Ultimamente si sta molto parlando di Sanità in Sardegna, sia perchè c’è tanto lavoro da fare ancora per renderla efficiente, per poter curare al meglio tutti ma soprattutto anche una sanità dedicata ad una popolazione dell’isola sempre più vecchia e purtroppo con tante patologie diverse.
Uno degli aspetti forse più apprezzabili in questo settore è quello della Sanità Digitale che a parer nostro nonostante tutti i limiti è sviluppata e ben implementata a livello Regionale già da molti anni e che viene sempre costantemente aggiornata, se pensiamo ad esempio a servizi quali il Fascicolo Sanitario Elettronico, Il Centro Unico per le Prenotazioni via web, la Scelta del Medico oppure il Monitor dei Pronto Soccorso, seppur perfezionabili, sono entrati nell’uso comune di tutti e si rientra perfettamente nella promozione anche di una medicina a distanza che può aiutare specialmente le zone periferiche o interne della Sardegna.
Ci sono anche degli esempi virtuosi che riguardano solo ed esclusivamente la Sardegna, ad esempio ricorderete che qualche mese fa è stato inaugurato il primo Ospedale in Italia presente sul Metaverso, l’AOU di Cagliari, oppure anche l’uso dell’Intelligenza Artificiale nella cura dei tumori nella ASL di Nuoro.
Certo, anche qui ovviamente c’è molto da fare e non mancano i disservizi, ma diciamo che non siamo messi così male a livello di digitalizzazione e il fenomeno mediaticamente viene poco valorizzato e poco studiato, per questo abbiamo voluto vederci più chiaro.
A guidare lo sviluppo della Sanità Digitale oltre alla Regione Sardegna ci sono persone davvero in gamba se si guarda al dipartimento Sanità Digitale e Innovazione Tecnologica di ARES, dipartimento che si occupa della gestione efficiente e sicura dei sistemi informatici e di sanità digitale di tutte le Aziende del Servizio Sanitario Regionale.
Si punta sempre di più sui servizi digitali e sulle tecnologie per rendere efficiente il sistema sanitario della Sardegna, questo perchè rendere i servizi sanitari connessi è evidente che li rende più efficienti e può aiutare tantissimo nelle operazioni dei medici, dei professionisti e delle persone impiegate nel settore sanitario.
Un aspetto fondamentale che lega i professionisti sanitari alla Sanità Digitale è quello delle competenze su nuove tecnologie e mondo digitale, competenze che purtroppo sia per ragioni di età talvolta ma anche professionali tendono a non essere particolarmente buone tra il personale, bisogna considerare poi che nonostante tutti gli sforzi del personale sanitario non sempre si viene affiancati da personal tecnico specializzato nel settore informatico.
Ad esempio al sottoscritto sono giunte molte testimonianze dal settore in cui viene rimarcato quanto figure di tecnici siano richieste e desiderate nei presidi ospedalieri o sanitari dell’isola, specialmente in quelli più periferici, ben venga quindi l’ultima iniziativa presentata qualche giorno fa: MEDS.
Formazione Digitale nel Settore Sanitario, MEDS
Il progetto regionale MEDS, parte integrante dell’iniziativa “Incremento delle competenze digitali per i professionisti del SSR”, in linea con la Missione 6 C.2 del Piano Nazionale di Ripresa e Resilienza (PNRR). MEDS, coordinato da Ares, ha l’obiettivo di formare 29.000 professionisti della sanità in Sardegna, tra cui personale medico, infermieristico, amministrativo e delle tecnologie informatiche.
Il progetto ha preso il via martedì 18 febbraio 2025 e proseguirà fino alla fine del 2025, prevedendo oltre 800 sessioni formative ogni trimestre. Le sessioni saranno condotte da docenti certificati, esperti nel settore della sanità e della tecnologia, che apporteranno un bagaglio di conoscenze approfondite e competenze pratiche, garantendo una formazione di alta qualità. Grazie a questo progetto, gli operatori del servizio sanitario regionale avranno l’opportunità di approfondire le loro conoscenze e acquisire competenze fondamentali in settori come identità digitale, strumenti digitali e interoperabilità, dematerializzazione, sicurezza e protezione informatica.
Cybersecurity e Sanità Digitale
L’uso delle nuove tecnologie nella Sanità comporta anche dei rischi, i dati sanitari essendo oramai presenti sulla rete internet possono essere esposti ad un rischio di furto o utilizzo malevolo, quindi la sicurezza informatica o “Cybersecurity” è fondamentale per poter proteggere i dati dei pazienti, degli operatori e dell’intero sistema sanitario regionale oltre che nazionale.
Come abbiamo evidenziato nella nostra ultima Newsletter, che trovate qui, qualche settimana fa si è svolto un convegno proprio su “La minaccia cibernetica al settore sanitario” presso l’Aula Atza dell’Ospedale Brotzu di Cagliari: un evento di grande rilevanza per la sicurezza informatica del sistema sanitario regionale, convegno realizzato insieme a l’Agenzia per la Cybersicurezza Nazionale (ACN) ed ARES Sardegna per fare luce sui problemi e sulle iniziative da intraprendere per la sicurezza cibernetica dei dati sanitari e degli operatori, delineando anche i futuri progetti.
Non è un caso che a livello globale, ci dice l’ACN, il settore sanitario risulta tra i maggiormente colpiti da attacchi informatici. Dal 2022, in Italia si sono verificati mediamente 2,6 eventi cyber malevoli al mese ai danni di strutture sanitarie, di cui circa la metà ha avuto un impatto diretto sui servizi sanitari, causando interruzioni operative e violazioni della privacy.
La minaccia più frequente per quanto riguarda l’infrastruttura sanitaria è l’attacco ransomware
Il ransomware è un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”), con blocco temporaneo dei servizi e richiesta di riscatto.
Come giustamente rimarca l’ACN:
Tra le criticità che favoriscono questi attacchi figurano la gestione decentralizzata dei sistemi IT, l’obsolescenza dei dispositivi e la carenza di personale specializzato in cyber security.
Obiettivi del Progetto di Cybersecurity di ARES
Il Dipartimento Sanità Digitale e Innovazione Tecnologica di ARES, diretto da Marco Galisai nell’ambito dell’Accordo Quadro Cyber Security ha delineato le principali inziative:
- Garantire continuità e resilienza del servizio sanitario regionale contro possibili cyber attacchi;
- Potenziare la sicurezza delle Aziende Sanitarie assicurando riservatezza, integrità e disponibilità dei dati;
- Definire un piano strategico in ambito cyber security;
- Rafforzare il livello di maturità della cyber security con attenzione alle normative di compliance (es. GDPR, Direttiva NIS2, Legge 90/2024).
ARES adotterà una strategia di Digital Security in 10 obiettivi concreti, realizzati attraverso 13 iniziative suddivise in due lotti. Il progetto, della durata di quattro anni, è finanziato con un budget di 33 milioni di euro, di cui 11 milioni forniti da ACN e 22 dalla Regione Autonoma della Sardegna. L’iniziativa coinvolge le 13 Aziende sanitarie della Sardegna e prevede la formazione di 10.000 utenti, il monitoraggio di 50.000 dispositivi e l’installazione di 53 sonde di analisi del traffico in rete.
- Il primo lotto prevede la creazione di un Digital Operation Centre per il monitoraggio continuo (24/7) delle infrastrutture IT sanitarie, con servizi avanzati di protezione e risposta agli incidenti. Verranno implementati firewall per le applicazioni web e le reti aziendali, oltre a una scansione continua delle vulnerabilità con report dettagliati. Un focus specifico è dedicato alla formazione del personale IT e del top management.
- Il secondo lotto si concentra sull’adeguamento alle normative di cyber security, l’ottenimento della certificazione ISO 27001, l’analisi del livello di sicurezza delle infrastrutture e l’implementazione di processi strutturati per la gestione degli incidenti informatici e della protezione dei dati personali.
Il convegno di Cagliari, moderato dal Prof. Giorgio Giacinto (Università di Cagliari), a cui hanno partecipato la Presidente della Regione Alessandra Todde e la Vicepresidente di ACN Nunzia Ciardi, con l’Assessore alla Sanità Armando Bartolazzi, sono poi intervenuti il Capo delle Operazioni dell’ACN Gianluca Galasso, il Direttore Generale Innovazione e Sicurezza IT dell’Assessorato regionale Affari Generali Marco Melis che ha illustrato le azioni di cyber sicurezza in ambito non sanitario, e il Direttore Generale di ARES Giuseppe Pintor che ha introdotto il piano di digital security dedicato alla sanità regionale: un’iniziativa strategica volta a rafforzare la protezione delle infrastrutture digitali del sistema sanitario regionale.
Sanità digitale: il progetto di ARES per la Cartella Clinica Elettronica in Sardegna.
La Cybersecurity o MEDS non sono gli unici progetti in campo per la Sanità Digitale, la Cartella Clinica Elettronica, anche questo finanziato grazie al PNRR, è rivolto ai 9 presidi ospedalieri sede di DEA I e II livello e successivamente verrà esteso a tutte le strutture sanitarie regionali.
All’interno della Cartella Clinica Elettronica, è possibile trovare la storia clinica del paziente, gli esami e i referti e in generale i documenti e le annotazioni mediche, come anche informazioni su eventuali allergie o su condizioni di salute pregresse. Si tratta, quindi, di uno strumento per supportare i professionisti sanitari e migliorare la coordinazione delle cure, riducendo anche il rischio di eventuali errori.
Diversamente dal Fascicolo Sanitario Elettronico, o FSE, la Cartella Clinica Elettronica possiede al suo interno la documentazione relativa alla struttura sanitaria presso cui il paziente si trova in cura.
Perchè è utile digitalizzare questo frangente della Sanità? Con una cartella Clinica Elettronica si garantisce una continuità assistenziale fluida e senza interruzioni, aumenta efficienza e produttività per il personale sanitario, migliora la collaborazione tra medici, infermieri e operatori sanitari, si riduce il rischio di errori clinici, si può fornire un supporto avanzato alle decisioni mediche e si ottimizzano la gestione delle risorse ospedaliere.
Come detto la Sanità in Sardegna dal punto di vista digitale è di buon livello ed è integrata sicuramente nella vita dei pazienti, dei cittadini e anche degli operatori sanitari che operano nelle strutture sul territorio, quello che manca sicuramente è quello che abbiamo analizzato anche in questo articolo: più competenze digitali, più personale qualificato e sicuramente servizi digitali più accessibili e allo stesso tempo sicuri, seguiremo tutte queste iniziative e i nuovi progetti che si presenteranno.
Fonti: Agenzia Nazionale per la Cybersicurezza – ARES Sardegna
