Cybersecurity per i dispositivi medici: proteggersi dai rischi grazie alla blockchain

cybersecurity dispositivi medici
Pubblicato il: 3 Agosto 2022|

Gli attacchi informatici possono paralizzare il funzionamento dei sistemi in qualsiasi settore. Tuttavia, nel caso dell’assistenza sanitaria, tale paralisi può essere una questione di vita o di morte. Di recente, la sicurezza dei dispositivi medici è diventata una preoccupazione globale e un punto focale per le autorità di regolamentazione e i produttori. In Europa, tra le tante innovazioni introdotte dai nuovi regolamenti per i dispositivi medici e diagnostici in vitro, emerge la pressione sui legislatori per garantire che i prodotti immessi sul mercato dell’Unione Europea siano adattati alle nuove sfide tecnologiche legate alle minacce alla sicurezza informatica. I produttori sono tenuti a sviluppare e fabbricare i loro prodotti in conformità con lo stato dell’arte, tenendo conto del rischio informatico. Tale processo comporta una grande attenzione nel definire ed applicare misure apposite per la sicurezza tecnologica ed operativa nonché la protezione contro l’accesso non autorizzato ai dati ed alle informazioni riservate.

Rischio e protezione per i produttori

Una definizione centrale rilevante per la cybersecurity dei dispositivi medici è quella di “rischio”, inteso come combinazione della probabilità che un danno accada e della gravità di tale danno.

Tale definizione è onnicomprensiva e si applica a tutte le tipologie di rischi possibili, permettendo in tal modo di raggiungere gli obiettivi di protezione previsti dalla normativa. È riconosciuto che nel campo dei dispositivi medici, il rischio di sicurezza per il paziente, l’utilizzatore e le altre parti coinvolte, deve essere ridotto a un livello accettabile. [1]

I requisiti di sicurezza informatica, elencati nell’allegato I (Annex I) dei regolamenti sui dispositivi medici e diagnostici in vitro (MDR 2017/745 ed IVDR 2017/746), riguardano sia gli aspetti pre-commercializzazione che post-vendita. Il diagramma seguente illustra le interconnessioni tra diverse normative e nuove linee guida sulla sicurezza informatica per i produttori di dispositivi medici. [1] Per mappare le attività di Cybersecurity che devono essere applicate durante ciclo di vita di un dispositivo medico o diagnostico, è necessario far riferimento non solo alle parti applicabili di MDR o IVDR (allegato I), ma anche a tre importanti regolamenti europei: il Cybersecurity Act, la legge sulla privacy (GDPR) ed il Network and Informational security (NIS).

Cybersecurity, gli elementi essenziali

Alcuni requisiti generalmente associati alla sicurezza informatica non sono esplicitamente menzionati nei regolamenti sui dispositivi medici. I requisiti in materia di privacy e riservatezza dei dati associati all’uso di dispositivi medici sono al di fuori del campo di applicazione della normativa sui dispositivi medici, ma sono soggetti ad altre legislazioni. (Si veda il Capitolo 7 della  Guidance on Cybersecurity for medical devices MDCG 2019-16). [1]

Nel contesto della sicurezza informatica e nell’ambito dell’MDR, il produttore è chiamato a gestire tutti elementi essenziali richiamati in figura e descritti in dettaglio nella Guida alla cyber-securitya per i dispositivi medici, nell’allegato I della MDR e della IVDR. [3]

L’approccio blockchain

Blockchain (catena a blocchi) è una rete decentralizzata di personal computer, che gestisce, archivia e registra i dati storici o transazionali dei “nodi” della catena, che archiviano i dati. Questa tecnologia facilita la condivisione di dati importanti, li mantiene sicuri e riservati e accelera il processo di ricerca delle informazioni che soddisfano determinati criteri di screening utilizzando un unico database di pazienti.[2]

Grazie alla blockchain, le informazioni possono essere rapidamente scambiate tra gli utenti, ed essere registrate e archiviate localmente da ciascun utente, eliminando la necessità di un’autorità centrale che utilizzi questa tecnologia. Poiché le informazioni sono registrate in modo distribuito, la blockchain può essere definita come un registro delle transazioni completamente controllabile, digitale e decentralizzato.[3]

La tecnologia blockchain è stata fortemente promossa dal suo impegno fondamentale nella rivoluzione delle criptovalute. È un modo decentralizzato e sicuro per trasferire e archiviare dati o informazioni. L’uso della tecnologia al di fuori del settore finanziario e delle criptovalute sta guadagnando popolarità.

Blockchain in sanità e ricerca clinica

Il settore sanitario è il principale responsabile dell’adozione delle tecnologie blockchain.[2] La figura fornisce una panoramica delle applicazioni più significative della tecnologia blockchain per il nel settore sanitario.[2] Negli studi clinici, la tecnologia Blockchain introduce plausibilità e approfondimenti. I record possono essere archiviati digitalmente come contratti intelligenti sulla blockchain. La sicurezza dell’infrastruttura di rete, la verifica dell’identità e l’autenticazione di tutti i partecipanti, nonché i modelli universali per l’approvazione dell’accesso alle informazioni sanitarie elettroniche sono alcuni dei vantaggi delle tecnologie blockchain nel settore sanitario.[2]

Blockchain e tracciabilità dei dispositivi

Nel campo dei dispositivi medici, il nuovo regolamento MDR ha introdotto nuovi requisiti per una migliore tracciabilità e tracciabilità dei prodotti, esercitando maggiore pressione sui controlli della catena di approvvigionamento. La tecnologia blockchain, che può essere utilizzata come strumento per migliorare la tracciabilità dei prodotti, potrebbe essere la risposta a questi nuovi requisiti normativi dell’UE.

Le tecnologie blockchain hanno il potenziale di trasformare i processi critici dei dispositivi medici per tutto il ciclo di vita del prodotto, a partire dallo sviluppo, alle operazioni commerciali ed  alla documentazione nella catena di approvvigionamento. [5]

Protezione dei dati e privacy

I maggiori problemi nel campo tecnologi sono rappresentati dalla la protezione dei dati, la condivisione delle informazioni e l’interazione tra le parti coinvolte (medici, pazienti, autorità, ecc) nella gestione della salute della popolazione. Questo problema specifico può essere affrontato attraverso l’uso della blockchain in modo più affidabile. Questa tecnologia migliora la sicurezza, la condivisione dei dati, l’interoperabilità, l’integrità e gli aggiornamenti e l’accesso in tempo reale se implementati correttamente.

La blockchain può anche contribuire a risolvere i problemi di privacy, in particolare nelle aree delle tecnologie biomediche e  dei dispositivi indossabili. I pazienti e gli operatori sanitari hanno bisogno di mezzi sicuri e semplici per registrare, inviare e recuperare dati sulle reti senza problemi di sicurezza; pertanto, la tecnologia blockchain viene utilizzata per affrontare questi problemi.

Il framework europeo

Attualmente non esistono normative specifiche in merito alla tecnologia blockchain. La Commissione europea ha lanciato un Osservatorio e un forum sulla blockchain dell’UE per monitorare e analizzare i problemi e le tendenze della blockchain. [4]  La missione dell’Osservatorio è di analizzare le tendenze e affrontare i problemi emergenti, fungere da hub di conoscenza globale sulla blockchain, e fornire un’importante opportunità di comunicazione per l’Europa per esporre la propria visione sulla scena internazionale. Il forum si propone anche di formulare raccomandazioni sul ruolo che l’UE potrebbe svolgere nell’accelerare l’innovazione e l’adozione della blockchain.

Blockchain e mobile health

Un esempio di architettura del framework blockchain nel campo della “mobile health”, ovvero del monitoraggio della salute tramite sensori, è presentata nella Figura. Con l’uso dei sensori integrati negli orologi come l’Apple Watch od il Fitbit, è possibile raccogliere i dati di ampie popolazioni tramite un’applicazione mHealth decentralizzata che monitora i parametri del paziente tramite sensori indossabili. A tale scopo, viene implementata e implementata una blockchain privata, per evitare i costi associati alle transazioni sulla blockchain pubblica, nonché per garantire la privacy degli utenti.

Le informazioni relative paziente vengono trasmesse direttamente alla rete blockchain e ricevute da uno smart contract che implementa le funzioni necessarie. Nel diagramma presentato in figura, gli operatori sanitari, gli esperti medici e i ricercatori, che potranno accedere alle cartelle dei pazienti, agiscono come nodi attivi (mining). I pazienti possono connettersi direttamente alla rete blockchain senza un server centrale o un database, eliminando così i singoli punti di errore.

Poiché la quantità di dati grezzi raccolti è molto elevata, è inefficiente memorizzare tutte le misurazioni sulla rete blockchain. Invece, nel framework illustrato, i dati grezzi vengono archiviati come file JSON sull’Inter Planetary File System (IPFS), che è un protocollo ipermediale decentralizzato per l’archiviazione di file e l’accesso remoto. Su IPFS, ogni file riceve un identificativo (hash) univoco e il contenuto del file viene distribuito attraverso la rete. L’hash del file è memorizzato sulla blockchain e associato a ciascun paziente. [3]

I vantaggi per la sanità

L’uso della blockchain ha molti vantaggi. Il primo è il risparmio. Soprattutto nel settore sanitario, l’impiego di risorse economiche non necessarie e sprechi evitabili comportano carenze e una ridotta qualità dell’assistenza in altri settori.

Un altro vantaggio della rete decentralizzata è evitare di avere un intermediario centrale, che comporta una elevata vulnerabilità alle minacce esterne, siano esse malware e altri pericoli di tipo informatico, o avversari reali, umani e non (incendi, acqua, terremoti, ecc.).

Infine, la credibilità di un intermediario centrale può essere messa in discussione da alcune parti. Ciò è particolarmente importante nel settore sanitario: ci sono pochi settori in cui è necessario conciliare così tanti punti di vista e interessi diversi per raggiungere un obiettivo comune, ovvero una buona cura del paziente.

Un altro punto di forza della blockchain è che è progettata per gestire transazioni collegate tra di loro. Nel settore sanitario, medici e ricercatori potrebbero essere disposti a svolgere il lavoro di convalida sotto forma, ad esempio, di dati dei pazienti anonimi dalla blockchain, che possono utilizzare per scopi di ricerca.

La blockchain non è semplicemente un’arma segreta per la privacy e sicurezza. In determinate circostanze può offrire vantaggi economici e organizzativi significativi rispetto alle tecnologie di database convenzionali e queste caratteristiche sono notevolmente rilevanti considerando le condizioni odierne del settore sanitario.

A cura di Dr. Monica Tocchi, direttore medico.

Bibliografia
  1. MDCG 2019-6 Rev. 1 Guidance on Cybersecurity for medical devices. 2020 [cited 2022; Available from: https://ec.europa.eu/health/system/files/2022-01/md_cybersecurity_en.pdf.
  2. Haleem, A., et al., Blockchain technology applications in healthcare: An overview. International Journal of Intelligent Networks, 2021. 2: p. 130-139.
  3. Taralunga, D.D. and B.C. Florea, A Blockchain-Enabled Framework for mHealth Systems. Sensors, 2021. 21(8).
  4. EU Blockchain Observatory and Forum. https://digital-strategy.ec.europa.eu/en/policies/eu-blockchain-observatory-and-forum
  5. What Could Blockchain Technologies Mean for the Medical Device Industry? MDDI 29 Luglio 2022

Tag: meditrial / Sviluppo clinico dei farmaci e dei medical device /

CONDIVIDI

AP-DATE
SCELTE DALLA REDAZIONE
Chirurgia robotica

Più applicazioni e mercato, ma i robot chirurgici sono ancora un lusso

Nonostante cresca il numero degli interventi eseguiti Italia, secondo gli esperti c’è un problema di “robot divide”, legato soprattutto al prezzo e alla manutenzione dei macchinari. La ricerca intanto fa passi da gigante. Mentre in mezzo al dominio dei grandi produttori, spunta un’eccellenza italiana

RUBRICHE
FORMAZIONE