Linea guida per la gestione della sicurezza informatica in ambito sanitario.

Gli specialisti del comitato tecnico EN/TC 391 “sicurezza della società e del cittadino” hanno lavorato intensamente per alcuni anni alla elaborazione di questa norma, che può costituire una idea guida agli specialisti di sicurezza, nell’ambito della sanità.

Come è noto a tutti gli esperti, il mondo della sanità è particolarmente critico, almeno dal punto di vista della protezione dei dati personali e della sicurezza nei sistemi informativi, perchè il personale sanitario è orientato più alla tutela del paziente, anche alla tutela dei suoi dati personali.

 

Inoltre molti apparati informatici, che vengono utilizzati in ambiente sanitario, sono stati progettati con la massima attenzione all’efficienza ed efficacia delle funzionalità sanitarie, rispetto alla garanzia di protezione degli aspetti informatici e di protezione dei dati.

Le statistiche confermano appieno questa situazione ed ecco la ragione per la quale l’avvento di questa proposta di norma potrebbe aiutare gli specialisti a cambiare una situazione che l’esperienza ha dimostrato esserne assai poco soddisfacente.

 

Non vi è dubbio che la sicurezza in ambito sanitario sia estremamente importante ed ecco la ragione per la quale l’obiettivo primario di questa specifica tecnica FprCEN/TS 16850, è quello di offrire a tutti i soggetti coinvolti delle linee guide sulla gestione della sicurezza.

Si tratta di una sorta di opportunità di essere più specifici nella individuazione di misure di sicurezza che possano meglio garantire le funzionalità sanitarie cui afferenti a pazienti ed altri soggetti presenti in istituzioni sanitarie.

 

Il comitato tecnico si è ben reso conto del fatto che ci si trova davanti a un settore in continua evoluzione e quindi ci si aspetta una costante revisione ed un costante miglioramento di questa proposta di norma. Ci troviamo davanti ad una situazione dinamica, che però ha bisogno di un punto di partenza concreto.

 

Inoltre una difficoltà allegata all’elaborazione di questa proposta di norma riguarda il fatto che nei vari paesi dell’unione europea vi sono requisiti legislativi assai diversi e afferenti all’uso di tecniche di sicurezza e tecnologie correlate. Queste differenze debbono essere prese in considerazione nell’elaborazione e nell’applicazione di questa specifica norma tecnica nei vari paesi europei.

 

La specifica tecnica offre linee guida per la gestione della sicurezza in ambiente sanitario e si applica alla protezione di persone, processi critici, beni e informazioni che possono essere soggetti a minacce di sicurezza.

 

I campi di elezione specifici sono evidentemente gli ospedali e tutti i luoghi dove vengono forniti servizi sanitari, come ad esempio cliniche psichiatriche, case di riposo per anziani, istituzioni per soggetti disabili e la norma è anche applicabile al mondo dei professionisti della medicina. Questa norma non ha nulla a che vedere con il mondo della sicurezza antinfortunistica.

 

Come di consueto, la norma si apre con una serie di chiare indicazioni, e permettono di inquadrare i temi di sicurezza interna ed esterna, afferenti al mondo della sanità.

Dopo aver superato la fase dell’analisi di rischio e delle assegnazioni di responsabilità a soggetti specifici, la norma passa ad illustrare le modalità con cui deve essere impostato un organigramma di sicurezza con un’attribuzione di specifici compiti.

Si può così elaborare il piano di gestione della sicurezza e provvedere alla interfaccia di questo piano con altri sistemi di gestione.

Vengono individuate le aree controllate con la individuazione dei controlli di accesso. Vengono individuate le aree ad accesso ristretto, che devono essere messe sicurezza in caso di emergenza, nonché i requisiti di sicurezza afferenti ai visitatori, ai pazienti ed al personale sanitario.

 

Come di consueto, viene applicata l’equazione delle difese, analizzando successivamente i requisiti di sicurezza fisica, elettronica e procedurale.

Vengono date indicazioni sulle sale di controllo della security, che sono presenti in tutti gli insediamenti sanitari di una certa dimensione.

Particolare attenzione è prestata alle aree dell’insediamento sanitario, dove vengono ricoverati prigionieri bisogno di cure.

 

Un intero paragrafo è dedicato alla sicurezza delle sale e operatorie, che evidentemente non ho nulla che fare con le sale operative!

Vengono date indicazioni sulla modalità con cui sviluppare un piano che riporta i comportamenti da tenere a fronte di incidenti afferenti alla sicurezza nonché indicazioni sulla elaborazione di statistiche, che permettano di avere a disposizione dati specifici basati su registrazione storica degli eventi.

 

Poiché negli ambienti sanitari sono presenti sostanze pericolose, un paragrafo specifico illustra le modalità che permettano di tenere sotto controllo le sostanze indicate con acronimo CBRNE-vale a dire sostanze chimiche, batteriologiche, radiogene, nucleari ed esplosive.

 

Un capitolo specifico è addirittura dedicato alla possibilità che degli attaccanti armati possano prendere di mira l’insediamento sanitario.

In conclusione della specifica tecnica, vengono date indicazioni sulle modalità di riesame periodico della situazione, nonché sulle modalità di sviluppo di possibili simulazioni.

Questo documento va ora in votazione e si spera che quanto prima possa essere messo a disposizione di tutti, per la verità non molti, responsabili della security ospedaliera.

 

 

Adalberto Biasiotti

Fonte: Puntosicuro.it