Autore: Redazione ImpresaCity
Quali sono oggi le nuove esigenze in ambito Sanità e come vengono soddisfatte dai vendor?
In generale, si dice che oggi il dato è una sorta di nuovo petrolio e che è più mai indispensabile non solo conservarlo, ma anche gestirlo in maniera ottimale, mettendolo al sicuro da possibili attacchi esterni di hacker o cyber pirati, ma anche da una cattiva gestione “interna”. Questo è vero soprattutto per il dato sanitario, che per la sua longevità e per le informazioni che contiene è senza dubbio oggi il dato più prezioso presente sul mercato.
Dalla piccola clinica medica privata, alla farmacia, ai piccoli ospedali, alle ASL, fino alle strutture più grandi: tutti oggi necessitano di proteggere e gestire il dato in maniera efficiente, perché qualsiasi informazione relativa allo stato di salute del paziente (cartella clinica elettronica, radiografie, Tac ecc.) sono realizzate in formato digitale. Questo apre tutta una serie di problematiche, risolte in parte dal Gdpr, che sottopone il dato a una rigorosa tutela. Ma proprio perché il dato sanitario è così prezioso deve essere fatto oggetto di maggiore protezione garantendo che venga mantenuto consistente negli anni e quindi evitando che venga cancellato o sottoposto a modifiche. Il dato sanitario potrebbe infatti essere molto appetibile per gli hacker ma bisogna anche considerare il caso dell’errore umano, dove un operatore sanitario potrebbe intervenire sul dato per errore o per una disattenzione.
QNAP è più che mai attenta a questa sempre più forte esigenza del settore, al punto da mettere a disposizione delle strutture sanitarie (così come di qualsiasi altra azienda pubblica e privata) una vera e propria task force assorbita completamente da tutte le criticità legate al concetto di cybersecurity, con l’obiettivo di intervenire il più tempestivamente possibile, di fornire i giusti strumenti all’utente finale qualora si verifichi un attacco al dato, ma anche di portare cultura tra le aziende e gli end user. Il nostro valore aggiunto è proprio la grande attenzione nel fare cultura presso chi utilizza il dato: al di là della task force che interviene in caso di cyber attacco, è fondamentale far capire a monte all’end user come gestire il dato e come fare a utilizzare al meglio la nostra tecnologia.
Quali le best practice e gli esempi di eccellenza più significativi e soprattutto più a portata di mano?
Accanto a una formazione tempestiva e continua del personale sanitario, la strategia di QNAP punta sull’adozione di tecnologie all’avanguardia. Tra queste, i dispositivi NVR della serie ADRA, una soluzione per proteggere i NAS QNAP e consiste in un device che viene frapposto tra il NAS e il firewall e che funge da “trappola”. Inoltre, pur non essendoci ancora allo stato attuale una normativa che ne prescriva l’obbligo, ormai circa due anni fa abbiamo rilasciato la tecnologia WORM (Write Once, Read Many), che permette di non cancellare o modificare il dato, garantendone così la completa l’integrità. Con questa soluzione si può decidere se rendere leggibile in lettura e scrittura la cartella clinica a tutti gli utenti o ad alcuni utenti soltanto o se renderla non cancellabile né modificale a tutti o a una parte di essi. Così, per esempio, una volta che il macchinario per le radiografie scrive sullo storage, c’è la possibilità di stabilire che nessuno, nemmeno l’amministratore di sistema, possa intervenire su quei dati cancellando o modificando il file che, sia esso immagine o video, non solo non può essere rimosso, ma mantiene le informazioni così come sono state originariamente create dalla macchina che le ha prodotte.
Allo stato attuale sono pochi i produttori che utilizzano questa tecnologia, che è diffusa soprattutto in ambito enterprise. QNAP è stata tra le prime aziende a portare la tecnologia WORM nell’ambito SMB, che è poi il nostro core business. Oggi anche una piccola clinica che si occupa di analisi e che non può permettersi di fare costosi investimenti a livello enterprise può riuscire ad approcciare questa tecnologia con costi più ragionevoli per il suo tipo di realtà.
Puoi trovare la versione completa dello speciale sulla rivista "ImpresaCity Magazine".