Skip survey header

Indagine sul livello di sicurezza dei sistemi informativi sanitari

L’ ALTEMS -Alta Scuola di Economia e Management dei Sistemi Sanitari dell’Università Cattolica del Sacro Cuore- ha avviato uno studio finalizzato a rilevare il livello della “sicurezza complessiva” dei sistemi informativi delle aziende sanitarie.

La sicurezza dell’infrastruttura tecnologica è senza dubbio un requisito fondamentale, come dimostra il sempre crescente numero di attacchi informatici verso le strutture sanitarie, aumentati del 250% negli ultimi tre anni secondo rapporto 2016 del Clusit, l'Associazione Italiana per la Sicurezza Informatica.
  

In una azienda sanitaria moderna, però, il sistema informativo non può essere solo un insieme di tecnologie e programmi software più o meno correlati fra loro, ma deve rappresentare uno strumento completo ed integrato per il governo dell’organizzazione, sia dal punto di vista della gestione corrente che sotto il profilo della strategia evolutiva. Il tutto tenendo sempre al centro dell’attenzione la particolare missione sociale ed etica del servizio sanitario.
 
Anche la “sicurezza”, pertanto, non va intesa solo dal punto di vista prettamente tecnologico, ma va gestita in quadro più ampio, tale da garantire l’esecuzione sicura e corretta dei processi aziendali, minimizzando e prevenendo –per quanto possibile- i rischi per l’azienda e per il paziente.
 
La stessa norma ISO/IEC 27000 –inizialmente nata con un focus principalmente tecnologico- nelle sue più recenti versioni si è ampliata verso un approccio olistico di “sicurezza totale”, tale da abbracciare l’analisi e per quanto possibile la prevenzione di tutti i rischi aziendali.  Rischi che –nel settore sanitario- assumono una rilevanza particolare in quanto possono avere implicazioni anche dal punto di vista normativo e legale oltre che sulla stessa salute del paziente.
 
In questa visione maggiormente strategica, oltre agli aspetti tecnologici anche le caratteristiche funzionali ed informative del sistema informativo costituiscono elementi fondamentali e qualificanti ai fini della sicurezza e della gestione del rischio nell’azienda sanitaria.
 
In estrema sintesi l’obiettivo finale per un “sistema informativo sicuro” può essere riassunto nella garanzia di seguire e supportare in modo sicuro e senza soluzione di continuità i processi dell’organizzazione e di rendere disponibili tutte le informazioni di potenziale rilevanza nei tempi e nei modi appropriati per le diverse esigenze.
 
Secondo questo approccio multidimensionale tipico dell’Health Technology Assessment, questo questionario si articola mediante una raccolta di indicatori su diverse caratteristiche (organizzative, funzionali e tecnologiche) dei sistemi informativi delle varie aziende, grazie ai quali definire una fotografia dello scenario attuale e proporre criteri di qualità, di benchmarking e di evoluzione, anche sulla base di esperienze e realtà internazionali.

A coloro che contribuiranno all’iniziativa compilando il questionario sarà inviata una copia completa dello studio.Tutti i dati raccolti saranno gestiti nella massima riservatezza, nel rispetto della normativa (Dlgs 196/2003) e non saranno divulgati se non in forma aggregata, tale da non permettere di risalire in alcun modo ai singoli partecipanti.