Con gli wearable device i dati sanitari sono a rischio

La diffusione degli wearable nei campo sanitario implica rischi e responsabilità elevate in caso di incidenti. Come prevenirli lo suggerisce Alberto Zannol di Mobisec

 

Le ultime settimane hanno ancor più portato all’attenzione, non che forse ce ne fosse bisogno,  il problema della raccolta e della diffusione dei dati privati nel settore della sanità.

Un esempio è quanto relativo all’oltre miliardo di referti che sarebbero finiti on line, scaricabili e consultabili liberamente da chiunque in possesso di una connessione Internet. Dati che nelle mani sbagliate potrebbero essere utilizzati per pratiche illecite.

La realtà potrebbe però sfuggire ancor più di mano a causa della diffusione di weareble device . Che questi dispositivi si stiano diffondendo è un dato di fatto, dal mondo dello sport e del wellness a quello healthcare e sanitario.

La cosa implica, osserva Alberto Zannol, CEO di Mobisec, azienda italiana attiva dal  2015 nel campo della mobile security, che ci si trova a dover fronteggiare una modifica profonda della modalità con cui si deve conservare un dato sensibile come quello sanitario.

Se fino a qualche tempo fa, infatti, erano conservati in cartelle cliniche cartacee, nei documenti sanitari presso i medici di base sul territorio o in laboratori di analisi cliniche private, in futuro essi, oltre ad essere presenti nei database internazionali di dati sanitari e ricerca, saranno registrati anche nei wearable device e nei mobile device di tipo medicale.

Dati sensibili e responsabilità

I dati biometrici e sanitari sono dati sensibili e particolarmente delicati. Basta pensare all’impatto che può avere sul titolo azionario di un’azienda sapere che il proprietario o l’amministratore delegato soffra di una grave patologia, oppure sapere che uno stakeholder importante di un’organizzazione o di un ente conduce uno stile di vita rischioso.

In generale i servizi che prestiamo alle aziende private hanno ancor più ragione di essere per le P.A. e per gli enti sanitari, ma è un mercato con delle “resistenze” all’ingresso” osserva Zannol.

Resistenze sulle quali è però indispensabile intervenire in tempi rapidi, dal momento che i device wearable in campo medico costituiranno  nei prossimi anni un vero punto di svolta della vita quotidiana.

Dalla promozione diretta o meno di uno stile di vita migliore, all’automedicazione, al supporto alla pratica medica a distanza o asincrona, diventeranno un elemento che pervaderà la sfera fisica quotidiana del cittadino e del lavoratore.

A prescindere dal segmento di applicazione, sanitario, wellness, office, produttività, il wearable avrà una diffusione dirompente nel breve-medio periodo, ma quando si ha a che fare con la salute dell’individuo è evidente che i danni in caso di incidente  nella sicurezza e un furto di dati potrebbero essere disastrosi.

Ma in che modo dunque proteggere il dato sanitario e limitare i danni?

“Il dato sanitario deve essere protetto sia nell’accesso, che nell’autorizzazione che nel trattamento in diversi momenti e quindi al giorno d’oggi in diversi luoghi, fisici o virtuali che siano. Il dato deve essere protetto quando viene creato, quando viene salvato, quando viene usato e/o modificato: purtroppo queste fasi, che un giorno erano relegate a specifici momenti della catena di trattamento del dato ed a specifici luoghi/usi/operatori, ora sono ricorrenti in qualsiasi momento e qualsiasi posizione del processo”, osserva  Zannol.

In pratica, quello che si evince, è che diventa suggeribile se non indispensabile rivedere il modello di sicurezza e protezione, salvaguardando ogni fase del ciclo di vita del dato e sensibilizzando alla loro pertinenza di protezione tutte le entità coinvolte nella filiera del dato sanitario.

Da una parte l’utente deve maturare una maggior consapevolezza del mezzo e deve considerare il device mobile come uno strumento, dall’altra la Pubblica Amministrazione deve garantire la modalità di formulazione della normativa (raccomandazioni e obblighi), promulgata da un organo di governo, regolatorio ed in quanto tale interessato all’indicazione di principio e di tutela. Infine, il mercato e i Solution Provider  devono aumentare la cultura e la specificità del mondo mobile per adeguare metodologie e prassi di security e protection ad oggi non ancora compartimentate sul nuovo modello di information architecture.