centrale, sia per tenere sotto controllo i costi dell’ICT, sia per abbattere il rischio tecnologico legato ai frequenti aggiornamenti. Chi ha toccato con mano queste problematiche è Giampaolo Franco, Certified Information Security Manager dell’Azienda Provinciale per i Servizi Sanitari di Trento.
“Il software è oggi una componente fortemente critica nel sistema informativo di un’azienda sanitaria – ha commentato Giampaolo Franco -. Piccole modifiche, come gli aggiornamenti applicativi apportati dai fornitori esterni, possono avere un grande impatto, comportare rallentamenti delle attività o addirittura arrivare ad un blocco totale, con possibili danni sui dati sanitari dei pazienti. Una progettazione errata del software può comportare problematiche anche di grande entità, che possono mettere in crisi il funzionamento generale del sistema. Le aziende sanitarie dovrebbero oggi porre particolare attenzione a questi aspetti, anche nell’ottica della prossima compliance ai requisiti della GDPR”.
Negli ultimi anni nell’Azienda Provinciale per i Servizi Sanitari di Trento, unica a gestire gli enti sanitari dell’intera regione, un’attività di centralizzazione a livello di infrastrutture tecnologiche per l’ICT ha comportato benefici come minori costi e la possibilità di incrementare il controllo e un governo centrale per la sicurezza informatica. “La centralizzazione risponde perfettamente agli obiettivi di maggiore controllo, ma con riferimento al software la situazione è ancora molto parcellizzata – aggiunge Giampaolo Franco. Oggi gran parte degli sforzi vanno nella direzione di una maggiore integrazione tra ambienti eterogenei, ma spesso il centro non ha grande visibilità sulle periferie, che sono in genere autonome, abituate a definire proprie procedure e propri standard”.
Oggi sarebbe invece importante abbattere questi silos ed avviare un processo di cambiamento importante, sempre improntato ad un controllo centralizzato basato sulla qualità dell’organizzazione.
“Il software è una componente del sistema informativo molto complessa da gestire: è indispensabile, interdipendente, costosa, e soprattutto va aggiornata di frequente – commenta Giampaolo Franco – Necessita di continue attività di protezione e monitoraggio in quanto presente in tutti i livelli e processi. Grazie al software le strutture delle aziende sanitarie hanno raggiunto un livello di controllo ed automazione mai visto prima: abbiamo tecnologie di diagnostica strumentale, condivisione delle informazioni sanitarie tra professionisti medici di strutture interne ed esterne, de-materializzazione dei certificati di malattia e delle prescrizioni farmacologiche, telemedicina, sofisticati sistemi automatici di monitoraggio ed allarme. Tutto questo comporta notevoli benefici, ma l’utilizzo del software presenta anche problematiche di difficile risoluzione: i frequenti aggiornamenti possono infatti comportare errori da parte del fornitore e di conseguenza anche blocchi nel funzionamento o addirittura, nei casi più gravi, perdite di dati”.
Nell’Azienda Provinciale per i Servizi Sanitari di Trento l’analisi del problema è partita da un caso reale, quello del reparto di Medicina Nucleare dell’Ospedale S. Chiara di Trento, che per studiare la progressione della malattia dei pazienti e la risposta alle terapie utilizza strumenti software di diagnostica per immagini. “Un esame di medicina nucleare mediamente è composto da 1.200 a 4.000 immagini digitalizzate – ha detto Giampaolo Franco – per cui in media un operatore tecnico svolge un lavoro di 1.800 ore annuali utilizzando tali apparecchiature. Questo software rappresenta un asset critico senza il quale la refertazione non è possibile, nemmeno con procedure alternative. Un aggiornamento software da parte del fornitore ha causato l’impossibilità di rielaborare gli esami: l’unico modo per eseguire la rielaborazione è stato quindi richiamare uno ad uno ogni esame, correggendolo manualmente da consolle”. Per sistemare l’incidente, ad un ritmo di 10 esami al giorno per 60 giorni lavorativi, si sono rese necessarie 600 ore lavorative di operatore tecnico, con un danno economico complessivo superiore ai 15.000 €. A questo si sono aggiunti ulteriori costi intangibili (come lo stress lavorativo, il disagio dell’operatore e la minore qualità del servizio sanitario).
“Il problema è che le terze parti mancano di una cultura della qualità del software” – aggiunge Giampaolo Franco. Il software necessita di cambiamenti molto frequenti per motivi legati alla manutenzione ordinaria, alla compliance tecnologica, normativa e di sicurezza. Ogni modifica dovrebbe sempre essere gestita dalla software house tramite un rigoroso processo di security testing prima di essere rilasciata. Ciò a volte non avviene per una questione di costi, ma anche per motivi “culturali”: nel business model dei fornitori sono spesso previsti continui aggiornamenti del software non programmati e non concordati, un aspetto che per l’azienda sanitaria cliente crea però continui disguidi, perdite di tempo legate alla correzione del software (e quindi creazione di code nella gestione dei pazienti), spese ulteriori anche molto elevate (trattandosi in alcuni casi di esami medici costosi che vanno ripetuti), possibili danni collegati a perdita di integrità dei dati”. A tutto questo aggiungiamo oggi i rischi legati alla privacy, i gravi impatti di una mancata compliance alla GDPR, i potenziali contenziosi legali con i pazienti, e abbiamo così uno scenario di rischio complessivo estremamente grave. Come uscirne?
“Da un lato serve ridurre la superficie di rischio con un approccio proattivo – spiega Giampaolo Franco – definendo obiettivi di sicurezza e una strategia con Risk Manager e Security Manager, diffondendo metodologie di analisi del rischio (es: FMEA/FMECA), comunicando, monitorando ed eseguendo controlli preventivi e detettivi, contenendo gli impatti sulla corretta diagnosi del paziente, evitando alterazioni e propagazione di errori sui dati. Con riferimento alle terze parti, che come visto contribuiscono fortemente al profilo di rischio, occorre agire con strumenti giuridico/contrattuali oltre che con attività di controllo/audit. Serve quindi un processo coordinato di supervisione e gestione dei cambiamenti software, un IT Change Management che ponga forte attenzione agli aspetti di sicurezza, quali la tutela della privacy ed il rischio clinico”. L’IT Change Management è un processo fondamentale che si colloca all’interno del quadro di governo dei servizi IT. Permette di verificare preventivamente le modifiche software; ridurre l’impatto umano e tecnologico dovuto ad incidenti; offrire efficiente gestione dei cambiamenti; contenere i costi legati ai cambiamenti.
“E’ importante gestire bene le terze parti da subito perché poi diventa molto più difficile risolvere i problemi che si accumulano nel tempo – conclude Giampaolo Franco. Se il software non è prodotto a regola d’arte, gli impatti possono essere devastanti. Abbiamo quindi cominciato a impostare a livello di contratto specifiche per requisiti non funzionali collegati alla qualità del software, in modo da minimizzare i rischi e quindi innalzare il livello complessivo di sicurezza. Oggi queste attività sono anche richieste dalla GDPR, che richiede esplicitamente di aver analizzato questi aspetti. Porsi questi problemi diventa quindi un modo per evitare sanzioni, e soprattutto per garantire una migliore protezione dei dati dei pazienti, un obiettivo che va al di là di qualsiasi compliance: è un problema etico, sentito sicuramente in ambito sanitario, che oggi dovrebbe cominciare a far parte anche della cultura del fornitore ICT”.
A cura di:
Elena Vaciago, The Innovation Group
Per maggiori informazioni accedi a:
La tecnologia “Change Management” ed i costi di Information Technology in un’organizzazione sanitaria
(Pubblicazione, a cura di Franco G., Donner D., Chierichetti F., Guarrera G., Marzo 2016)
(Presentazione, a cura di Franco G., Aprile 2016)