privacy e sicurezza ne "il medico professionale"

Il Medico Professionale http://www.ilmedicoprofessionale.com

Privacy e Sicurezza ne “Il Medico Professionale”

1


IntroduzioneIlMedicoProfessionaleè un software che permette di archiviare i dati clinici dei pazienti in modo digitale e sulla “nuvola”. In questo modo il medico può sempre reperire le informazioni sui propri pazienti, non necessita di installare nessun software e può accedere alle informazioni sia attraverso pc, sia con uno smartphone, sia con un tablet indifferentemente.Infine Il Medico Professionale oltre ad essere un valido strumento di archiviazione, favorisce la fidelizzazione dei pazienti attraverso i suoi algoritmi interni.

Quando parliamo di dati sensibili parliamo di informazioni delicate, possiamo pensare direttamente a noi stessi, in fondo tutti noi siamo stati pazienti o saremo pazienti.

I Dati Sensibili e la Soluzione On-LineNoi abbiamo scelto una soluzione digitale e nello specifico abbiamo scelto la:

soluzione digitale online.

Perché l'abbiamo scelta? Iniziamo ad analizzare uno scenario.

Lo ScenarioSupponiamo di incontrare il Dr. Franz, un ortopedico tecnologico: egli usa il computer, ha dei referti predefiniti che si è creato con Microsoft Word, (documenti per gli arti superiori, per gli arti inferiori etc. etc.). Quando visita un paziente, riempie il documento predefinito, stampa e archivia il tutto su una chiavetta usb. Inoltre essendo scrupoloso, fa anche i backup periodici.

I dati sono in suo possesso, sono sul suo computer, sono archiviati nel tempo attraverso copie di salvataggio, eppure un giorno… Il figlio (la suocera, l'infermiere, la segretaria, il collega…) ha in mano una una chiavetta usb, una chiavetta dove ci sono semplicemente le foto della fidanzata (o dei nipotini), inserisce la chiavetta nella porta usb del computer ed ecco che sul vostro computer, appaiono le foto della fidanzata ma con esse c'è anche l’ultima versione di un virus appena uscito dal laboratorio di qualche studente. Il medico sì aveva l'antivirus, ma non l’ha aggiornato ed il virus si insinua facilmente.

Potete immaginare cosa succede quando il medico inserisce la chiavetta con i dati dei pazienti. I backup servono a poco perché il virus non cancella tutto immediatamente, bensì poco alla volta infettando anche i backup ed il gioco è fatto.

2


I Fatti Concreti

Analizziamo questa immagine tratta da un report di Kaspersky:

Si vede che sono presenti circa 150000 malware (solamente) su dispositivi mobili e solo nell’ultimo quarto del 2013, ma se invece prendiamo una serie storica:

3


In un solo anno, i malware sono più che raddoppiati! (fonte Kaspersky)

Lo scenario di prima mostra che avere i dati sul nostro computer non garantisce affatto la loro protezione, ciò che abbiamo è solo una percezione di sicurezza.

Il report di Kaspersky mostra come la quantità di virus sia sempre in incremento e come questa si stia propagando grazie anche all’enorme diffusione di smartphone e tablet, strumenti che solo alcuni anni fa non esistevano!

Ecco perché abbiamo scelto di spostare i dati dal computer del medico alla nuvola, cioè ad un server controllato da esperti che si occupano di software e che controllano la situazione.

Questo risolve due tipi di problemi (dal punto di vista della privacy):1. Facilita il nostro compito di controllo del software e di tutti i tentativi di intrusione2. Solleva il medico dalla preoccupazione di gestire gli aspetti avanzati di sicurezza

informatica.

4


Cosa Abbiamo Fatto

Come si ottiene una soluzione "sicura" sulla nuvola?

La sicurezza sulla nuvola si ottiene rendendo sicuri tutti i passi che portano dal dispositivo del medico sino ai dati residenti sul server nella nuvola.

Gli attori in questo scenario sono:● Lo strumento del medico (pc/telefonino/tablet)● Il server dove risiede il software Il Medico Professionale● Internet

5


La Sicurezza della Privacy nel Dettaglio

● Il primo passo di sicurezza è ottenuto attraverso il tipo di connessione sicura: HTTPS

L’immagine mostra un lucchetto, ciò significa che i dati viaggiano su Internet in modo criptato (in sintesi, se anche qualcuno volesse "vedere" cosa sta viaggiando sulla rete non riuscirebbe a leggere nulla di significativo)

6


● Il secondo passo è dato dalla classica coppia: username e password.

7


● Il terzo passo è stato quello di creare, in modo completamente trasparente al medico, un backup per ogni operazione sulla scheda del paziente

Nell’immagine qui sopra verrà fatto un backup quando il medico aggiunge una nuova prestazione alla paziente Annamaria.

Inoltre vengono fatti backup automatici giornalieri e settimanali

8


● Inoltre il Sistema Operativo viene aggiornato constantemente con le ultime patch di sicurezza

● Il Firewall è sempre attivo.

● L'Antivirus è presente ed è aggiornato (anche se su un sistema unix come il nostro la necessitå è minore)

9


● Infine, la criptazione dei dati.Nella malaugurata ipotesi che qualcuno riesca a entrare nell’area riservata al medico, egli non vedrebbe altro che una serie di informazioni incomprensibili. In questo modo preserviamo i dati sensibili del paziente e soprattutto assicuriamo notti tranquille al medico

ConclusioniI dati sul proprio pc sembrano così sicuri da poterli toccare, ma questa è una falsa sicurezza, è solo una percezione di sicurezza.

Per garantire la privacy dei dati è necessario:● Trasmettere le informazioni attraverso un protocollo sicuro (ad es. HTTPS)● Fare backup costanti● Avere i sistemi operativi aggiornati● Aggiornare costantemente i software.● Proteggersi con antivirus e firewall

ed infine è necessario criptare i dati sensibili in modo che non si possano leggere le informazioni riservate dei pazienti, tutto ciò è compito di persone appassionate ed esperte tecnicamente.

10