La sicurezza sulla punta delle dita

BIOMETRIA –

Per consolidare la sicurezza del sistema, la catena di ospedali Barmherzige Brüder ha scelto di affidarsi a un sistema di accesso biometrico di Siemens, una soluzione che ha consentito di soddisfare gli stretti requisiti legali che in Austria regolano la protezione dei dati sanitari.

Oltre a garantire il miglior servizio per i propri pazienti, l'ordine Barmherzige Brüder, proprietario di alcune infrastrutture sanitarie austriache, si è posto l'obiettivo di assicurarsi che le proprie strutture sanitarie siano sempre allo stato dell'arte. Per questo dedicano una particolare attenzione, ad esempio, ai requisiti legali che regolano la sicurezza delle informazioni sui pazienti e la privacy. Di conseguenza, la protezione dei dati sta acquisendo sempre più importanza per i 5.300 dipendenti degli otto ospedali e delle tre case di cura che fanno capo a questo gruppo. In Austria ogni istituto sanitario è obbligato a registrare il nominativo di chi accede a ogni documento, specificando orario e data, e ad archiviare queste informazioni per un periodo di 30 anni. Per adempiere scrupolosamente ed efficientemente a questi requisiti, gli ospedali Barmherzige Brüder hanno adottato una soluzione biometrica che utilizza accessi personalizzati e che ne garantisce la verificabilità, adempiendo in questo modo alle normative sulla privacy.

Un metodo affidabile
“Da studi dettagliati che abbiamo condotto è emerso come il metodo di identificazione biometrico sia attualmente il più affidabile. Molte aziende che, come noi, trattano dati sensibili, hanno già sperimentato con successo questo nuovo strumento che in futuro giocherà un ruolo sempre più importante, in particolar modo nel settore della sanità”,
ha spiegato Michael Wiltschnigg, IT Manager presso gli ospedali austriaci.
I sistemi di smart-card, invece, che si basano su codici Pin e che sono quindi facilmente esposti ad attacchi di phishing, non garantiscono il medesimo livello di sicurezza. “L'esperienza di alcuni ospedali mostra inoltre che le carte vengono facilmente smarrite o dimenticate nelle tasche dei camici. Una soluzione che prevede l'utilizzo delle impronte digitali, inoltre, non richiede l'utilizzo di smart-card e di codici Pin, due dettagli che non si sposano affatto bene con le giornate frenetiche e movimentate tipiche di un ospedale”. Nel 2001 gli ospedali Barmherzige Brüder avevano già sperimentato un sistema a tecnologia biometrica, abbandonando tuttavia in fase di test tre progetti pilota, al seguito del verificarsi di false identificazioni. Nella scelta di affidarsi a Siemens IT Solutions and Services come fornitore si è dunque tenuto particolarmente conto dell'esperienza e dell'affidabilità dell'azienda. La direzione di Barmherzige Brüder era infatti alla ricerca di un partner in grado di implementare un sistema su cui poter fare affidamento per diversi anni e che fosse in grado di adattarsi costantemente ai continui sviluppi e all'introduzione di ulteriori innovazioni future. Un altro fattore decisivo che ha portato alla scelta di affidarsi a Siemens ha riguardato un progetto precedente implementato presso un ospedale in Lussemburgo, dove la soluzione ID Center di Siemens era già operativa. “Abbiamo monitorato i progressi del progetto sul lungo periodo e ne abbiamo parlato con i responsabili. Il loro giudizio è stato molto positivo, in particolare per la semplicità d'implementazione e di utilizzo del sistema. Questa esperienza ci ha incoraggiato a provare nuovamente questa tecnologia”, ha spiegato Wiltschnigg.

Il funzionamento del sistema
Il progetto pilota per gli istituti Barmherzige Brüder è iniziato nell'aprile 2007 presso l'ospedale Marschallgasse di Graz, ed è diventato operativo in ottobre. In prima istanza Siemens IT Solutions and Services ha integrato il software ID Center con il sistema ospedaliero già esistente basato su Citrix. In seguito sono stati installati dei mouse biometrici (mouse ID) sui Pc di alcuni dipartimenti. Il progetto è stato rapidamente esteso fino a includere la lista di tutti i pazienti ospedalizzati e non. Nel 2008 il gruppo sperimentale era stato esteso a tutto lo staff dell'ospedale di Graz.
Le impronte digitali, rilevate per ciascun utente mediante un sensore, vengono criptate e immagazzinate assieme ai profili biometrici dello staff in un database centrale. In fase di accesso, il sistema confronta questi dati con la scansione del mouse ID. I dati di accesso vengono infine nuovamente criptati all'interno del server centrale degli ospedali Barmherzige Brüder, che si trova ad Eisenstadt, sempre in Austria.
Gli utenti accedono al sistema semplicemente tramite autenticazione biometrica e senza bisogno di nome utente e password. È sufficiente accostare le dita al sensore per accedere in pochi secondi ai file di interesse. Se si considera che la media di accessi giornalieri per ogni utente si aggira intorno ai 35/40 log-in, il vantaggio è evidente. Laptop e mouse station vanno quindi a sostituire carta e penna durante il giro del reparto e le attività di cura e la documentazione assume una forma interamente digitale. Il sistema è caratterizzato da permessi d'accesso differenziati. Si tratta di una distinzione molto importante, dal momento che lo staff utilizza Pc in condivisione. Le diverse autorizzazioni di accesso dipendono dalle mansioni dell'utente. “Un chirurgo, ad esempio, non può accedere alla lettura delle diagnosi del reparto psichiatrico, così come agli infermieri è data solo la possibilità di consultare le diagnosi rilevanti per i loro incarichi”, spiega Wiltschnigg. In passato, l'ospedale di Graz lavorava con gruppi di account standard per il settore sanitario. All'interno di questo sistema gli utenti erano suddivisi in gruppi con specifici diritti d'accesso e ogni collaboratore aveva accesso a tutti i dati disponibili secondo il gruppo di appartenenza. Attualmente, invece, gli ospedali sono tenuti per legge a garantire esclusivamente accessi personalizzati al sistema. “Per citare un esempio, quando in passato il dipartimento interno di medicina caricava una diagnosi, vi erano dalle 15 alle 20 persone che ne potevano essere responsabili. Alcune password erano di conoscenza comune o venivano scambiate tra operatori, una situazione molto critica per la protezione dei dati”. Ad oggi la situazione si presenta molto diversa: qualsiasi modifica ai dati di un paziente nel sistema è tracciabile e assegnabile in maniera univoca a un solo membro dello staff. Questo assicura agli ospedali Barmherzige Brüder di essere conformi con le normative e di garantire sempre la sicurezza dei dati.

I vantaggi del sistema biometrico
Non sono i soli dipendenti a trarre vantaggio dal sistema biometrico. “Assumendo che un utente acceda al sistema mediamente 30 volte al giorno e che risparmi 8 secondi per ogni accesso, si ottiene un risparmio di quattro minuti al giorno per ogni membro dello staff. Proiettato sui 300 dipendenti dell'ospedale di Graz, significa un risparmio di 20 ore lavorative al giorno. Al posto di utilizzare il tempo risparmiato per ridurre i costi, abbiamo deciso di investire per il bene dei pazienti. Questa è la strategia che rispecchia le intenzioni e gli obiettivi dell'ordine Barmherzige Brüder”, prosegue Wiltschnigg. Nel corso dell'anno di test, la soluzione biometrica ha fornito un effettivo supporto al flusso di lavoro, senza mai generare casi di falsa identificazione. Il management ospedaliero ha così raggiunto il proprio obiettivo principale, ossia avere a disposizione una documentazione tracciabile e una protezione affidabile dei dati del paziente. Allo stesso tempo è stato sostituito il sistema di autenticazione per gruppi. Il cambiamento ha consentito anche al dipartimento IT di ottimizzare i processi di lavoro, poiché non occorre più sostituire periodicamente le password. Parallelamente è stato possibile minimizzare il dispendioso lavoro di supporto necessario in casi come, ad esempio, lo smarrimento dei dati di login. Completata la fase di test al Marschallgasse di Graz, la direzione ha deciso di estendere la soluzione a tutte le proprie strutture. Si prevede che nel corso del 2010 il sistema sarà pienamente operativo in ogni istituto dell'ordine.

Pubblica i tuoi commenti