Blockchain, cybersecurity e medicina: quale futuro?

L’ampio utilizzo delle tecnologie informatiche nel settore medico ha scardinato le vecchie abitudini, facendo intravedere un enorme potenziale di possibilità per gestire i risultati clinici ed erogare le cure. La Sanità sta diventando sempre più data driven, cioè guidata da un gran mole di dati, come l’accertamento della identità del paziente, il monitoraggio delle prescrizioni e l’effettiva applicazione dei protocolli. La cybersicurezza diventa perciò uno dei primari obiettivi del settore sanitario: è necessario implementare una metodologia comune e condivisa, soprattutto per quanto riguarda la privacy.

La tecnologia blockchain è un’architettura complessa che consente di rendere sicure le transazioni digitali tra agli utenti, poiché consente di distribuire, ma non di copiare, le informazioni digitali. Originariamente era stata ideata per la valuta digitale, i Bitcoin: adesso però la comunità tecnologica la sta rivalutando come un’opportunità da utilizzare in altri numerosi campi, anche quello medico e sanitario.

Su questa tematica abbiamo intervistato Giovanni Maglio, avvocato, responsabile eHealth e Privacy del L.E.G. (Laboratorio eGovernment) dell’Università del Salento.

Perché è importante la blockchain nel settore sanitario?

«La Blockchain è una tecnologia che, nonostante alcuni limiti, e, comunque, con le dovute scelte appropriate, può aiutare nella gestione di alcuni aspetti del settore sanitario portando ad una maggiore sicurezza nei rapporti tra strutture sanitarie e pazienti. Si pensi, infatti, alla possibilità di dare maggiore certezza agli eventi registrati nella cartella clinica o nella gestione EHR (Electronic Health Record).»

Le strutture ospedaliere sono sempre più esposte ai rischi informatici operati dal cybercrimine. Su questa problematica è stato attivato il progetto europeo, nell’ambito del Programma H2020, dal titolo “Threat-Arrest” – (Cyber Security Threats and Threat Actors Training – Assurance Driven Multi-Layer, end-to-end Simulation and Training): si tratta di piattaforma di “training” per gli stakeholder.

Quali sono vantaggi e quali sono i rischi della blockchain nella Sanità?

«Un innegabile vantaggio è, ad esempio, quello derivante da una maggiore certezza delle informazioni registrate nella blockchain che possono contribuire a una consistente riduzione di eventuali contenziosi. Di contro, i rischi sono soprattutto quelli legati a una difficile piena conformità con la normativa in materia di trattamento dei dati personali derivante dal famoso GDPR, in quanto i dati registrati nelle blockchain non sarebbero cancellabili. Ciò non è, appunto, pienamente in linea con la citata normativa.»

Vista l’importanza e l’attualità della tematica, a ottobre 2020, Roma è previsto il “World Crypto-Bitcoin & Blockchain 2020”, un evento focalizzato sulle tecnologie decentralizzate dell’universo Bitcoin e delle relative applicazioni della tecnologia blockchain nel settore medico, nella cura della persona, nelle scienze naturali e nel settore biotech. Saranno presenti esperti e ricercatori a livello internazionale per interrogarsi sulle innovazioni nel settore blockchain.

Quali sono i primi passi per rendere un’azienda sanitaria cybersicura?

«L’attenzione sempre più elevata alle tematiche della cybersecurity coinvolge molti settori, ma tra questi quello che più di tutti si dimostra vulnerabile è proprio il sanitario, in considerazione della pressoché totale gestione digitale dei dati sanitari dei pazienti e dei processi di erogazione dei servizi. Per questo è opportuno che le strutture sanitarie siano attente alla loro sicurezza dal punto di vista cyber iniziando un percorso strutturato che comprenda un’attenta ricognizione del perimetro applicativo all’interno del quale impostare livelli di sicurezza sulla base delle effettive esigenze (eventualmente reingegnerizzando i relativi processi) e dei rischi concreti ai quali si può andare incontro (ad esempio, accessi abusivi, perdita o indisponibilità di dati). Inoltre, è importante scegliere fornitori di soluzioni informatiche che diano adeguate garanzie sui loro livelli di sicurezza. Infine, è fondamentale formare il personale a riconoscere e prevenire i rischi informatici. Quasi sempre, infatti, è proprio il fattore umano l’anello debole della catena di sicurezza.»