Innovazione

Tutti i danni della leggerezza dei medici sul web

di

giuramento di Ippocrate e privacy web

Un miliardo di tac e radiografie sono finite online senza particolari protezioni. Il report di Greenbone Networks pubblicato da Techcrunch

La liturgia laica che ancora oggi caratterizza la professione medica impone, a chi si avvia a quella carriera, di attenersi a determinati principi deontologici ed etici sul rispetto della vita umana e della dignità del paziente. È il cosiddetto “giuramento di Ippocrate”, chiamato così perché si ispira al testo del 430 A.C. In epoca moderna, tra gli obblighi che vengono fatti discendere da questo impegno solenne si è aggiunta anche, naturalmente, la tutela della privacy di chi viene curato. Tuttavia, la leggerezza dei medici rilevata dagli esperti della società di analisi e gestione delle vulnerabilità Greenbone Networks, secondo cui 1 miliardo di tac e radiografie sarebbero finite online senza particolari protezioni, richiede di interrogarsi sulla necessità di richiamare più spesso, alla mente dei dottori, tali doveri.

IPPOCRATE E LA PROTEZIONE DEI DATI SUL WEB

Secondo quanto riporta Techcrunch, oltre 1 miliardo di immagini mediche (TAC, radiografie, scansioni TC, ecc…) di pazienti in tutto il mondo, oggi si trova salvato online senza particolari sistemi di sicurezza a schermarli da malintenzionati. Circa la metà di questo gigantesco database è riconducibile a pazienti degli Stati Uniti. E tutto questo lo si deve non all’opera di hacker, che pure dimostrano di essere molto interessati a simili dati (alimentano parte del mercato nero del Deep Web, pensiamo al caso del riscatto pagato da LifeLabs per recuperare i propri test di laboratorio), ma alla noncuranza con cui i medici depositano su Internet il contenuto dei loro schedari. Con buona pace del giuramento di Ippocrate.

UN PROBLEMA SEMPRE PIU’ GROSSO

Anche perché il problema crescerebbe in modo esponenziale: solo lo scorso settembre Greenbone (qui il report) aveva rinvenuto nel web più di 720 milioni di immagini mediche e relativi dati dei pazienti (nome e cognome, data e luogo di nascita, data e scopo dell’esame, tipo di procedura medica, medico curante, Istituto/clinica): due mesi dopo, gli analisti, usando un DICOM Viewer di RadiAnt per analizzare i dati dai server PACS aperti esposti online, hanno appurato che i test e i dati virtualmente esposti avevano già raggiunto quota 1,19 miliardi di scansioni.

PRIVACY MESSA A RISCHIO DA ERRORI CLAMOROSI

Alla base di tutto, errori clamorosi (come, per esempio, essersi affidati a server che utilizzano un protocollo non sicuro come HTTP o FTP, anziché DICOM e che consente perciò di accedere ai dati memorizzati senza autenticazione) in parte dovuti alla leggerezza con cui i medici (e gli istituti) procedono durante la delicata fase di stoccaggio di dati così sensibili, in parte all’ignoranza degli stessi operatori, che non hanno affatto conoscenza degli strumenti a loro disposizione e dei rischi cui stanno esponendo i loro pazienti (e, a cascata, cui si stanno esponendo sul piano civilistico, con possibili risvolti anche penalistici).

PAZIENTI ALL’OSCURO

Come rileva Techcrunch, nella quasi totalità dei casi i pazienti erano all’oscuro del fatto che le loro analisi fossero facilmente reperibili sul web e gli stessi operatori, ancorché avvertiti dagli analisti di Greenbone, non hanno certo cambiato modus operandi, continuando ad alimentare database che non rispettano le più elementari norme di sicurezza. Un fenomeno, questo, che oltre a essere in rapida espansione rischia di minare in modo pericoloso il rapporto fiduciario tra dottori e pazienti con questi ultimi che, temendo ripercussioni sulla propria privacy, potrebbero decidere di condividere sempre meno informazioni con i propri medici curanti. Situazioni, insomma, molto pericolose, con buona pace di Ippocrate, appunto.

COME INTERVENIRE?

Occorre intervenire quanto prima, ricordando a chi opera nel settore gli obblighi discendenti dal giuramento. Ma non solo. È necessario formare la classe medica all’uso delle nuove tecnologie, tenendola costantemente aggiornata, perché i protocolli di sicurezza cambiano continuamente e i rischi di vedersi sottratti dati stoccati sul Web diventano sempre più frequenti. Secondo il Rapporto Sanità 2019 prodotto del Centro Studi Nebo, nel nostro Paese l’età media del personale medico e di quello tecnico-professionale oggi raggiunge i 53 anni. Difficile che con simili anzianità di servizio medici e dottori siano dunque informati sull’uso corretto delle nuove tecnologie. In attesa del turn over, che in Italia rischia di creare non pochi problemi, è dunque doveroso procedere con corsi (seri, non quelli che possono essere superati cercando su Google o cliccando distrattamente tra più opzioni) volti a tutelare pienamente la privacy dei pazienti.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati