Ospedali, privacy e videosorveglianza: la ricetta della sicurezza

ph credits: AdobeStock
Panoramic image of the modern operating room with the personnel working with the patient - ph credits: AdobeStock

Furti di farmaci e di attrezzature, aggressioni al personale medico, abusi sui pazienti, cyber crime. Le minacce alla sicurezza degli ospedali oggi giungono da molteplici fronti

Garantire la sicurezza all’interno e all’esterno degli ospedali presenta diverse sfide. Innanzitutto, si tratta di strutture distribuite su più edifici, con numerosi padiglioni, piani e corridoi particolarmente lunghi. Progettare, quindi, un impianto effettivamente efficace richiede alte competenze.

Come se non bastasse, a questo aspetto architettonico, si devono aggiungere le caratteristiche molto particolari e varie dell’utenza che comprende - oltre al personale medico, a quello dedicato all’assistenza dei pazienti e a tutte quelle figure professionali che si trovano a operare all’interno delle strutture - persone con problemi di salute che potrebbero essere riprese in situazioni di disagio e di difficoltà.

È chiaro che la tutela della dignità personale deve essere garantita nei confronti di tutti i soggetti cui viene erogata una prestazione sanitaria, con particolare riguardo a fasce deboli quali i disabili, fisici e psichici, i minori, gli anziani e i soggetti che versano in condizioni di bisogno.

Videosorveglianza: che fare?

Un tema come quello della videosorveglianza, in questo tipo di contesti, non di rado è stato periodicamente oggetto di discussioni controverse. Fortunatamente, su questo fronte provvedimenti legislativi e sentenze negli anni hanno fatto luce sugli obblighi da rispettare. Già il provvedimento generale sulla videosorveglianza dell’8 aprile 2010 fissa con precisione alcuni paletti, stabilendo per esempio che l’eventuale controllo di ambienti sanitari e il monitoraggio di pazienti ricoverati in particolari reparti o ambienti (come unità di rianimazione o reparti di isolamento), stante la natura sensibile di molti dati che possono essere in tal modo raccolti, devono essere limitati ai casi di comprovata indispensabilità, derivante da specifiche esigenze di cura e tutela della salute degli interessati. Devono essere inoltre adottati tutti gli ulteriori accorgimenti necessari per garantire un elevato livello di tutela della riservatezza e della dignità delle persone malate, anche in attuazione di quanto prescritto dal provvedimento generale del 9 novembre 2005 adottato in attuazione dell’art. 83 del Codice della privacy.

Proprio per queste ragioni, è necessario determinare con precisione la localizzazione delle telecamere e le modalità di ripresa, nel rispetto dei principi fondamentali fissati dalla normativa, specie in ordine alla pertinenza e non eccedenza dei dati rispetto agli scopi perseguiti. Il titolare deve garantire che possano accedere alle immagini rilevate per le predette finalità solo i soggetti specificamente autorizzati (come il personale medico e infermieristico). Particolare attenzione deve essere riservata alle modalità di accesso alle riprese video da parte di terzi legittimati (familiari, parenti, conoscenti) di ricoverati in reparti dove non sia consentito agli stessi di recarsi personalmente (come la rianimazione). A essi può infatti essere consentita, con gli adeguati accorgimenti tecnici, la visione dell´immagine solo del proprio congiunto o conoscente. Le immagini idonee a rivelare lo stato di salute non devono essere comunque diffuse (art. 22, comma 8, del Codice). In tale quadro, va assolutamente evitato il rischio di diffusione delle immagini di persone malate su monitor collocati in locali liberamente accessibili al pubblico.

La sfida dell’ImT

Il settore sanitario è attualmente interessato da un’ondata di nuove rivoluzionarie tecnologie: l’Internet of Medical Things sta trasformando il settore sanitario. Dispositivi come defibrillatori, microinfusori, pacemaker e così via, prevedono ormai la funzionalità wi-fi, il monitoraggio remoto e tecnologie NFC (Near Field Communication). Esistono dei termometri parlanti che comunicano le temperature con un clic, e sono persino allo studio “fasciature intelligenti” in grado di segnalare se una lesione è guarita e inviare al medico aggiornamenti.

I vantaggi dell’IoT in campo medico sono innegabilmente interessanti ma gli hacker approfittano del livello di sicurezza di solito basso dei dispositivi connessi. I dispositivi medici vulnerabili sono collegati a una serie di sensori e unità di monitoraggio e rappresentano dei possibili punti di accesso alle grandi reti ospedaliere per il furto di cartelle cliniche elettroniche sensibili o attacchi ransomware in grado di prendere in ostaggio i sistemi critici. E la maggior parte degli ospedali oggi ha in media 10-15 dispositivi connessi per posto letto...

Cybersecurity Ventures stima che gli attacchi ransomware mirati alle organizzazioni sanitarie quadruplicheranno entro il 2020: la sicurezza di grado Enterprise è dunque oggi una necessità per ogni organizzazione.

Furti di farmaci e di attrezzature, aggressioni al personale medico, abusi sui pazienti, cyber crime. Le minacce alla sicurezza degli ospedali oggi giungono da molteplici fronti

STRUTTURE SANITARIE

Le sfide del system integrator

Stefano Sandri, responsabile commerciale del system integrator Teleimpianti
Stefano Sandri, responsabile commerciale del system integrator Teleimpianti

Teleimpianti è un system integrator che si occupa di progettazione, installazione e, fiore all’occhiello, di assistenza tecnica full-service on site. Attività che svolge su tutto il territorio nazionale, con un focus particolare sull’Emilia-Romagna. “Le criticità degli ospedali sono legate al fatto che sono sempre aperti e coinvolgono persone come i pazienti, per i quali bisogna lavorare con determinate modalità e orari”, spiega il responsabile commerciale, Stefano Sandri.

Quali sono le tecnologie maggiormente impiegate per garantire la sicurezza all’interno degli ospedali?

All’interno si utilizzano sistemi antintrusione tradizionali per proteggere alcune aree più sensibili, come il magazzino dei farmaci. Poi, si utilizzano la videosorveglianza e il controllo degli accessi, che attualmente vanno per la maggiore in ambito ospedaliero. Dato che il 99% delle aree di un ospedale è sempre aperto 24 ore su 24, è importante gestire i flussi, ovvero farvi entrare solo le persone autorizzate: a livello di controllo accessi, generalmente si prevede il badge per gli accessi pedonali e i reparti dove è richiesto un livello di sicurezza medio; laddove, invece, è necessario un livello alto, si preferiscono i lettori biometrici, che riconoscono la persona attraverso l’impronta. Sempre nel mondo del controllo degli accessi e del tracking, abbiamo anche la tecnologia Rfid per il tracciamento dei macchinari: negli ospedali diventa, infatti, importante sapere in tempo reale dove si trova un determinato apparato.

Quali sono le novità in fatto di videosorveglianza?

La videosorveglianza permette di monitorare tutti gli accessi pedonali e veicolari dell’ospedale. Per questi ultimi, si utilizzano anche sistemi per il riconoscimento automatico delle targhe. Nell’ultimo periodo abbiamo realizzato progetti con le nuove tecnologie di intelligenza artificiale: le telecamere sono in grado di controllare gli accessi riconoscendo i visi delle persone, per esempio dello staff della chirurgia, l’unico che può entrare in aree come le sale operatorie. Una seconda tecnologia di videosorveglianza con intelligenza artificiale è la People Counting Code: quando si supera una certa soglia programmabile, le telecamere presenti nelle aree più affollate o dove ci possono essere delle code, per esempio dove si ritira il ticket o si va a pagare la prestazione sanitaria, generano un allarme che consente all’ospedale di aprire una cassa in più, per meglio governare il flusso delle persone per ragioni di sicurezza. Terza applicazione di videosorveglianza e intelligenza artificiale è il Facial Tracking, che prevede una serie di telecamere dislocate nell’area ospedaliera, capaci di riconoscere la persona e di tracciarne gli spostamenti.

E per quanto riguarda le aree esterne?

Se l’area del perimetro dell’ospedale è molto ampia e si vuole evitare che vi siano intrusioni, utilizziamo telecamere termiche che riescono a creare, anche su distanze importanti, una protezione antintrusione. Poi, adoperiamo telecamere speed dome con funzioni di auto-tracking: quando viene generato l’allarme antintrusione dalla telecamera termica, vanno a puntare la zona sospetta e ‘agganciano’ l’oggetto a vantaggio della control room.

Come vengono gestiti tutti questi dati?

A completamento - sistemi antintrusione con sensori perimetrali o volumetrici, videosorveglianza tradizionale e con intelligenza artificiale, controllo accessi con badge e lettori biometrici - abbiamo il sistema intelligente PSIM, in grado di integrare tutti gli allarmi. A seconda delle logiche scelte dall’utilizzatore, esso manda segnalazioni al personale discriminando i livelli di priorità, invia specifici allarmi, integra mondo security e safety. Si tratta di un sistema che tiene traccia di ogni cosa e costringe l’operatore a fare precise attività entro un certo lasso di tempo, superato il quale si genera un allarme.

Quali sono, infine, gli ambienti critici da difendere?

“Innanzitutto gli accessi, per sapere sempre chi è entrato e uscito dall’ospedale. Abbiamo, poi, le zone dove sono presenti i farmaci e gli stupefacenti, che vanno protette da intrusioni esterne e in cui va garantito l’accesso solo agli autorizzati, con informazioni precise relative agli orari di ingresso e di uscita per ricostruire l’evento in un secondo momento. E le classiche zone critiche, come le terapie intensive, le sale operatorie, la chirurgia. Altrettanto sensibili sono le aree di transito e le sale d’attesa, dove è necessario prevedere una presenza capillare di videocamere per prevenire i furti. Infine, particolare attenzione va rivolta ai locali in cui sono presenti i gas, ossigeno e azoto, da proteggere in modo molto puntuale”.

(...)

Per leggere l'articolo completo, abbonati a Sicurezza!

 

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome