THE WAY TOWARDS SMART HOSPITALS - Innovating the Healthcare: Trends, Challenges, Opportunities and Risks
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Innovating the Healthcare: Trends, Challenges, Opportunities and Risks THE WAY TOWARDS SMART HOSPITALS Ing. Paolo Piccardo BV TECH S.p.A. CISEF GASLINI - Centro Internazionale di Studi e Formazione Germana Gaslini
La domanda di servizi di assistenza sanitaria La domanda di servizi di assistenza sanitaria è in aumento in tutto il mondo: • maggiori esigenze di salute; • invecchiamento e crescita della popolazione; • crescente diffusione di malattie croniche; • espansione dei mercati emergenti; • miglioramenti delle infrastrutture; • progressi in termini di trattamento e tecnologia. La spesa sanitaria globale annua è prevista in aumento del 4,1% nel periodo 2017-2021, mentre è cresciuta dell'1,3% nel periodo 2012-2016, diventando sempre più insostenibile dalla maggior parte dei paesi (*). (*) Deloitte, 2018, “Global health care outlook - The evolution of smart health care” Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
La sostenibilità dei costi Tuttavia, il costo è il più grande problema che la maggior parte dei paesi sta affrontando in questi anni. L'incertezza politica, lo stress economico persistente e le misure di austerità in numerosi paesi mettono in discussione la sostenibilità dei finanziamenti per l'assistenza sanitaria pubblica. Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
La necessità di ripensare il modello di fornitura e gestione Per mantenere l'assistenza sanitaria accessibile e ampiamente disponibile per le generazioni future, è fondamentale ripensare a come l'assistenza sanitaria è fornita e gestita. Se analizziamo la spesa sanitaria di un paese (*), gli ospedali sono i principali erogatori di assistenza, rappresentano quindi la voce di costo più elevata e sono al centro della attenzione. Diverse innovazioni tecnologiche di questi ultimi anni promettono una risposta alla domanda: Come possiamo sfruttare informazioni acquisite in tempo reale per raggiungere l'eccellenza clinica, migliorare l'esperienza del paziente e ridurre i costi ? (*) Dati ISTAT 2016 «Il sistema dei conti della sanità per l’Italia» Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
Cosa identifica uno Smart Hospital E’ un ospedale che si basa su processi automatizzati che utilizzano dispositivi IoT per migliorare l’operatività e la personalizzazione dei servici clinici e per aumentare le capacità diagnostiche e chirurgiche. Dove i servizi medici sono supportati da un ambiente ICT basato su sistemi in cloud, che permettono analisi di big data su eventi e dati che possono essere considerati affidabili perché ricevuti attraverso processi che ne certificano la provenienza. Gli ospedali intelligenti utilizzano un approccio incentrato sul paziente, per garantire una ottimale esperienza del paziente, seguendolo anche a casa, in remoto. Ciò si riflette ad esempio nel superamento dei silos isolati di dati e nell’utilizzo di EMR centralizzati dove è possibile analizzare l’intera storia clinica del paziente. Una gestione integrata dei dati e delle informazioni riduce gli errori, introduce nuove possibilità di analisi. Tutto ciò permette di ridurre i costi complessivi e consente una migliore qualità dell'assistenza. Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
Le tecnologie abilitanti gli Smart Hospital (1/2) I dispositivi medici collegati (IoT) forniranno una grande quantità di nuovi dati, più aggiornati e dettagliati che mai: • Automatizzeranno alcune procedure di reparto • Permetteranno il monitoraggio dei pazienti in casa propria, riducendo i ricoveri, tracciando il progresso post- ospedalizzazione, analizzando il recupero e la risposta al trattamento; • Guideranno i pazienti nella routine quotidiana di esercizi, ad esempio prescritti a seguito di interventi chirurgici ortopedici. Le applicazioni sanitarie saranno in cloud e supporteranno la condivisione di informazioni sanitarie e le sperimentazioni cliniche, anche in collaborazione tra diverse istituzioni. Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
Le tecnologie abilitanti gli Smart Hospital (2/2) L’ analisi dei big data, basata sull'apprendimento automatico e sulla genomica, permetterà di creare soluzioni di intelligenza artificiale. Queste promettono ad esempio di scoprire e prevenire malattie ad alto rischio ed ampia diffusione, ad un costo inferiore rispetto al passato. La blockchain permetterà di migliorare l’interoperabilità dei sistemi, collegare i tradizionali silos di dati che oggi generano carenze organizzative e aumento dei costi IT: • Garantendo la certezza sulla provenienza dei dati; • Aumentando il controllo degli accessi ai dati; • Implementando le preferenze di consenso dei pazienti. Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
Healthcare Cyber Attacks 2017 L'introduzione di funzionalità connesse a Internet, l’utilizzo di dispositivi IoT e di servizi cloud, aumentando significativamente la superficie di attacco disponibile per gli hacker. … Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
L’interesse del cyber crime per la sanità Nel febbraio 2018, il Council of Economic Advisers (CEA) ha stimato che negli Stati Uniti la criminalità informatica è costata tra $ 57 miliardi e $ 109 miliardi (dati riferiti al 2016). Il grafico evidenzia - (in blu) la composizione del Prodotto Interno Lordo degli Stati Uniti (GDP) - (in grigio) il numero di violazioni informatiche Questo a causa del valore che i dati sanitari possiedono, rappresentando sia dati personali PII (Personally Identifiable Information) che dati sensibili PHI (Protected Health information). (*) definito come «un incidente che si traduce nella divulgazione confermata, non solo nella esposizione potenziale dei dati a terzi non autorizzati» Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
USA - Cybersecurity Act (2015) The Cybersecurity Act of 2015 provided a much needed opportunity to convene public and private sector subject matter experts to spend the last year discussing and developing recommendations on the growing challenge of cyber attacks targeting health care. … The Task Force’s discussions resulted in the development of six imperatives along with cascading recommendations and action items. All of these reflect the need for a unified effort among public and private sector organizations of all sizes and across all sub-sectors – to work together to meet an urgent challenge. … They also reflect a shared understanding that for the health care industry cybersecurity issues are, at their heart, patient safety issues. As health care becomes increasingly dependent on information technology, our ability to protect our systems will have an ever greater impact on the health of the patients we serve. Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
Le peculiarità di uno Smart Hospital (1/3) Gli Smart Hospitals sono organizzazioni straordinariamente complesse con molte caratteristiche organizzative tipiche di altri settori ma con peculiarità significative, ad esempio: Il livello e la quantità di tecnologia: • analogamente ad altre organizzazioni, gli Smart Hospital gestiscono una varietà significativa di dispositivi che vanno dai sistemi legacy, ai dispositivi IoT collegati, dai Data Center interni alle reti e sistemi di automazione degli edifici; • A differenza di altre organizzazioni, hanno spesso un numero di dispositivi da gestire con un ordine di grandezza in più di loro, acquistati non solo secondo specifiche IT definite centralmente, ma spesso soprattutto secondo specifiche mediche specialistiche richieste dai diversi reparti, talvolta anche forniti in conto visione da società del settore. Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
Le peculiarità di uno Smart Hospital (2/3) Le Procedure interne sono relative a processi normalmente esistenti all’interno delle grandi aziende, ma rese più complicate dalla specificità delle funzioni realizzate negli Smart Hospital. • Accanto all’amministrazione, alle risorse umane, all’IT, proprio come le altre organizzazioni, • troviamo radiologia, cardiologia e pediatria, tra gli altri. Il grado di specializzazione è alto, ogni dipartimento richiede attrezzature totalmente diverse, soddisfa le diverse esigenze dei pazienti, ha flussi di lavoro diversi e impiega una forza lavoro altamente specializzata che richiede anni di addestramento. Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
Le peculiarità di uno Smart Hospital (3/3) Pressioni normative: • analogamente ad altre organizzazioni, gli Smart Hospital devono rispettare i regolamenti regionali e nazionali; • In più, gli Smart Hospital gestiscono dati sanitari in grande quantità, considerati particolarmente sensibili, e quindi protetti da leggi specifiche sulla protezione dei dati; Assistenza centrata sul paziente: • come tutte le organizzazioni, gli ospedali hanno un budget da rispettare per rimanere operativi, • ma a differenza di altre organizzazioni, la missione principale è prendersi cura dei loro pazienti, anche quando ciò significa impiegare significative risorse e infrangere regole interne. Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
Come ridurre i rischi legati al cyber crime (1/6) Le leve su cui agire per ridurre i rischi legati al cyber crime e proteggere la privacy, i dati e le infrastrutture sono note: • l'uso di strumenti e tecnologie per la sicurezza ICT tradizionali e ‘smart’, • il rafforzamento delle pratiche di sicurezza nei processi operativi interni, • l'aumento della sicurezza fisica degli edifici. Gli Smart Hospital sono intelligenti non solo grazie alle nuove tecnologie, ma anche grazie al continuo miglioramento di come le persone offrono servizi di assistenza in modo intelligente, e quindi attraverso migliori processi assistenziali ed organizzativi: • Importanza del fattore umano, non solo a livello di direzione, coinvolgendo tutte le persone all'interno dello Smart Hospital, indipendentemente dal livello nell’organizzazione e dal servizio offerto (assistenza sanitaria, amministrazione, gestione tecnica, logistica, ecc.) • La creazione di una organizzazione in grado di coniugare alta professionalità nei servizi sanitari con la consapevolezza della necessità di preservare ed assicurare la sicurezza informatica. Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
Come ridurre i rischi legati al cyber crime (2/6) Identificazione degli asset • Sistemi informativi clinici • Cartella Clinica • applicativi verticali ADT, LIS, RIS, ecc. • Database • Dati clinici, • dati amministrativi, • dati di ricerca, ecc. • Apparati medicali stazionari • TAC • PET, ecc. • Apparati medicali portatili • Dispositivi IoT medicali • Apparati e dispositivi che costituiscono l’infrastuttura di rete dati • Switch, router, ecc. Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
Come ridurre i rischi legati al cyber crime (3/6) Assegnazione di un valore (criticità) ad ogni asset Sulla base degli effetti sull’operatività complessiva dello Smart Hospital in caso di incidente (fallimento) di uno di essi Quali sono gli asset di uno Smart Hospital che sono considerati più critici ? (*) ENISA 2016 «Security and Resilience for Smart Health Service and Infrastructures» Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
Come ridurre i rischi legati al cyber crime (4/6) Identificazione degli attacchi noti che che sono stati effettuati in passato a strutture analoghe Ricerca sui siti di settore e confronto con esperti per integrare/rivedere i dati raccolti Associazione tra attacchi noti e asset mirati Ricerca sui siti di settore e confronto con esperti per integrare/rivedere i dati raccolti Identificazione delle vulnerabilità • Apparati medicali portatili e stazionari • sono fortemente interconnessi mentre molti di essi non sono stati progettati per esserlo. • sono spesso in grado di connettersi autonomamente ad altri sistemi, anche su Internet • Apparati medicali portatili • sono sparsi ovunque nell’ospedale implementare sicurezza fisica è impraticabile • ecc. Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
Come ridurre i rischi legati al cyber crime (5/6) Identificazione delle minacce (Threat taxonomy) • Azioni malevoli • Errori umani • System failures • Third-party failures • Natural phenomena Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
Come ridurre i rischi legati al cyber crime (6/6) Identificazione delle ‘good practices’ per migliorare la sicurezza di ciascun asset e ridurre il rischio di attacco specifico Gap analysis Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
CHALLENGE 1: Difficoltà nella valutazione del rischio • Esistono studi e valide proposte (framework) per effettuare l'analisi del rischio per qualsiasi tipo di organizzazione (ad es. ENISA Threat Modeling and Risk Assessment Framework) • Sono disponibili le basi di conoscenza e i modelli per definire il comportamento cyber-avversario (ad es. MITRE attack trees taxonomy) • Ma data la complessità degli Smart Hospital, l’analisi delle fonti di minaccia, gli eventi e le kill-chains specifiche devono ancora essere chiaramente identificate e categorizzate al fine di valutare correttamente le strategie, le interdipendenze e gli effetti a cascata per ridurre efficacemente il rischio cibernetico. Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
CHALLENGE 2: Necessità di tecnologie specifiche All’interno di uno Smart Hospital, gli ambiti di applicazione sono significativamente diversi: • sistemi IT ospedalieri, che supportano funzionalità essenziali come i sistemi informativi clinici e dispositivi medici interconnessi; • sistemi OT ospedalieri, che supportano funzionalità altrettanto essenziali quali la fornitura di servizi tecnici (gas medicali, condizioni climatiche specifiche per laboratori e magazzini) oppure l'automazione degli edifici (illuminazione, la regolazione climatica, ecc.), il controllo dell'accesso fisico (lettori di schede di controllo accessi, sistema di chiusura delle porte, parcheggio, ecc.), sistemi di videosorveglianza; Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
CHALLENGE 3: Pochi esempi di implementazione di EMR in cloud Ci sono forti ragioni per spostare nel cloud gli archivi di dati sanitari esistenti (Electronic Medical Record, EMR): • il numero e la dimensione media degli EMR crescono ogni anno; • i repository EMR richiedono infrastrutture ad alta disponibilità, con backup dei dati e siti di disaster recovery); • migliore raggiungibilità dai dispositivi medici collegati (dispositivi IoT in primis); • semplificazione della tele-medicina (servizi di assistenza remota / domiciliare), del tele-monitoraggio (servizi di post-ospedalizzazione), del tele-consulto, dove possono essere gestiti da organizzazioni ITC specializzate. Ci sono davvero pochi esempi di implementazioni effettive di questi centri con l’implementazione dell’intero set di regole sul consenso e la privacy: - Servizi ospedalieri e territoriali; - Consent Management; - Servizi sanitari e sociali; - Registro dei trattamenti; - Servizi pubblici e privati; - Lettere di incarico. - Clinical Pathway (PDTA); - Cura primaria (MMG e PLS) Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
USA - Health Care Industry Cybersecurity Task Force (1/2) The Director of the National Institute of Standards and Technology, the Secretary of Homeland Security, the Secretary of Health and Human Services brought together a diverse group of industry representatives to discuss these issues, consistent with the requirements outlined in the Act. Industry participation in the Task Force brought to light critical areas for discussion. Some of the topics raised included: Who from the federal government provides cybersecurity leadership and coordinates the preparedness and response for cybersecurity incidents for the health care sector ? (Recommendation 1.1) How does industry organize itself to oversee and promote health care cybersecurity priorities and share information ? (Recommendation 1.4, Recommendation 4.5,Recommendation 6.2) How does the sector leverage the National Institute of Standards and Technology (NIST) Cybersecurity Framework, or other frameworks, as a standard to measure itself, as well as to design and implement risk management practices? (Recommendation 1.2) What impact does the diversity of regulations have on the ease of adoption of cybersecurity practices or the ability of industry members to collaborate on cybersecurity issues ? (Recommendation 1.3, Recommendation 1.5) How do legacy systems (including medical devices, electronic health records, etc.) affect health care industry cybersecurity and how can these systems be made more resilient ? (Recommendation 2.1) What are the cybersecurity challenges facing small and rural organizations ? (Recommendation 3.3, Recommendation 3.4, Recommendation 6.1) How does supply chain affect the secure development, on-going maintenance, and system hardening (i.e., managing vulnerabilities in third party software) for medical devices, pharmaceutical manufacturing, and Internet of Things innovation ? (Recommendation 2.2, Recommendation 2.3) Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
USA - Health Care Industry Cybersecurity Task Force (2/2) The imperatives are: 1. Define and streamline leadership, governance, and expectations for health care industry cybersecurity. 2. Increase the security and resilience of medical devices and health IT. 3. Develop the health care workforce capacity necessary to prioritize and ensure cybersecurity awareness and technical capabilities. 4. Increase health care industry readiness through improved cybersecurity awareness and education. 5. Identify mechanisms to protect research and development efforts and intellectual property from attacks or exposure. 6. Improve information sharing of industry threats, weaknesses, and mitigations. Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
Cybersecurity in Smart Hospitals Quali sono le minacce che temo di più all’interno di uno Smart Hospital ? (*) ENISA 2016 «Security and Resilience for Smart Health Service and Infrastructures» Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
Cybersecurity in Smart Hospitals Quali sono gli aspetti più importanti che vanno protetti all’interno di uno Smart Hospital ? (*) ENISA 2016 «Security and Resilience for Smart Health Service and Infrastructures» Gruppo BV TECH The way towards Smart Hospitals, CISEF GASLINI 18/06/2018
Puoi anche leggere