7 Luglio 2015

Tutela dei dati sensibili e sanità: misure di sicurezza ancora inadeguate

Gestione e controllo non vanno ancora di pari passo

MILANO – 7 luglio 2015 – Come garantire in modo più puntuale la tutela dei dati personali e nello specifico dei  dati sensibili in ambito sanitario sta diventando un tema più che mai stringente in una società sempre più digitalizzata. L’inarrestabile e obbligatoria tendenza alla dematerializzazione delle informazioni non va però alla stessa velocità con la messa in atto di comportamenti volti ad assicurare la loro salvaguardia.

Secondo la recente ricerca 2015 dell’Osservatorio Innovazione Digitale del Politecnico di Milano la spesa per il digitale nella Sanità è tornata a crescere con investimenti sostanziali con un incremento complessivo del 17% nel 2014 rispetto all’anno precedente. La prima voce è costituita dalla elaborazione della Cartella Clinica Elettronica, mentre la seconda è rappresentata dai costi sostenuti per gli interventi legati al Disaster Recovery per ripristinare dati e sistemi.

Questi risultati possono lasciare intendere ad una rincorsa in atto nel nostro paese dove in molti casi siamo però ancora lontani da una rigida applicazione delle misure di sicurezza previste dalle legge per garantire la privacy dei dati lungo l’intero processo del loro trattamento.

Un esempio su tutti è la recente notizia di apertura di un fascicolo da parte del Garante della Privacy per presunte falle nei protocolli e nelle misure di sicurezza utilizzati dalla Regione Lombardia per proteggere i dati sulla spesa farmaceutica di milioni di cittadini lombardi. Criticità nella gestione dei dati sanitari emergono anche dall’esperienza maturata da Kroll Ontrack in questo ambito grazie al supporto consulenziale a strutture come società ospedaliere, case di cura e ASL svolto negli ultimi anni.

L’impressione che abbiamo è che nel nostro paese ci sia ancora scarsa consapevolezza da parte degli addetti ai lavori circa le pratiche da adottare per salvaguardare i dati in ambito sanitario. Durante l’intero ciclo del trattamento dei dati, ci sono alcuni aspetti che vengono presi in considerazione solo da una minima parte delle strutture. Ad esempio, da una nostra indagine abbiamo rilevato che quasi il 90% delle strutture sanitarie contattate non dispone di un budget dedicato alla cancellazione sicura, obbligatoria per eliminare i dati sensibili prima della dismissione di computer e di qualsiasi apparecchiatura informatica giunti al termine del loro ciclo di vita. Da anni è aumentata l’attenzione da parte del Garante, si sta cercando di far rispettare le regole, ma continua ad esistere un abisso tra la teoria e la pratica a volte imputabile alle mancanza di risorse, a volte ad una conoscenza limitata del problema e del quadro normativo.” sottolinea Paolo Salin,Country Director di Kroll Ontrack Italia.

Non è un caso dunque che tra i vari contenuti della Relazione annuale resa nota lo scorso giugno dalla Autorità Garante della Privacy emerge un capitolo interamente dedicato alla Sanità nella quale si focalizza l’attenzione sul fatto che l’innovazione tecnologica deve necessariamente passare da sistemi di sicurezza informatica. “Quando si parla di trattamento di dati sensibili e digitalizzazione ci si riferisce ormai a due aspetti fondamentali: il primo è legato al – come gestire – il dato per tutelarlo, il secondo – come controllare – che questa informazione venga salvaguardata fino in fondo. Queste due caratteristiche, non possono essere  amministrate separatamente ma devono far parte di un unico sistema o processo chiaro e ben regolamentato soprattutto nella Sanità” aggiunge Salin.

###

Kroll Ontrack Srl
Kroll Ontrack è leader nell’offerta di soluzioni e servizi di recupero dati, cancellazione sicura dei dati e computer forensics. Attraverso l’utilizzo di moderne tecnologie, innovativi software e numerosi tool proprietari, Kroll Ontrack è in grado di affrontare casi di recupero dati da qualunque tipo di supporto, come hard disk, drive a stato solido, sistemi RAID, memory card, USB key e molti altri dispositivi. Kroll Ontrack è presente in Italia dal 2002, la sede si trova a Gallarate (VA) dove è ubicata anche la camera bianca, l’unica professionale in Italia per il recupero dei dati. La tecnologia brevettata Ontrack Data Recovery Remote Services, inoltre, permette il recupero dei dati anche in remoto. Country Director è Paolo Salin. A livello internazionale Kroll Ontrack, con sede a Eden Prairie (Minnesota), opera in oltre 19 Paesi al mondo attraverso più di 30 uffici. Kroll Ontrack ogni anno effettua oltre 50.000 operazioni di recupero dati, offrendo ai clienti servizi di elevata qualità in 13 differenti lingue. Le principali soluzioni software sviluppate dalla società sono: Ontrack® EasyRecovery™ (per il recupero dati), Ontrack® PowerControls™ (nelle versioni per il mailbox management in Microsoft® Exchange Server, per il document recovery in Microsoft® SharePoint® Server e il restore di singole tabelle in Microsoft® SQL Server). Kroll Ontrack è Premium Reseller Blancco per le soluzioni software di cancellazione sicura dei dati. Per ulteriori informazioni: www.krollontrack.it; www.ontrackdatarecovery.it.
Kroll Ontrack Inc.
Kroll Ontrack offre soluzioni software e servizi all’avanguardia per assistere studi legali, organizzazioni pubbliche, aziende private e utenti finali nelle attività di recupero, ricerca, analisi e presentazione dei dati. Oltre ad una gamma completa di software, Kroll Ontrack offre servizi di data recovery, cancellazione sicura dei dati, electronic discovery e document review. Per ulteriori approfondimenti su Kroll Ontrack e la sua offerta www.krollontrack.com o segui @KrollOntrack su Twitter.