2. Il Medico Professionale http://www.ilmedicoprofessionale.com
Introduzione
IlMedicoProfessionaleè un software che permette di archiviare i dati clinici dei pazienti in
modo digitale e sulla “nuvola”.
In questo modo il medico può sempre reperire le informazioni sui propri pazienti, non necessita
di installare nessun software e può accedere alle informazioni sia attraverso pc, sia con uno
smartphone, sia con un tablet indifferentemente.
Infine Il Medico Professionale oltre ad essere un valido strumento di archiviazione,
favorisce la fidelizzazione dei pazienti attraverso i suoi algoritmi interni.
Quando parliamo di dati sensibili parliamo di informazioni delicate, possiamo pensare
direttamente a noi stessi, in fondo tutti noi siamo stati pazienti o saremo pazienti.
I Dati Sensibili e la Soluzione On-Line
Noi abbiamo scelto una soluzione digitale e nello specifico abbiamo scelto la:
soluzione digitale online.
Perché l'abbiamo scelta? Iniziamo ad analizzare uno scenario.
Lo Scenario
Supponiamo di incontrare il Dr. Franz, un ortopedico tecnologico: egli usa il computer, ha dei
referti predefiniti che si è creato con Microsoft Word, (documenti per gli arti superiori, per gli arti
inferiori etc. etc.).
Quando visita un paziente, riempie il documento predefinito, stampa e archivia il tutto su una
chiavetta usb. Inoltre essendo scrupoloso, fa anche i backup periodici.
I dati sono in suo possesso, sono sul suo computer, sono archiviati nel tempo attraverso copie
di salvataggio, eppure un giorno… Il figlio (la suocera, l'infermiere, la segretaria, il collega…) ha
in mano una una chiavetta usb, una chiavetta dove ci sono semplicemente le foto della fidanzata
(o dei nipotini), inserisce la chiavetta nella porta usb del computer ed ecco che sul vostro
computer, appaiono le foto della fidanzata ma con esse c'è anche l’ultima versione di un virus
appena uscito dal laboratorio di qualche studente. Il medico sì aveva l'antivirus, ma non l’ha
aggiornato ed il virus si insinua facilmente.
Potete immaginare cosa succede quando il medico inserisce la chiavetta con i dati dei pazienti. I
backup servono a poco perché il virus non cancella tutto immediatamente, bensì poco alla volta
infettando anche i backup ed il gioco è fatto.
2
4. Il Medico Professionale http://www.ilmedicoprofessionale.com
In un solo anno, i malware sono più che raddoppiati! (fonte Kaspersky)
Lo scenario di prima mostra che avere i dati sul nostro computer non garantisce affatto la loro
protezione, ciò che abbiamo è solo una percezione di sicurezza.
Il report di Kaspersky mostra come la quantità di virus sia sempre in incremento e come questa
si stia propagando grazie anche all’enorme diffusione di smartphone e tablet, strumenti che solo
alcuni anni fa non esistevano!
Ecco perché abbiamo scelto di spostare i dati dal computer del medico alla nuvola, cioè ad
un server controllato da esperti che si occupano di software e che controllano la situazione.
Questo risolve due tipi di problemi (dal punto di vista della privacy):
1. Facilita il nostro compito di controllo del software e di tutti i tentativi di intrusione
2. Solleva il medico dalla preoccupazione di gestire gli aspetti avanzati di sicurezza
informatica.
4
5. Il Medico Professionale http://www.ilmedicoprofessionale.com
Cosa Abbiamo Fatto
Come si ottiene una soluzione "sicura" sulla nuvola?
La sicurezza sulla nuvola si ottiene rendendo sicuri tutti i passi che portano dal dispositivo del
medico sino ai dati residenti sul server nella nuvola.
Gli attori in questo scenario sono:
● Lo strumento del medico (pc/telefonino/tablet)
● Il server dove risiede il software IlMedicoProfessionale
● Internet
5
6. Il Medico Professionale http://www.ilmedicoprofessionale.com
La Sicurezza della Privacy nel Dettaglio
● Il primo passo di sicurezza è ottenuto attraverso il tipo di connessione sicura: HTTPS
L’immagine mostra un lucchetto, ciò significa che i dati viaggiano su Internet in modo criptato (in
sintesi, se anche qualcuno volesse "vedere" cosa sta viaggiando sulla rete non riuscirebbe a
leggere nulla di significativo)
6
8. Il Medico Professionale http://www.ilmedicoprofessionale.com
● Il terzo passo è stato quello di creare, in modo completamente trasparente al medico,
un backup per ogni operazione sulla scheda del paziente
Nell’immagine qui sopra verrà fatto un backup quando il medico aggiunge una nuova prestazione
alla paziente Annamaria.
Inoltre vengono fatti backup automatici giornalieri e settimanali
8
10. Il Medico Professionale http://www.ilmedicoprofessionale.com
● Infine, la criptazione dei dati.
Nella malaugurata ipotesi che qualcuno riesca a entrare nell’area riservata al medico, egli
non vedrebbe altro che una serie di informazioni incomprensibili. In questo modo
preserviamo i dati sensibili del paziente e soprattutto assicuriamo notti tranquille al
medico
Conclusioni
I dati sul proprio pc sembrano così sicuri da poterli toccare, ma questa è una falsa sicurezza, è
solo una percezione di sicurezza.
Per garantire la privacy dei dati è necessario:
● Trasmettere le informazioni attraverso un protocollo sicuro (ad es. HTTPS)
● Fare backup costanti
● Avere i sistemi operativi aggiornati
● Aggiornare costantemente i software.
● Proteggersi con antivirus e firewall
ed infine è necessario criptare i dati sensibili in modo che non si possano leggere le informazioni
riservate dei pazienti, tutto ciò è compito di persone appassionate ed esperte tecnicamente.
10