L’Agenzia dell’Unione europea per la sicurezza informatica (Enisa) ha pubblicato un nuovo report che fornisce linee guida sulla sicurezza informatica per le organizzazioni sanitarie, per aiutarle a digitalizzare ulteriormente con i servizi cloud.
“Cloud Security for Healthcare Services” valuta i rischi per la sicurezza informatica dei servizi cloud e offre buone pratiche per la loro integrazione nel settore sanitario europeo. Il nuovo report arriva mentre la Commissione europea sta portando avanti quest’anno l’iniziativa European Health Data Space per promuovere lo scambio sicuro dei dati dei pazienti e l’accesso ai dati sanitari.
Cloud e cybersecurity: le linee guida del report
Basandosi sulle linee guida per gli appalti di Enisa per la sicurezza informatica negli ospedali, pubblicate all’inizio del 2020, il rapporto affronta le preoccupazioni precedenti fornendo linee guida sulla sicurezza per tre aree principali in cui i servizi cloud sono utilizzati dal settore sanitario, vale a dire per:
- Electronic Health Record (EHR) , o sistemi incentrati sulla raccolta, l’archiviazione, la gestione e la trasmissione di dati sanitari, quali informazioni sui pazienti e risultati di esami medici;
- Remote Care, o il sottoinsieme della telemedicina che supporta la consultazione remota paziente-medico;
- Servizi cloud che supportano il funzionamento di dispositivi medici a diverse parti interessate
Per ciascuno di questi casi d’uso, il report evidenzia i principali fattori da considerare quando le organizzazioni sanitarie conducono la relativa valutazione del rischio. Queste linee guida, tuttavia, sono solo un primo passo per gli operatori sanitari per adattarsi in modo sicuro al cloud. Enisa ha affermato che è necessario un maggiore supporto, come standard di settore stabiliti sulla sicurezza del cloud, indicazioni specifiche delle autorità nazionali e dell’UE e ulteriori linee guida delle autorità per la protezione dei dati sul trasferimento dei dati sanitari nel cloud.
Il rapporto propone inoltre una serie di misure di sicurezza che le organizzazioni sanitarie devono implementare quando pianificano il passaggio ai servizi cloud, come stabilire processi per la gestione degli incidenti, definire i requisiti di crittografia dei dati e garantire la portabilità e l’interoperabilità dei dati.