Attacco hacker all'Asl Città di Torino: "A rischio anche il rapporto di fiducia medico-paziente"

Attacco hacker all'Asl Città di Torino, preoccupazione dei medici per la sicurezza informatica: "A rischio anche il rapporto di fiducia medico-paziente".

Attacco hacker all'Asl Città di Torino

L’attacco hacker subito dall’Asl Città di Torino il 19 agosto scorso, le cui conseguenze non sono ancora state risolte, rinnova nei colleghi e nell’Ordine dei Medici di Torino la preoccupazione sulla effettiva sicurezza dei dati trasmessi e conservati nei server e nelle banche dati e la necessità di avere garanzie in proposito.

Sono infatti sempre più frequenti gli attacchi ai sistemi informatici delle pubbliche amministrazioni e in particolare a quelli delle strutture sanitarie. Episodi che, come si è potuto constatare, si ripercuotono sull’erogazione delle cure e dei servizi ai cittadini, che in questi giorni sono stati garantiti, pur tra molte difficoltà e con rischi personali, solo grazie all’impegno, alla dedizione e alla professionalità dei medici, dei sanitari e degli amministrativi.

La sicurezza dei dati

Ma, oltre a questo, il tema della sicurezza dei dati incide direttamente sul rapporto di fiducia medico-paziente, che si basa anche sulla garanzia di riservatezza. È un aspetto di estrema importanza: il Codice di Deontologia medica prevede espressamente che delle informazioni sensibili raccolte nel corso della relazione di cura, della loro conservazione e del trattamento, sia responsabile il medico, che ha l’obbligo di accertarsi che sia tutelata la riservatezza e la sicurezza anche nelle banche dati gestite da altri enti.

“Ogni volta che vengono messi in rete dati sensibili dei pazienti – spiega il presidente dell’Ordine Guido Giustetto – si affida a uno strumento terzo il rapporto di fiducia medico-paziente, che è basato sul segreto professionale e sulla riservatezza, e di cui è proprio il medico il responsabile e il garante. Chiediamo quindi che ci sia massima attenzione alla sicurezza nella conservazione dei dati sanitari”.

La “questione informatica” in sanità è delicata e composita. L’Ordine di Torino se ne sta occupando da alcuni anni, anche sollecitando la scelta di sistemi informativi performanti, rispettosi degli standard internazionali, agili in funzione di una reale ottimizzazione dei percorsi di cura a favore dei cittadini, in modo che le incombenze informatiche non sottraggano tempo alla relazione medico-paziente. E, soprattutto, sicuri.

Tanto che lo scorso novembre l’Ordine aveva scritto (senza, per altro, avere riscontro) una lettera alla Regione Piemonte per avere informazioni in merito ai provvedimenti adottati per garantire la sicurezza dei dati in ambito sanitario.

La lettera

Alla luce di quanto avvenuto nei giorni scorsi, riproponiamo e alleghiamo dunque la lettera inviata il 15 novembre 2021:

Il segreto professionale e la riservatezza dei dati personali sono due cardini del rapporto tra il medico e il paziente e su questi si basa la fiducia reciproca e l'alleanza di cura; nel dispiegarsi di questa relazione vengono continuamente raccolte e registrate informazioni sensibili, legittimamente prodotte dai due interlocutori.

Della conservazione e del trattamento di questi dati il medico è l'unico responsabile, finché essi rimangono nella sua esclusiva disposizione. Quando questi, con il consenso del paziente, sono necessariamente condivisi con o in banche dati gestite da altre entità, come avviene per la prescrizione di farmaci o di accertamenti diagnostici, o nel caso della COVID per la richiesta di tamponi o per la prenotazione o registrazione di vaccinazioni, il medico ha l'obbligo deontologico (richiamato dall'art. 11, terzo comma, del vigente Codice di Deontologia Medica) di accertarsi che anche in queste sedi sia tutelata la riservatezza e la sicurezza dei dati stessi.

La grave violazione della sicurezza dei dati sanitari subita nell'estate scorsa dal sistema informatico della Regione Lazio induce questo Ordine, anche a tutela dei propri iscritti, a richiedere di essere informato sulle modalità con le quali è stata impostata e avviene la protezione dei dati sanitari degli assistiti del servizio sanitario regionale.

In particolare, si chiede di avere informazioni di dettaglio sui seguenti punti:

• modalità di accesso ai locali dove avviene lo storage dei server e dei sistemi di backup primari;
• frequenza e modalità di implementazione dei backup primari (full, incrementali, e snapshot on-linee/o off-line);
• frequenza e modalità di implementazione di eventuali backup secondari su sedi remote, localizzati in paesi UE (full, incrementali, e snapshot on-line e/o off-line);
• presenza di eventuali sistemi di alert che avvisino sul buon fine o meno dei singoli backup;
• politiche di rete, esistenza di eventuali VLAN dedicate esclusivamente ai sistemi di backup;
• eventuale presenza di piattaforme proattive di sicurezza che analizzino i processi dei singoli client;
• modalità di gestione del telelavoro, uso di VPN ç certificati e/o sistemi di sicurezza tramite secure-gateway o simili;
• politiche di resilienza/complessità delle password e eventuale autenticazione a due fattori nel caso di filesystem in cloug:
• politiche di accesso ai files e dei privilegi dei singoli utenti di dominio.

La situazione attuale

Nel frattempo l'Asl Città di Torino, ha pubblicato sul proprio sito internet la situazione attuale:

A seguito del criminoso attacco informatico, avvenuto venerdì 19 agosto 2022, si comunica che il conseguente necessario ricorso a procedure manuali potrebbe determinare rallentamenti nell’erogazione delle prestazioni e creare disagi all’utenza.

Di seguito alcune informazioni importanti:

OSPEDALI
Le attività di Pronto Soccorso sono garantite.
Tutte le visite ambulatoriali, i ricoveri e le visite ospedaliere vengono assicurate.
Tutti gli interventi chirurgici vengono mantenuti.
Il ritiro dei referti radiologici può avvenire esclusivamente presso le Segreterie delle Radiologie.

TERRITORIO
Vengono erogate tutte le visite specialistiche ambulatoriali, espletate tuttavia con modalità di refertazione manuale.

Presso i Centri Prenotazione aziendali è di nuovo possibile prenotare, di persona, visite specialistiche ed esami.

Da oggi è possibile eseguire pratiche di esenzione per reddito.

CENTRI PRELIEVO
Da oggi i Centri  Prelievo sono nuovamente operativi.

RICHIESTA AUSILI E PRESIDI SANITARI
Sono state avviate procedure in emergenza per garantire le dispensazioni della protesica integrativa (alimenti speciali, materiale d’uso per laringectomizzati, ecc.), rinnovi mensili (cateteri, stomie, ecc.) e la fornitura diretta per pazienti in dimissione ospedaliera.

FARMACIA OSPEDALIERA
La Farmacia Ospedaliera garantisce l’erogazione delle terapie ai pazienti già programmati.
Per i nuovi pazienti non ancora presi in carico dall’ASL è stato chiesto supporto alle farmacie dei Centri Prescrittori (AOU Città della Salute, AO Ordine Mauriziano, AOU San Luigi) affinché venga garantito il primo ciclo e la continuità delle terapie già iniziate.

UNITA’  VALUTAZIONE GERIATRICA – UVG
Possono verificarsi ritardi nella comunicazione degli esiti di visite UVG.

PAGAMENTO TICKET
Il pagamento del ticket può essere effettuato presso le filiali del Gruppo Intesa Sanpaolo o mediante bonifico bancario su IBAN IT 28 Y 03069 01020 100000046260, specificando causale e nominativo del paziente prenotato.

Da oggi è possibile il pagamento dei ticket mediante il circuito PagoPA.

Non è ancora possibile il pagamento dei ticket presso i Punti Rossi.