Dopo l’incidente in Regione Lazio, gli IT Manager hanno bisogno di password complesse. Medici e infermieri no!

Un intero sistema informativo regionale in blocco. Pare che tutti i servizi erogati dalla P.A. nel Lazio siano fermi: dai vaccini alle emissioni di patenti, passando per l’archivio dei bolli auto, ecc.

Un incidente che sembrerebbe non essere nato nei meandri della Sanità laziale, ma poco importa.

In queste ore si parla esclusivamente di cybersecurity e posso solo immaginare come tutti i direttori dei sistemi informativi ospedalieri stiano rilanciando le “solite” raccomandazioni per il rinnovo delle password:

“usate password sicure e alfanumeriche, di almeno 8 caratteri, mettete numeri e caratteri speciali”, e così via.

Ma tutto ciò va a cozzare pesantemente con le esigenze dei clinici, che di tutto hanno bisogno fuorché di perdere tempo digitando password complicate (senza considerare i casi di smarrimento)

Il problema nasce, prima di tutto, dal numero di applicativi che il personale sanitario si trova ad usare quotidianamente.

Questo aspetto della sicurezza, quindi, va a moltiplicarsi per il numero di software utilizzati in struttura. Mediamente dalle 4 alle 7 soluzioni gestionali diverse, secondo l’ultima indagine condotta da Skynet.

Questo costituisce – già di per sé – un enorme problema, dal momento che il personale sanitario si sente soffocato da una digitalizzazione che guadagna metri giorno dopo giorno, nelle fondamenta della loro quotidianità e del loro lavoro.

Come già raccontato tante volte, attraverso questi canali, ciò ci traduce in una fuga dalle regole: il medico e l’infermiere si sentono nella situazione di poter dire: “già mi stai chiedendo di utilizzare svariate applicazioni, mi devi pure stressare con questa faccenda delle password”?

E così nascono le scorciatoie, che diventano una forma di insofferenza e di ribellione rispetto a scenari lavorativi che – agli occhi dei clinici – diventano via via sempre più difficili da sostenere.

Un esempio: scambi di password tra colleghi, utilizzo di password del tipo “Vaccino2021”, e tutto ciò che possa rappresentare una semplificazione, una fuga dalle decine di regole che vanno ad aggiungersi ai diversi software da usare.

È decisamente troppo: ed è qui che nasce quella forma di anarchia che mette a repentaglio la sicurezza normativa e “fisica” dei dati

Ma nel mondo della digitalizzazione nulla si crea e nulla si distrugge, come nella fisica.

Ecco perché un abbassamento della guardia nella gestione delle policy di tutti gli account registrati sui vari gestionali, diventa la breccia dentro cui possono inserirsi hacker e criminalità organizzata, a caccia di dati e documenti digitali che hanno un’importanza vitale.

Soprattutto perché – nel caso della Cartella Clinica, ad esempio – ci troviamo al cospetto di documenti che costituiscono atti di fede pubblica, e non possono cadere nelle mani sbagliate.

Né, tantomeno, possono andare distrutti senza conseguenze.

Ecco perché si sta creando uno strappo, un divario sempre maggiore tra chi le password le amministra (i sistemi informativi) e chi le utilizza (medici e infermieri).

Soluzioni costruite attraverso “LDAP” e Active Directory, hanno risolto solo parzialmente il problema

Centralizzare le password è sicuramente un passo fondamentale da compiere, per una clinica e per un ospedale, in modo da venire incontro alle esigenze operative del personale ospedaliero, ottenendo indietro enormi benefici sul fronte della gestione IT.

Ma, con questi mezzi, il problema è risolto solo in parte.

Perché, comunque sia, il personale medico e infermieristico si trova costretto a inserire le password più e più volte sui vari dispositivi, dislocati all’interno dei differenti processi, programmi ed attività.

Quindi queste forme di centralizzazione delle password hanno portato solo a benefici relativi.

Indubbiamente utili, ma non così eclatanti e non certamente privi di effetti collaterali!

Basti pensare al “fattore integrazione”: ogni gestionale, inserito all’interno del Sistema Informativo, deve integrarsi a Ldap o Active Directory.

Per non parlare del “single point of failure” che genera uno scenario di questo tipo, dove un eventuale disservizio al server LDAP, può portare alla paralisi di tutti quei servizi che lo sfruttano per regolare i processi di autenticazione.

Come inserire il Single Sign On in una strategia IT capace di inglobare Sicurezza Informatica, Digital Compliance, efficienza e un totale livello di confort per medici e infermieri

L’accordo stipulato tra Clinica Digitale® e Imprivata®, per il settore della Sanità italiana, ha permesso di portare ad un nuovo livello tutte queste dinamiche fondamentali.

Clinica Digitale® ha portato il suo know how – esclusivo e brevettato – per l’elaborazione di algoritmi connessi alla gestione professionale e automatizzata della Digital Identity dei medici, che permette di:

• Certificare i processi documentali, sulla base di tutte le normative esistenti per garantire pieno valore probatorio ai documenti prodotti, in particolare Cartelle Cliniche Elettroniche, registri operatori, referti di laboratorio e di diagnostica, dossier sanitari.

• Sulla base del design di processo, automatizzare con algoritmi i processi di firma digitale, senza che il medico debba assumere su di sé anche questa responsabilità, togliendo dal circuito smart card, chiavette USB e soluzioni per la generazione di password OTP, ottenendo comunque – al tempo stesso – un documento pienamente valido sul fronte legale e conforme a tutte le normative che impattano sulla digitalizzazione

• Creando un concetto più esteso di Digital Identity, dove diventa possibile abilitare o disabilitare automaticamente gli accessi e le firme digitali di medici e infermieri che perdono i requisiti dettati dagli standard aziendali per poter operare a livello di Sistema Informativo all’interno della struttura (es. polizze assicurative scadute)

A cui si aggiunge lo straordinario know how portato da Imprivata©:

• La capacità di riconoscere l’operatore sanitario in prossimità di una postazione di lavoro – che sia un PC, un tablet aziendale o persino uno smartphone utilizzato, ad esempio, per interagire con software di somministrazione – consentendo il “Sign On” dell’utente senza nemmeno digitare una login/password.

Questa “combinazione” di benefici e vantaggi, rappresenta l’unico punto di equilibrio tra le esigenze di sicurezza dei Sistemi Informativi, alle esigenze operative basate sul confort e la velocità che accomunano le figure di medici e infermieri.

E sai perfettamente quanto sia determinante uno staff sanitario accondiscendente, per evitare fenomeni di rigetto tecnologici, o quelle “piccole” forme di anarchia procedurale che trovano perfetta rappresentazione nella foto del foglio appeso al Centro Vaccinale con username e password scritti in bella vista.

In questo modo riusciamo a garantire un grado di ottimizzazione che nessun altro può garantire sul mercato, in virtù di brevetti e accordi esclusivi raccolti in anni di duro lavoro sotto l’effige di Clinica Digitale®.

Ma quel che più conta, per te, è che tutti questi asset entrano a far parte di una strategia che mette insieme le esigenze dell’Information Technology con quelle della Digital Compliance, arrivando ad un livello di automazione e di certificazione dei processi documentali tale da permettere a Clinica Digitale® di formulare, con i propri clienti diretti e indiretti, accordi contrattuali assicurati che scaricano Direzione Sanitaria e Direzione IT da qualunque rischio.

Qualsiasi danno imputabile ad una cattiva strategia documentale e di Compliance ricade sulle clausole contrattuali che proteggono cliniche e ospedali da qualunque non conformità possa emergere in sede di contenziosi con i pazienti.

“Come posso servirmi del binomio Clinica Digitale®-Imprivata®?”

Tutto inizia da qui: dall’assessment “Self Service” che abbiamo creato per identificare il tuo scenario “as-is” e innsescare un processo di analisi che ti porti dritto dritto a scoprire tutti i risvolti tecnici e commerciali di base per poter scoprire, in pochissimo tempo, se puoi beneficiare del Know How di Clinica Digitale® e in quanto tempo.

Attenzione

Non è il solito “auto-test” che puoi trovare in giro.

Il nostro “Digital Compliance Quadrant” è un assessment che guarda oltre la sola e “solita” compliance, ma analizza – tramite algoritmi automatici – tutti gli scenari connessi a:

• Compliance alle normative CAD, EIDAS, AGID e a tutto quel pacchetto di norme che regolano il livello probatorio dei documenti digitali

• Compliance alle normative GDPR, immancabilmente (se ritieni di essere già seguito da consulenti esperti potresti comunque avere sorprese dall’esito di questo ambito del test, non lo sottovalutare a priori)

• Adattabilità tra l’attuale livello di interoperabilità tra gestionali e la possibilità di sfruttare i canali di integrazione attuali per aumentare in parallelo anche i livelli di Compliance

• Alla luce dei tre punti visti sopra (e non solo) l’assessment misura il grado di efficacia dei processi digitali e il loro potenziale reale, affinché tu possa vedere subito quali risvolti positivi puoi ottenere una volta acquisito il know how di Clinica Digitale® in azienda.

E molto molto altro che ora non ti scrivo per non dilungarmi all’eccesso.

Il test richiede pochi minuti, lo fai online, senza parlare con nessuno di noi, ed è – MOMENTANEAMENTE – gratuito.

Quindi approfittane a piene mani, clicca sul tasto qui sotto e inizia il tuo auto-test subito!

Ultimo articolo

Cliniche da Incubo

Il primo manuale sulla Digitalizzazione “a norma” di cliniche e Poliambulatori