Sanità digitale: verso un sistema sanitario più efficiente e resiliente.
Nel corso del 22° Forum ICT Security, la Tavola Rotonda dedicata a Sanità Digitale e PNRR ha riunito esperti di spicco del settore con l’obiettivo di analizzare il ruolo strategico della sicurezza informatica e delle tecnologie emergenti nella trasformazione digitale del sistema sanitario italiano.
Moderato da Stefania Stefanelli, Avvocata e Professoressa associata di Diritto Privato presso l’Università degli Studi di Perugia, il panel ha visto la partecipazione di:
- Mario A. Bochicchio, Università di Bari, CINI Digital Health National Lab;
- Alessio Gerbaldi, Responsabile della Ricerca e Innovazione del Centro di Competenza Cyber 4.0;
- Andrea Margheri, Capo della Divisione Progetti Industriali e Tecnologici del Servizio Programmi Industriali, Tecnologici e di Ricerca dell’Agenzia per la Cybersicurezza Nazionale;
- Matteo Montesi, Direttore UOC Sistemi ICT dell’ASL Roma 3;
- Mauro Moruzzi, Dipartimento per la Trasformazione Digitale presso la Presidenza del Consiglio dei Ministri – Program Manager per l’organizzazione dei servizi di Sanità Digitale
La discussione ha approfondito le sfide sistemiche e le opportunità derivanti dall’adozione di soluzioni tecnologiche avanzate per garantire infrastrutture sanitarie più sicure, resilienti ed efficienti.
Gli esperti hanno evidenziato come il Piano Nazionale di Ripresa e Resilienza (PNRR) rappresenti un’opportunità straordinaria per accelerare questi processi; pur sottolineando come l’implementazione pratica presenti un alto grado di complessità, dovendo necessariamente tenere conto delle differenze tra i vari contesti regionali e locali nonché delle specificità infrastrutturali e operative delle diverse realtà territoriali.
È emersa quindi la necessità di adottare un approccio flessibile che consenta alle Regioni di adattare le soluzioni tecnologiche alle proprie esigenze, mantenendo comunque un elevato livello di interoperabilità e standardizzazione, con l’obiettivo di una sanità digitale omogenea e accessibile.
L’incontro ha esplorato l’impatto delle tecnologie emergenti, come l’intelligenza artificiale (IA) o la blockchain, sulla trasformazione dei processi sanitari, soffermandosi sulla necessità di integrare queste tecnologie in modo da migliorare la qualità dell’assistenza sanitaria, incrementando la personalizzazione dei servizi nonché l’efficacia diagnostica e terapeutica.
In particolare l’IA è stata riconosciuta come un elemento chiave per individualizzare le cure e supportare i medici nelle decisioni cliniche, grazie alla possibilità di analizzare grandi quantità di dati in modo rapido e preciso. La blockchain, d’altro canto, è stata considerata una soluzione promettente per garantire la sicurezza, la trasparenza e la tracciabilità dei dati sanitari, aspetti essenziali per costruire un rapporto di fiducia tra cittadini e istituzioni.
Un ulteriore aspetto trattato nella Tavola Rotonda ha riguardato la resilienza delle infrastrutture sanitarie: è stata evidenziata la necessità di potenziare la capacità di risposta agli incidenti di sicurezza informatica e di creare meccanismi di monitoraggio avanzati per rilevare e mitigare le minacce potenziali in tempo reale, soprattutto in riferimento agli ormai frequenti cyber attacchi rivolti al comparto ospedaliero.
Gli esperti hanno sottolineato che, al fine di sviluppare una rete di infrastrutture critiche sicura e robusta, è fondamentale implementare soluzioni che siano in grado di gestire minacce sofisticate e garantire la continuità operativa dei servizi sanitari anche in situazioni di crisi. Ciò implica non solo l’adozione di strumenti tecnologici avanzati ma anche l’elaborazione di piani di continuità operativa che prevedano il coordinamento di tutte le strutture coinvolte, garantendo una reazione agli incidenti rapida e coesa.
Sicurezza Informatica e Resilienza delle Infrastrutture
Andrea Margheri, Capo della Divisione Progetti Industriali e Tecnologici dell’Agenzia per la Cybersicurezza Nazionale (ACN), ha illustrato come l’Agenzia stia operando con un budget di 623 milioni di euro per rafforzare le capacità di sicurezza informatica delle Pubbliche Amministrazioni, con un’attenzione particolare al settore sanitario.
Margheri ha sottolineato l’urgenza di potenziare le contromisure contro le crescenti minacce cibernetiche e di sviluppare sistemi avanzati di gestione delle emergenze, al fine di garantire la continuità operativa e la protezione dei dati sensibili. Ha descritto un piano articolato che prevede la creazione di infrastrutture avanzate per il monitoraggio delle reti e lo sviluppo di protocolli di risposta rapida agli incidenti, con l’obiettivo di migliorare la resilienza delle strutture sanitarie rispetto ad attacchi sempre più sofisticati.
Il piano include la creazione di centri operativi per la sicurezza (Security Operations Center – SOC) distribuiti strategicamente sul territorio nazionale, per garantire una copertura ottimale e una risposta tempestiva agli incidenti. Questi centri avranno il compito di monitorare continuamente le infrastrutture critiche, raccogliendo informazioni su potenziali vulnerabilità e condividendole con altre istituzioni per prevenire attacchi coordinati. Margheri ha inoltre spiegato come l’approccio basato sull’analisi dei dati sia fondamentale per migliorare l’efficacia delle contromisure, sottolineando l’uso di strumenti IA per l’individuazione precoce delle minacce.
Inoltre, il piano prevede la formazione di team di risposta agli incidenti (Computer Security Incident Response Teams – CSIRT) specifici per il settore sanitario, in grado di intervenire rapidamente in caso di violazioni della sicurezza e coordinare le operazioni di mitigazione con altri attori chiave a livello nazionale. Margheri ha evidenziato l’importanza di integrare le soluzioni tecnologiche con le procedure operative delle strutture sanitarie, in modo che queste possano beneficiare appieno dei miglioramenti in termini di sicurezza senza compromettere la qualità dell’assistenza ai pazienti.
Il piano include anche iniziative di sensibilizzazione e formazione del personale sanitario, riconoscendo che la sicurezza informatica non può essere garantita unicamente attraverso la tecnologia, richiedendo una cultura diffusa della sicurezza. L’intervento ha sottolineato la necessità di sviluppare programmi di formazione continua per tutto il personale delle strutture sanitarie – incluse le figure dirigenziali – al fine di migliorare la consapevolezza sui rischi e le buone pratiche da adottare per prevenire incidenti di sicurezza. Al riguardo ha richiamato l’importanza di esercitazioni regolari, che simulino scenari di attacco realistici, per testare la preparazione dei team e migliorare le procedure di risposta.
Ha inoltre evidenziato l’importanza di una collaborazione stretta tra le diverse istituzioni per condividere le migliori pratiche e creare una rete di difesa coesa a livello nazionale. Questa collaborazione, secondo Margheri, deve coinvolgere non solo strutture sanitarie e istituzioni pubbliche ma anche fornitori di tecnologia e aziende private, che possono fornire competenze specifiche per contribuire allo sviluppo di soluzioni innovative.
Margheri ha infine parlato della necessità di favorire una condivisione delle informazioni sulle minacce che permetta alle varie entità di collaborare in modo proattivo, così rafforzando le capacità collettive di difesa.
Il relatore ha concluso il suo intervento sottolineando che il successo di queste iniziative dipende dalla capacità di creare una sinergia tra tecnologie, persone e processi; e che solo attraverso un approccio integrato sarà possibile costruire un sistema sanitario resiliente rispetto alle minacce cibernetiche.
Sanità digitale: Sfide della Digitalizzazione e Interoperabilità
Matteo Montesi (Direttore UOC Sistemi ICT dell’ASL Roma 3) ha delineato le complesse sfide operative che le Aziende Sanitarie Locali devono affrontare nel contesto della transizione digitale, evidenziando le problematiche inerenti all’integrazione dei dati sanitari su scala nazionale e la necessità di soluzioni tecnologiche più avanzate per la firma elettronica e la gestione delle anagrafiche, indispensabili per garantire una digitalizzazione omogenea e sicura del sistema sanitario.
Al riguardo ha spiegato come l’integrazione dei dati sia una delle principali sfide da affrontare, poiché il flusso di informazioni tra le varie strutture sanitarie è spesso frammentato, rendendo difficile una visione unitaria della storia clinica di ciascun paziente: una frammentazione che può influire negativamente sulla qualità delle cure, nonché sulla capacità di prendere decisioni informate in tempo reale.
Montesi ha ribadito che, nel rapporto cartaceo/elettronico la digitalizzazione deve essere integrale – quindi non “parziale” – e che sono necessari ulteriori investimenti per sviluppare una gestione del dato sanitario più solida e integrata, sottolineando l’importanza di un approccio unificato che preveda la standardizzazione dei processi e delle tecnologie utilizzate a livello nazionale al fine di superare le disparità regionali che ancora caratterizzano il sistema sanitario italiano. Ha inoltre sottolineato come la mancanza di standard uniformi porti a inefficienze operative, rendendo arduo garantire la continuità assistenziale per i pazienti che si spostano da una regione all’altra.
Ha altresì sottolineato come la frammentazione delle codifiche e dei nomenclatori nelle varie regioni rappresenti un ostacolo significativo, proponendo l’adozione di modelli di nomenclatori nazionali uniformi per garantire una maggiore interoperabilità tra i sistemi a prescindere dalle tecnologie e dai protocolli di comunicazione.
Montesi ha auspicato l’implementazione di piattaforme interoperabili che si basino sui contenuti di dati e sulle tassonomie per consentire alle diverse strutture sanitarie di condividere i dati in maniera fluida e sicura, contribuendo a migliorare l’efficacia delle cure e a ridurre il rischio di errori clinici; ha anche discusso l’importanza di una governance centralizzata delle codifiche dei dati e dei nomenclatori per garantire che tutte le regioni adottino le stesse linee guida e protocolli, evitando la proliferazione di soluzioni isolate o incompatibili tra loro.
Montesi ha inoltre posto l’accento sulla necessità di migliorare l’accessibilità dei servizi digitali per i cittadini, attraverso l’adozione di strumenti di autenticazione semplici e sicuri come la Carta d’Identità Elettronica (CIE). Al riguardo ha spiegato che, per favorire l’inclusione digitale, è fondamentale sviluppare interfacce intuitive e garantire che i servizi digitali siano accessibili anche a chi ha minori competenze tecnologiche, come le persone anziane; suggerendo l’adozione di un approccio incentrato sull’utente, in cui le esigenze dei cittadini siano poste al centro della progettazione dei servizi con particolare attenzione alla semplicità e all’usabilità.
Montesi ha concluso il suo intervento evidenziando l’importanza di un cambiamento culturale all’interno delle strutture sanitarie, affinché il personale sia adeguatamente formato e consapevole delle opportunità offerte dalla digitalizzazione. Ha sostenuto che l’adozione di tecnologie avanzate non può essere vista come un semplice aggiornamento tecnico, ma richiede un vero e proprio cambiamento di mentalità che coinvolga tutte le figure professionali del settore sanitario, con la creazione di programmi di formazione continua e l’istituzione di figure di riferimento per la transizione digitale in ogni struttura, al fine di supportare il personale durante questo processo e garantire che le nuove tecnologie siano utilizzate in modo efficace e sicuro.
Montesi ha infine ribadito la necessità di una stretta collaborazione tra autorità sanitarie locali, governo centrale e fornitori di tecnologia per sviluppare soluzioni che siano realmente in grado di migliorare la qualità delle cure e la sicurezza dei pazienti, promuovendo al contempo una maggiore efficienza e sostenibilità del sistema sanitario.
Fascicolo Sanitario Elettronico e Gestione dei Dati
Mauro Moruzzi, del Dipartimento per la Trasformazione Digitale presso la Presidenza del Consiglio dei Ministri, ha fornito un’analisi approfondita dello stato attuale del Fascicolo Sanitario Elettronico (FSE).
Dopo oltre due decenni dalla sua introduzione – avvenuta nel 2002 – il FSE rappresenta uno strumento cruciale per la raccolta, l’interoperabilità e la condivisione dei dati clinici dei cittadini italiani, favorendo una gestione più integrata e personalizzata delle informazioni sanitarie. Moruzzi ha sottolineato l’importanza di un approccio federato basato sulla gestione decentralizzata che preveda di mantenere le informazioni nelle strutture sanitarie locali, rendendoli accessibili attraverso sistemi che garantiscano la sicurezza dei dati sensibili, così favorendo una maggiore sicurezza e una minore esposizione a rischi di violazione.
L’obiettivo è superare la gestione amministrativa dei dati per raggiungere una gestione clinica, garantendo ai medici gli strumenti necessari per una diagnosi più accurata, anche grazie all’intelligenza artificiale.
Moruzzi ha chiarito come l’uso dell’IA possa contribuire a personalizzare le cure mediche, fornendo ai professionisti della salute strumenti per analizzare rapidamente grandi volumi di dati clinici e individuare pattern che potrebbero sfuggire all’occhio umano; si tratta perciò di una tecnologia fondamentale per la medicina predittiva e la prevenzione, da sfruttare al meglio per migliorare la qualità della vita dei cittadini attraverso diagnosi più precoci e trattamenti più mirati.
Nell’intervento si è poi evidenziato come la recente approvazione di nuove normative abbia posto le basi per una gestione più sicura e trasparente dei dati sanitari, assicurando che ogni cittadino abbia il pieno controllo delle proprie informazioni.
Moruzzi ha anche insistito sulla necessità di una stretta cooperazione tra le istituzioni regionali e nazionali per garantire che il FSE possa essere sfruttato al massimo del suo potenziale, promuovendo una sanità più equa e accessibile. Infine ha ribadito come la trasparenza e la responsabilità nell’uso dei dati sanitari siano essenziali per mantenere la fiducia dei cittadini, in modo da garantire che la trasformazione digitale del settore sanitario non comprometta i diritti fondamentali.
Tecnologie Disruptive, Innovazione, Formazione e Collaborazione Accademica
Mario A. Bochicchio, Docente presso l’Università di Bari e Direttore del Digital Health National Lab del CINI, ha delineato il ruolo strategico del CINI nella promozione di soluzioni tecnologiche innovative in ambito sanitario.
Bochicchio ha sottolineato che la capacità di innovazione tecnologica dipende in larga misura da un ecosistema collaborativo in cui il trasferimento di conoscenze tra accademia e industria possa facilitare l’implementazione di soluzioni rispondenti alle esigenze del settore sanitario, enfatizzando l’importanza della collaborazione sinergica tra istituzioni pubbliche e settore privato per affrontare le complesse sfide della trasformazione digitale, con particolare riferimento all’integrazione di tecnologie emergenti quali crittografia omomorfica e modelli di Federated learning basati sull’AI.
Ha poi portato l’attenzione sulla crescente rilevanza della tecnologia nella raccolta e nella trasmissione delle informazioni sanitarie. Dalla diffusione di servizi o dispositivi smart che collezionano dati sensibili, fino all’uso di Whatsapp per le comunicazioni medico-paziente, è ormai palese come i confini tra dispositivi sanitari e non appaiano sfumati; con il paradosso per cui, se i primi sono soggetti alle stringenti regole della normativa sulla privacy, i secondi possono utilizzare i dati senza restrizioni.
Ne consegue la necessità di aggiornare la normativa alla luce degli sviluppi tecnici, evitando che i limiti all’impiego dei dati si tramutino in un ostacolo alla ricerca ma soprattutto considerandoli risorse preziose per una medicina di precisione orientata alle specifiche esigenze di ciascun paziente.
Il relatore ha inoltre evidenziato la necessità di una formazione continua del personale sanitario per assicurare un’efficace adozione delle tecnologie avanzate, suggerendo la creazione di percorsi di formazione specializzati e di aggiornamento continuo in collaborazione con le istituzioni educative e le autorità sanitarie locali, per garantire che il personale sanitario sia in grado di sfruttare al meglio le opportunità offerte dalle nuove tecnologie.
Auspicando una maggiore sinergia tra le diverse componenti del sistema sanitario e le comunità di ricerca, con l’obiettivo di accelerare l’adozione di tecnologie che possano trasformare la sanità in una direzione più efficiente e sostenibile, il relatore ha sottolineato che l’inclusività e l’equità devono rimanere al centro di ogni iniziativa di trasformazione digitale, assicurando che i benefici delle innovazioni tecnologiche siano accessibili a tutti i cittadini, indipendentemente dalla loro localizzazione geografica o dalla loro condizione socio-economica.
Bochicchio ha concluso il suo intervento mettendo in luce l’importanza della ricerca applicata e dei progetti pilota come strumenti per testare nuove soluzioni e validarne l’efficacia prima della loro diffusione su larga scala.
Sanità digitale: Innovazione Tecnologica e Progetti Strategici
Alessio Gerbaldi, Responsabile della Ricerca e Innovazione del Centro di Competenza Cyber 4.0, ha presentato i progetti strategici finanziati attraverso il PNRR, concentrati su ambiti chiave quali la sicurezza della filiera farmaceutica, la riabilitazione domiciliare, la diagnostica avanzata e l’integrazione dei dispositivi medici: concordando con gli altri partecipanti al panel, Gerbaldi ha sottolineato l’importanza dell’innovazione tecnologica sia per migliorare la qualità delle cure e sia per proteggere il sistema sanitario dalle crescenti minacce digitali.
Ha quindi descritto in dettaglio alcuni progetti di telemedicina avanzata, che consentono ai pazienti di ricevere cure e assistenza riabilitativa direttamente a casa, riducendo i tempi di attesa e migliorando l’efficienza del sistema sanitario. In questo senso l’integrazione della telemedicina con dispositivi indossabili e sensori remoti viene in aiuto, permettendo un monitoraggio costante delle condizioni di salute dei pazienti e fornendo ai medici informazioni in tempo reale per adattare le cure alle esigenze specifiche di ogni individuo.
Gerbaldi ha anche affrontato il tema della sicurezza informatica, evidenziando come la protezione dei dati e delle infrastrutture sia fondamentale per garantire la continuità operativa e la fiducia dei cittadini nei servizi digitali. Ha sottolineato la necessità di sviluppare soluzioni tecnologiche che non solo migliorino l’efficacia delle cure, ma che siano anche sicure e resilienti agli attacchi informatici. Inoltre, ha evidenziato l’importanza della collaborazione tra enti di ricerca, aziende tecnologiche e istituzioni sanitarie per creare un ecosistema innovativo che possa rispondere in maniera efficace alle sfide della sanità digitale.
Infine ha discusso il ruolo della formazione continua per il personale sanitario, sottolineando come l’adozione di nuove tecnologie richieda un adeguato sviluppo delle competenze. Ha proposto la creazione di programmi di formazione specifici per l’uso della blockchain e dell’intelligenza artificiale, al fine di garantire che il personale sia preparato a sfruttare appieno le potenzialità di queste tecnologie. Solo attraverso una combinazione di innovazione tecnologica, sicurezza e formazione sarà possibile costruire un sistema sanitario più efficiente, sicuro e orientato ai bisogni del paziente.
Trasformazione Digitale e Governance in Sanità: i principali ouput conclusivi
Il dibattito ha coinvolto istituzioni centrali, agenzie regionali e università, offrendo un quadro complesso ma promettente del futuro della sanità digitale in Italia. Gli interventi hanno messo in luce come la digitalizzazione e la protezione dei dati rappresentino sfide interconnesse, richiedendo un coordinamento sinergico tra competenze tecniche, regolamentazioni normative e capacità operative ed evidenziando l’importanza di una governance multilivello e integrata.
Circa tale aspetto, la moderatrice dell’incontro ha evidenziato la rilevanza di una normativa chiara e coerente per supportare questa transizione, ribadendo che il successo della sanità digitale dipende non solo dall’adozione delle migliori tecnologie ma anche da un quadro normativo che ne garantisca la sicurezza, la privacy e l’accessibilità, rendendo il sistema equo per tutti i cittadini.
La Prof.ssa Stefanelli ha poi sottolineato come sia necessario un quadro regolatorio che tenga conto delle specificità della gestione delle informazioni sanitarie, riconoscendo la loro natura di dati appartenenti a categorie particolari e l’importanza di garantire che i dati dei pazienti siano utilizzati esclusivamente per il miglioramento della salute e della qualità delle cure, oppure per finalità di ricerca e analisi statistica, entro i limiti e con l’osservanza dei vincoli imposti dalla normativa nazionale ed europea.
Inoltre ha ribadito la necessità di una collaborazione strutturata tra il legislatore, le istituzioni sanitarie e i fornitori di tecnologia, per creare un ecosistema normativo che possa adattarsi all’evoluzione rapida delle tecnologie emergenti e ai nuovi rischi che ne derivano.
Il confronto avvenuto nel panel ha messo in evidenza la necessità di un equilibrio tra innovazione tecnologica e protezione dei diritti fondamentali dei cittadini, sottolineando come la sicurezza informatica e l’interoperabilità siano elementi imprescindibili per il successo della trasformazione digitale del sistema sanitario.
Tutti i relatori hanno concordato sull’importanza di un approccio integrato che metta al centro il cittadino, garantendo al contempo l’efficienza dei processi e la tutela dei dati personali: ne è emersa la visione condivisa di una sanità digitale che non solo migliori la qualità delle cure, ma che sia anche in grado di prevenire le malattie attraverso l’uso intelligente dei dati e delle tecnologie emergenti, rendendo l’intero sistema più resiliente e proattivo.
La Tavola Rotonda è stata organizzata da ICT Security Magazine in collaborazione con Cyber 4.0, centro di competenza nazionale dedicato alla sicurezza cibernetica, che ha l’obiettivo di supportare la trasformazione digitale sicura delle imprese e delle istituzioni. L’associazione promuove la ricerca, l’innovazione e la formazione nel campo della cybersecurity, offrendo servizi di consulenza e supporto tecnologico per migliorare la resilienza delle infrastrutture critiche e dei sistemi informativi. Cyber 4.0 lavora in collaborazione con università, centri di ricerca, aziende e istituzioni pubbliche per sviluppare soluzioni all’avanguardia che rispondano alle crescenti sfide della sicurezza digitale, contribuendo a proteggere il tessuto economico e sociale del Paese.
https://www.ictsecuritymagazine.com/notizie/sanita-digitale-resiliente/