La liturgia laica che ancora oggi caratterizza la professione medica impone, a chi si avvia a quella carriera, di attenersi a determinati principi deontologici ed etici sul rispetto della vita umana e della dignità del paziente. È il cosiddetto “giuramento di Ippocrate”, chiamato così perché si ispira al testo del 430 A.C. In epoca moderna, tra gli obblighi che vengono fatti discendere da questo impegno solenne si è aggiunta anche, naturalmente, la tutela della privacy di chi viene curato. Tuttavia, la leggerezza dei medici rilevata dagli esperti della società di analisi e gestione delle vulnerabilità Greenbone Networks, secondo cui 1 miliardo di tac e radiografie sarebbero finite online senza particolari protezioni, richiede di interrogarsi sulla necessità di richiamare più spesso, alla mente dei dottori, tali doveri.
IPPOCRATE E LA PROTEZIONE DEI DATI SUL WEB
Secondo quanto riporta Techcrunch, oltre 1 miliardo di immagini mediche (TAC, radiografie, scansioni TC, ecc…) di pazienti in tutto il mondo, oggi si trova salvato online senza particolari sistemi di sicurezza a schermarli da malintenzionati. Circa la metà di questo gigantesco database è riconducibile a pazienti degli Stati Uniti. E tutto questo lo si deve non all’opera di hacker, che pure dimostrano di essere molto interessati a simili dati (alimentano parte del mercato nero del Deep Web, pensiamo al caso del riscatto pagato da LifeLabs per recuperare i propri test di laboratorio), ma alla noncuranza con cui i medici depositano su Internet il contenuto dei loro schedari. Con buona pace del giuramento di Ippocrate.
UN PROBLEMA SEMPRE PIU’ GROSSO
Anche perché il problema crescerebbe in modo esponenziale: solo lo scorso settembre Greenbone (qui il report) aveva rinvenuto nel web più di 720 milioni di immagini mediche e relativi dati dei pazienti (nome e cognome, data e luogo di nascita, data e scopo dell’esame, tipo di procedura medica, medico curante, Istituto/clinica): due mesi dopo, gli analisti, usando un DICOM Viewer di RadiAnt per analizzare i dati dai server PACS aperti esposti online, hanno appurato che i test e i dati virtualmente esposti avevano già raggiunto quota 1,19 miliardi di scansioni.
PRIVACY MESSA A RISCHIO DA ERRORI CLAMOROSI
Alla base di tutto, errori clamorosi (come, per esempio, essersi affidati a server che utilizzano un protocollo non sicuro come HTTP o FTP, anziché DICOM e che consente perciò di accedere ai dati memorizzati senza autenticazione) in parte dovuti alla leggerezza con cui i medici (e gli istituti) procedono durante la delicata fase di stoccaggio di dati così sensibili, in parte all’ignoranza degli stessi operatori, che non hanno affatto conoscenza degli strumenti a loro disposizione e dei rischi cui stanno esponendo i loro pazienti (e, a cascata, cui si stanno esponendo sul piano civilistico, con possibili risvolti anche penalistici).
PAZIENTI ALL’OSCURO
Come rileva Techcrunch, nella quasi totalità dei casi i pazienti erano all’oscuro del fatto che le loro analisi fossero facilmente reperibili sul web e gli stessi operatori, ancorché avvertiti dagli analisti di Greenbone, non hanno certo cambiato modus operandi, continuando ad alimentare database che non rispettano le più elementari norme di sicurezza. Un fenomeno, questo, che oltre a essere in rapida espansione rischia di minare in modo pericoloso il rapporto fiduciario tra dottori e pazienti con questi ultimi che, temendo ripercussioni sulla propria privacy, potrebbero decidere di condividere sempre meno informazioni con i propri medici curanti. Situazioni, insomma, molto pericolose, con buona pace di Ippocrate, appunto.
COME INTERVENIRE?
Occorre intervenire quanto prima, ricordando a chi opera nel settore gli obblighi discendenti dal giuramento. Ma non solo. È necessario formare la classe medica all’uso delle nuove tecnologie, tenendola costantemente aggiornata, perché i protocolli di sicurezza cambiano continuamente e i rischi di vedersi sottratti dati stoccati sul Web diventano sempre più frequenti. Secondo il Rapporto Sanità 2019 prodotto del Centro Studi Nebo, nel nostro Paese l’età media del personale medico e di quello tecnico-professionale oggi raggiunge i 53 anni. Difficile che con simili anzianità di servizio medici e dottori siano dunque informati sull’uso corretto delle nuove tecnologie. In attesa del turn over, che in Italia rischia di creare non pochi problemi, è dunque doveroso procedere con corsi (seri, non quelli che possono essere superati cercando su Google o cliccando distrattamente tra più opzioni) volti a tutelare pienamente la privacy dei pazienti.
Articoli correlati
Progetto Ue di certificazione cloud, cosa succede e gli interessi in ballo
Le mini multe del Garante alla Regione Lazio per i casini informatici
Altolà del Garante Privacy al progetto Worldcoin di Sam Altman (OpenAI)
Ecco come Biden vuole proteggere i dati degli americani da Russia, Cina e non solo
