Il mercato dell’Internet delle Cose sta crescendo anche nel settore sanitario. Le applicazioni non riguardano esclusivamente l’ambito strettamente medico - dal monitoraggio remoto alla somministrazione dei farmaci - ma anche il back-end, per esempio logistica, ambiente e amministrazione. In tali contesti, le tecnologie Internet of Medical Things consentono non solo di tutelare la salute dei pazienti ma anche di migliorare le modalità di assistenza, la qualità delle cure e le condizioni di vita, riducendo sprechi e inefficienze. Gli ospedali sono consci del valore che l’implementazione dell’IoT può apportare alle cure del paziente e alle attività correnti. La capacità di sfruttare dispositivi connessi in grado di trattare dati e informazioni offre una forte giustificazione per alimentare gli investimenti su questa tecnologia e le proiezioni suggeriscono che è semplicemente una questione di tempo. I rendimenti tangibili dimostrati dai primi utilizzatori, i bassi costi a livello hardware, la facilità di implementazione, la capacità di raccogliere dati multidisciplinari una volta impossibili da tracciare in modo efficiente sono solo alcuni dei vantaggi associati a questa tecnologia. Nonostante ciò, molte strutture sanitarie stanno cercando di individuare e circoscrivere alcune problematiche della tecnologia IoT. La declinazione dell’IoT nel campo della sanità sanitaria non è priva di ostacoli. Il numero di dispositivi connessi e l’enorme quantità di dati raccolti possono rappresentare una sfida in termini di capacità di memorizzazione, continuità di servizio e interoperabilità ma anche di sicurezza, specialmente quando le informazioni vengono scambiate tra più dispositivi. Sta di fatto che nei prossimi anni tutti gli analisti prevedono un fortissimo incremento nella diffusione dei dispositivi IoT in ambito sanitario. Complice sarà la combinazione tra il rapido ridimensionamento degli ingombri e il declino del prezzo dei dispositivi, fattori che favoriranno la nascita di nuove le idee su come distribuire questa tecnologia sia in ambito strettamente clinico sia per implementare nuove iniziative di miglioramento dei processi.
L’Internet delle Cose nelle strutture sanitarie
Le strutture sanitarie sembrano orientate a utilizzare la tecnologia IoMT in tre aree (gestione dell’inventario, ottimizzazione del flusso di lavoro e integrazione dei dispositivi), sulla base di quanto già avvenuto nella vendita al dettaglio. La semplice adozione di dispositivi IoMT come fascette da polso e badge identificativi in tecnologia wireless consentirebbe di gestire in tempo reale le informazioni dei pazienti, dalla cartella clinica al piano di somministrazione di farmaci, con ovvi benefici in termini di gestione del personale e ottimizzazione delle risorse. Ritornando in ambito clinico, una tendenza segnalata negli Stati Uniti è l’integrazione di dispositivi consumer per trasferire i dati del paziente direttamente nel ciclo di gestione delle cure. Un esempio è il reparto neonatale dell’ospedale di Boston, dove ogni elemento del ciclo sanitario viene costantemente monitorato. L’ospedale utilizza dei sensori IoT anche per scopi di sicurezza. I neonati ricevono dei braccialetti che li rendono localizzabili in qualsiasi momento. Se un neonato viene portato troppo vicino a una porta di uscita senza essere autorizzato i varchi si bloccano. Nell’unità di terapia intensiva gli infermieri ricevono notifiche sul loro smartphone in merito ai parametri dei pazienti, per esempio frequenza cardiaca e variazioni di ossigeno rilevate dai sensori, consentendo di ottimizzare gli spostamenti e di raggiungere i letti più rapidamente in caso di emergenza. A Boston, i vantaggi della tecnologia Internet of Medical Things non si limitano alle applicazioni cliniche. L’ospedale utilizza ad esempio un “biodigestore” che scompone gli avanzi di cibo dalla cucina e che viene monitorato tramite la tecnologia IoT per un controllo costante del funzionamento. L’ospedale ha installato dei sensori wireless anche in frigoriferi, congelatori e laboratori per garantire che campioni di sangue, farmaci e altri materiali siano mantenuti alle temperature adeguate. L’utilizzo di dispositivi IoMT nel settore sanitario consente anche di aggiornare più rapidamente le cartelle cliniche elettroniche; è possibile inserire una richiesta di Ecg i cui risultati vengono automaticamente trasmessi al sistema di archiviazione. Lì, i membri dello staff possono visualizzare i tracciati da remoto e confrontarli con Ecg precedenti. L’ospedale dispone inoltre di più di 600 pompe per infusione che permettono al personale di erogare e sostituire i farmaci automaticamente in tempo reale attraverso la rete wireless. Benché l’esempio di questo ospedale rappresenti una punta di eccellenza, glucometri, bracciali per la pressione sanguigna e altri dispositivi in grado di rilevare e trasmettere dati e statistiche sui parametri vitali dei pazienti sono ormai a portata di mano. L’idea base è di raccogliere i dati in modo automatizzato applicando alcune regole di supporto decisionale per intervenire sui pazienti all’inizio del processo.
La sicurezza dei dati IoMT
Oltre ai carichi burocratici, i medici hanno già grosse difficoltà a gestire i dati generati dai dispositivi standard. Tale difficoltà aumenta con il diffondersi di nuove tecnologie in grado di generare moli di informazioni spesso non contestualizzate, quindi del tutto prive di significato. Questa enorme mole di dati può avere ripercussioni in ambito clinico, forense, amministrativo, contrattuale, logistico, ambientale e chi più ne ha più ne metta. La soluzione al problema sta nella formazione. Ciò che occorre sono competenze professionali specifiche, che consentano di valutare i dati in modo più efficace. Ad esempio, lo “scienziato dei dati” è una figura che esiste già nei sistemi sanitari più avanzati. Tale figura deve tutelare non solo la sicurezza, ma anche l’interoperabilità dei dati e la loro fruibilità. Secondo alcuni analisti l’enorme ondata di dati generata dai dispositivi Internet of Things potrebbe essere travolgente e solo se l’industria saprà trovare dei nuovi modi per integrare e approfondire l’analisi sarà possibile capitalizzare il valore di insito nella tecnologia IoMT. L’aumento del flusso di informazioni comporta anche grossi rischi di vulnerabilità e i professionisti IT della sanità sono ben consci di questo problema. In una tipica implementazione IoMT è comune utilizzare prodotti e servizi di più fornitori. Ciò significa un grosso sforzo da parte del reparto IT, costretto a gestire piattaforme spesso incapaci di comunicare tra loro ed esposte al rischio di attacchi. Tuttavia, il mercato sta reagendo rapidamente. Fornitori come Google, Microsoft, Amazon o VMware stanno cercando di aiutare i team IT degli ospedali attraverso soluzioni integrate e interoperanti. In mancanza di soluzioni certificate, i responsabili IT sono spesso titubanti. Tuttavia, occorre non dimenticare che la stessa situazione di vulnerabilità è stata vissuta per anni nel settore Pc, ma questo palesemente non ha rallentato il ritmo di adozione della tecnologia. I fornitori IoT oggi stanno investendo per mantenere aggiornato il loro firmware e, con molte delle moderne piattaforme di gestione IoT, per monitorare l’accesso e l’utilizzo delle informazioni per evitare che cadano nelle mani sbagliate. Tali rischi includono violazioni che possono compromettere la sicurezza dei dati ma anche la salute del paziente. Un accesso non autorizzato a un archivio o addirittura a un dispositivo può avere effetti che vanno dall’alterazione dei dati fino alla manomissione delle funzionalità, ad esempio, di una pompa di infusione o di un letto intelligente. La comunità sanitaria considera questo rischio sempre più concreto e sta iniziando ad affrontare il problema della sicurezza e della riservatezza non solo dal punto di vista dell’IoT. Quando si tratta di problemi di sicurezza dell’IoT sanitario, l’elenco può sembrare sterminato. Una delle sfide è legata alla molteplicità di canali utilizzati dai dispositivi per accedere ai sistemi degli ospedali. Un esempio è il cosiddetto approccio “Bring your own device”, espressione usata per riferirsi alle politiche aziendali che permettono ai collaboratori di portare i propri dispositivi personali sul luogo di lavoro utilizzandoli per accedere a informazioni e applicazioni riservate. Quando ciò accade, può essere difficile capire le modalità di gestione dell’informazione, la sua effettiva dislocazione e il livello di riservatezza con cui viene trattata. Inoltre, poiché i vari dispositivi operano sulla base di processi differenti, non necessariamente sfruttano una configurazione di controllo comune. Ciò vale a dire che non si ha mai la sicurezza del fatto che l’accesso sia stato tutelato da password, crittografia o protezioni hardware/software specifiche. Un altro problema, è legato al fatto che i dispositivi autonomi sfruttano reti e sistemi di connettività in cui il trasferimento dati può implicare vere e proprie migrazioni che non consentono di tenere traccia dei percorsi seguiti. Tali scenari sono preoccupanti e introducono una serie di rischi e vulnerabilità diversificati. Nonostante i rischi, la comunità sanitaria ha capito che lnternet delle Cose è una realtà ineludibile. Per tutelare il più possibile la sicurezza ci sono dei passaggi che fornitori e produttori devono rispettare. Prerequisito fondamentale è l’autenticazione del dispositivo. Questo processo consente di circoscrivere l’accesso, di dare una certa uniformità alla piattaforma di sistema e di standardizzare le comunicazioni. Il secondo aspetto è la crittografia. I dati devono sempre essere codificati e resi illeggibili in chiaro. Il terzo aspetto è seguire dei processi di boot sicuri che predispongano automaticamente i dispositivi quando vengono accesi limitando le possibilità dell’utente di personalizzare le impostazioni. Un quarto aspetto è avere una mappa chiara dei dati, delle applicazioni e dei dispositivi che afferiscono al sistema, in modo da sapere sempre come e dove si muovono le informazioni.
