Irrcs Materno Infantile Burlo Garofalo di Trieste all’avanguardia in Italia nella ricerca su Ict e informatica medica
Ancora un importante riconoscimento per le capacità innovative e di ricerca dell’Irrcs Materno Infantile Burlo Garofalo di Trieste. Con il lavoro dal titolo “Gdpr, sicurezza informatica e dispositivi medici: come la valutazione di impatto sulla protezione dei dati impatta sul calcolo dell’indice per la valutazione dei rischi dei dispositivi medici connessi a una rete ospedaliera” il Burlo si è aggiudicato il primo premio nella categoria “ICT e informatica medica” una delle otto categorie dell’Health Technology Challenge (Htc) 2019, bandito dall’Aiic (Associazione Italiana Ingegneri Clinici) al quale hanno preso parte 160 lavori provenienti da aziende ospedaliere di tutta Italia, 24 dei quali sono stati selezionati per la fase finale.
Già l’anno scorso, il Burlo si era aggiudicato il premio per la categoria “ITC e informatica medica”, ottenendo anche il premio generale Htc, arrivato quest’anno alla seconda edizione. «Siamo molto orgogliosi – afferma il Commissario straordinario ad interim del Irccs Burlo Garofolo, Serena Sincovich – che lo studio del Burlo sia stato selezionato fra gli otto migliori lavori e abbia vinto per la seconda volta di fila il premio nella categoria “ICT e informatica medica”. Un risultato che dimostra quanto il nostro ospedale sia attento ai temi dell’innovazione e, in particolare, della sicurezza informatica dei dispositivi medicali collegati in rete». «Si tratta di un premio molto significativo – chiarisce l’ingegner Michele Bava, autore del lavoro premiato e Data Protection Officer del Burlo – con il quale l’Aiic dà spazio alla presentazione di esperienze e soluzioni innovative, coinvolgendo tutti gli attori del sistema sanitario che, con l’utilizzo delle tecnologie intese nella loro accezione più ampia (dispositivi medici, apparecchiature elettromedicali, percorsi diagnostici, processi sanitari, ecc.), cercano di trovare soluzione a problemi che talvolta paiono ancora insormontabili».
Tecnologie che diventano, dunque, sempre più importanti per ampliare le possibilità di cura, ma che, utilizzando apparecchi collegati alle reti ospedaliere, presentano non secondari problemi legati alla sicurezza, visto che eventuali attacchi di malintenzionati potrebbero causare danni significativi ai sistemi informatici e rappresentare un reale pericolo per i pazienti. Proprio della valutazione del rischio informatico dei vari dispositivi si è occupato il progetto “La sicurezza informatica dei Dispositivi Medici collegati a una rete IT-medicale” (del quale fa parte il lavoro premiato) guidato dall’ingegner Bava e al quale hanno preso parte anche Maria Chiara Corvasce e Michela Stella, dottoresse magistrali in ingegneria clinica presso l’Università degli Studi di Trieste, e l’ingegner Riccardo Zangrando responsabile della Soc di Ingegneria Clinica dell’Azienda Ospedaliera “S.M. della Misericordia” di Udine.
«Si pensi all’ipotesi di qualcuno che da remoto possa alterare il funzionamento di un pace maker o, più banalmente, all’eventualità che qualcuno si appropri di dati sensibili “entrando” nei sistemi informatici ospedalieri – spiega Bava -, sono solo alcuni dei possibili, terribili, danni che possono derivare da una sottovalutazione della sicurezza informatica in ambito sanitario che, come dimostrano diverse statistiche, è un ambito in cui i rischi di attacchi informatici è potenzialmente crescente. Con il nostro studio – prosegue – abbiamo realizzato un indice di valutazione del rischio informatico (Ivr) dei singoli sistemi o apparecchi medicali. Sulla base di questo indice, quindi, si possono fare previsioni dei rischi, più o meno elevati, collegati all’utilizzo dei vari dispositivi connessi alla rete ospedaliera. Attraverso l’indice si riesce ad avere un quadro realistico della situazione identificando i dispositivi potenzialmente a rischio, potendo così avviare le necessarie azioni per minimizzare il rischio stesso. Ciò va a vantaggio dei pazienti, dei risultati di cura e della sicurezza generale della rete informatica ospedaliera. Pur desunto da altri indici esistenti in letteratura, l’Ivr è un’invenzione del nostro gruppo di lavoro e ha la particolarità – conclude Bava – di aver incluso anche una valutazione di impatto sulla protezione dei dati relativa al Gdpr, il nuovo regolamento europeo sulla privacy».