About

Consulting, System Integration,
Solution Providing, Products, Services.

Multimac implementa le migliori tecnologie di tracciabilità e visibilità all’interno dei flussi delle catene di approvvigionamento.
Mobile Computing per rendere informate le risorse umane in tempo reale, Cloud Labelling per la creazione del dato digitale su etichetta ovunque ci si trovi, Data Capture per l’acquisizione dati digitale in ogni nodo della Supply Chain, RFID per la migliore visibilità in tempo reale di prodotti e asset, Real Time Locating System per visualizzare in tempo reale gli spostamenti, Data Intelligence per la migliore gestione dei flussi attraverso lo studio dei dati acquisiti.

Contatti

Email: info@multimac.it
Numero Verde: 800 593 293

Multimac Srl
Via W. Baffin, 10
35136 Padova - Italy
Telefono: +39 049 713 267
Fax: +39 049 713 582
Codice fiscale: 01633140239
Partita IVA: IT01281830289
Sdi: M5UXCR1
Anno di fondazione: 1976
R.E.A. : PD – 196842

04 dicembre 2021

Smart Mobility e Cyber Security: proteggere la vulnerabilità dei sistemi clinici, carichi di informazioni sensibili.

Gli strumenti di collaborazione mobile sono utilizzati negli ambienti sanitari per la loro capacità di contribuire a migliorare la sicurezza dei pazienti e del personale. Ma compromettono la sicurezza dei dati? Non se si adottano determinate misure, come riferisce in una recente intervista Gopi Polavarapu, Ingegnere esperto nelle soluzioni di mobilità per l’innovazione e la sicurezza degli strumenti di comunicazione della forza lavoro per i lavoratori in prima linea.

La pandemia non è l'unica crisi globale che affatica gli ospedali in questo momento. Un numero crescente di attacchi informatici ha lasciato i sistemi sanitari di tutto il mondo in "condizioni critiche" e a lottare per recuperare. Con un numero sempre maggiore di cartelle cliniche, dispositivi medici, catene di approvvigionamento farmaceutico e sistemi informativi sanitari presi di mira ogni giorno, è necessario fare uno sforzo concertato per ridurre le vulnerabilità - soprattutto con l'aumento dell'uso dei dispositivi mobili. Ecco perché ‘Your Edge Blog Team’ di Zebra ha chiesto a Gopi Polavarapu di unirsi per una rapida conversazione sui rischi provenienti dall’utilizzo delle app di collaborazione della forza lavoro in ambito sanitario.

Passa le sue giornate ad aiutare i decisori degli ospedali a capire come automatizzare i flussi di lavoro sia clinici che non clinici, che ora è una priorità assoluta con i picchi di pazienti legati alla pandemia, le carenze di personale e le carenze di approvvigionamento che persistono. I membri del team di cura devono essere in grado di consultarsi l'un l'altro a distanza e coordinare i movimenti dei pazienti, l'uso delle attrezzature e la rotazione delle stanze con altri reparti. Devono anche essere in grado di condividere e accedere alle informazioni senza doversi sforzare troppo, perché l'attenzione deve rimanere sui pazienti. È qui che le app di collaborazione si rivelano utili.

Tuttavia, gli allarmi stanno suonando sulla vulnerabilità dei sistemi sanitari e dei dispositivi connessi, soluzioni di mobilità incluse. Così, Gopi offre alcuni consigli a coloro che non stanno ancora monitorando continuamente i loro dispositivi e parla di ciò che tutti possono fare per ridurre le vulnerabilità di sicurezza quando si utilizzano strumenti di collaborazione della forza lavoro in modo da poter massimizzare i loro numerosi benefici:

Your Edge Blog Team: Nel recente studio Healthcare Vision di Zebra, un numero crescente di dirigenti ospedalieri afferma di rivolgersi alla tecnologia per superare le sfide operative di lunga data. Infatti, la maggioranza prevede di dare dispositivi mobili a tutti i tipi di personale nei prossimi cinque anni, poiché c'è consenso sul fatto che la qualità dell'assistenza ai pazienti migliorerebbe se infermieri, medici e operatori sanitari non clinici avessero strumenti di collaborazione e applicazioni sanitarie. Tuttavia, sappiamo che i dispositivi mobili sono visti come facili bersagli dai criminali informatici, rendendo molto più importante per gli ospedali pensare a come gestire la sicurezza. Ci sono alcune best practice di alto livello che dovrebbero considerare?

Gopi: Qualsiasi dispositivo o rete utilizzata per catturare, memorizzare, trasmettere o accedere a informazioni personali sensibili deve essere tenuto al sicuro e rispettare le normative locali sulla privacy dei dati per proteggere i record dei pazienti. Negli Stati Uniti, questo sarebbe l'Health Insurance Portability and Accountability Act del 1996, o HIPAA. Pertanto, tutte le implementazioni tecnologiche negli ospedali richiedono l'implementazione e l'applicazione di rigorose politiche di sicurezza. Gli operatori sanitari dovrebbero creare vari livelli di meccanismi di difesa per proteggersi dalle vulnerabilità e dai cyberattacchi. I sistemi operativi mobili come Android™ e iOS non supportano i multiutenti aziendali come fanno i sistemi operativi desktop come Windows® e Linux. Eppure, la maggior parte delle aziende sanitarie che utilizzano dispositivi Zebra Android come dispositivi condivisi stanno permettendo al personale di accedere con lo stesso codice di accesso su tutti i dispositivi per rendere facile il passaggio da una persona all'altra durante i turni. Invece, le organizzazioni sanitarie dovrebbero adottare soluzioni single sign-on (SSO) come quella di Imprivata per supportare più utenti, profili e ruoli. Ricorda, proteggere i dispositivi e rendere l'esperienza dell'utente senza attrito è importante per la produttività dei dipendenti, così come è fondamentale per mantenere le informazioni sicure e protette. Gli strumenti SSO aiutano a garantire che tutte le soluzioni software e le applicazioni mobili siano integrate con i provider di identità come Ping o Okta e sfruttino l'autenticazione a due fattori e i servizi di directory per un adeguato controllo e autorizzazione degli accessi. Da lì, le organizzazioni possono poi utilizzare carte d'identità alimentate da Near Field Communication (NFC) per fornire un accesso senza attrito a quei dispositivi con la biometria.

Your Edge Blog Team: Parliamo un po' di cosa si può fare per proteggere le conversazioni più casuali tra gli operatori sanitari. Con le soluzioni di comunicazione push-to-talk che sostituiscono i sistemi di paging della vecchia scuola e la messaggistica istantanea in aumento tra i membri del team di cura, come può il personale garantire che le informazioni sui pazienti non vengano accidentalmente ascoltate o viste da altri nelle vicinanze?

Gopi: A causa della rivoluzione sociale e dei vari strumenti di collaborazione gratuiti disponibili sul mercato, le organizzazioni sanitarie stanno vedendo la necessità di dotare i dispositivi mobili utilizzati per la cura dei pazienti di strumenti di collaborazione di livello aziendale che possono affrontare - e ridurre - molti di questi rischi. Come avete notato, c'è molta collaborazione dei dipendenti all'interno della rete ospedaliera tra il personale clinico e non clinico. Stanno condividendo cartelle cliniche e documenti di dimissione, raccogliendo i dati dei pazienti, coordinando il turnover e gli orari delle strutture, e gestendo i turni e gli orari del personale - tutto ciò contiene informazioni sensibili. La maggior parte degli strumenti di collaborazione disponibili oggi offre varie modalità di comunicazione, compresa la telefonia con estensione vocale, push-to-talk (PTT), messaggistica sicura e localizzazione di persone e risorse. La maggior parte dei professionisti sanitari preferisce usare la messaggistica sicura per i dati dei pazienti e fare chiamate vocali in modalità cuffia per mantenere le conversazioni private e prevenire le intercettazioni fisiche. Con questo in mente, è importante per i decisori scegliere soluzioni di collaborazione vocale che possano integrarsi con il PBX locale nella rete ospedaliera e sfruttare i protocolli RTP sicuri. Questo manterrà il payload vocale crittografato e proteggerà ulteriormente dalle intercettazioni. Per esempio, la soluzione Workforce Connect PTT Pro di Zebra offre una trasmissione sicura delle sessioni PTT per prevenire le intercettazioni tra gli endpoint. È anche fondamentale guardare alla sicurezza delle soluzioni di messaggistica. Sceglietene una che offra vari livelli di controllo degli accessi. Questo ti permetterà di limitare gli accessi alle applicazioni solo alle parti autorizzate. Confermate che la soluzione di messaggistica cripta anche i dati durante il transito e quando sono a riposo nei server. E voglio rinforzare una cosa alla comunità sanitaria e ad altre organizzazioni con dispositivi condivisi: dovete considerare come proteggere tutti gli elementi di dati prima, durante e dopo la sessione del dispositivo mobile dell'utente. Naturalmente, è necessario assegnare le autorizzazioni per l'accesso al dispositivo, ai dati o alle applicazioni in base ai diritti di ruolo. Un infermiere al capezzale avrà probabilmente accesso a certe applicazioni a cui altri professionisti sanitari potrebbero non avere accesso. Ma quando l'infermiera responsabile si congeda, come vi assicurate che la prossima persona che prende in mano il dispositivo mobile condiviso non veda accidentalmente le applicazioni con autorizzazioni elevate o la cronologia dell'utente precedente? È fondamentale scegliere strumenti di comunicazione e collaborazione che consentano di cancellare la cache, i dati dei pazienti e le credenziali degli utenti dopo ogni utilizzo.

Your Edge Blog Team: Cos'altro devono pensare gli amministratori degli ospedali, i team IT e anche gli utenti dei dispositivi quando introducono le app di collaborazione nel mix, dal punto di vista della sicurezza?

Gopi: Devono assicurarsi che i firewall di rete (IDS) siano a posto per proteggersi dalle minacce esterne, e spingere sempre gli ultimi aggiornamenti di sicurezza ai dispositivi per proteggersi dai cyberattacchi provenienti dall'esterno di quelle reti. I team IT dovrebbero anche applicare adeguati controlli di accesso basati sui ruoli e sui profili degli utenti e proteggere le identità con SSO o anche sistemi di protezione delle identità con autenticazione a due fattori. Questo richiederà una certa convalida e un attento monitoraggio nel tempo. E gli utenti dei dispositivi - il personale ospedaliero - dovrebbero pensare alle informazioni che vengono fornite o richieste prima di agire. Chiedetevi: perché mi vengono chiesti questi dati? I dati sono rilevanti per il compito da svolgere? Se qualcun altro ottenesse questi dati, sarebbe dannoso?  Queste domande hanno lo scopo di aumentare la consapevolezza del proprio ambiente, specialmente quando i dati vengono trasmessi tramite dispositivi e applicazioni elettroniche.

Your Edge Blog Team: Parliamo della sicurezza dei pazienti e del personale. Sappiamo che la comunicazione è la chiave per migliorare i tempi di risposta quando si verifica un evento medico, sia che il paziente sia a casa e i paramedici debbano rispondere o che sia in una stanza d'ospedale e abbia bisogno dell'intervento di un infermiere o di un medico. Cosa può offrire un'app di collaborazione in queste situazioni? In che modo l'esperienza differisce dal dispaccio più tradizionale, dalla chiamata vocale o dai sistemi di allerta?

Gopi: Nella sanità, gli strumenti di collaborazione mobile stanno affrontando diversi casi d'uso nel contesto della sicurezza. Per esempio, gli infermieri per le cure acute possono avere un'estensione telefonica sul dispositivo mobile tramite l'app per rispondere alle chiamate che arrivano nei loro reparti mentre sono in movimento. Senza questo, le chiamate sui bisogni urgenti dei pazienti potrebbero essere perse, o un infermiere che altrimenti sarebbe più utile al capezzale potrebbe dover stare seduto vicino al telefono in infermeria nel caso in cui arrivi una chiamata. Con soluzioni di collaborazione di livello enterprise, in particolare, i pazienti ricoverati possono premere un pulsante sul letto per comunicare con gli infermieri per qualsiasi informazione relativa alla cura. Anche in questo caso, l'infermiere può interagire con quel paziente mentre fa il giro di visite utilizzando l'app di collaborazione. Gli operatori sanitari stanno anche utilizzando la messaggistica sicura a livello aziendale, le comunicazioni vocali e le funzioni di localizzazione degli utenti che si trovano all'interno di queste app per collaborare meglio a distanza, il che è fondamentale per migliorare la cura del paziente. Questo è vero negli ospedali e in prima linea, dove i paramedici e gli operatori sanitari non acuti stanno usando radio bidirezionali o soluzioni PTT per comunicare e coordinare le azioni di cura. I dispositivi mobili costruiti per gli ambienti sanitari hanno anche pulsanti di costrizione sul retro. Quando il pulsante viene premuto a lungo, allora l'app di collaborazione può instradare chiamate vocali, chiamate PTT e/o messaggi alla sicurezza dell'ospedale o ai servizi di emergenza. Questo è utile quando un utente ha bisogno di aiuto con pazienti dal comportamento aggressivo. C'è anche una funzione di rilevamento delle cadute che potrebbe automaticamente chiamare aiuto se l'app percepisce che un dispositivo è caduto e non è stato raccolto. Potrebbe indicare che l'utente è caduto e ha bisogno di assistenza. I fornitori di assistenza sanitaria stanno anche utilizzando soluzioni di telemedicina in scenari di cura non acuta e offrendo soluzioni di monitoraggio remoto con soluzioni software/hardware per tracciare i record di salute come la frequenza cardiaca, la pressione sanguigna e i livelli di glucosio nel sangue. Tutto questo può essere integrato nelle piattaforme di comunicazione e collaborazione aziendale per aiutare il paziente o le comunicazioni del team di cura e informare le decisioni.   Per i flussi di lavoro più routinari e automatizzati, le capacità di comunicazione delle soluzioni di collaborazione della forza lavoro sono mirate al compito da svolgere. Per esempio, gli utenti possono avviare una sessione PTT per segnalare ai soccorritori un evento "Codice", seguire con un testo e poi intensificare se necessario. Fondamentalmente, l'integrazione di vari meccanismi di comunicazione come il telefono, il PTT, la messaggistica, l'allerta e la gestione delle attività con i sistemi backend esistenti e futuri permette un'efficiente interoperabilità senza soluzione di continuità delle applicazioni, degli strumenti e dei dispositivi necessari per la cura del paziente e la sicurezza dei fornitori. Cioè, supponendo che siano sposati con un sistema versatile di gestione degli utenti/ruoli protetto da un'autenticazione sicura.

Your Edge Blog Team: Sappiamo che l'automazione del flusso di lavoro è una priorità assoluta nel prossimo anno o due per gli amministratori degli ospedali. Quindi, puoi parlare di come gli strumenti di collaborazione della forza lavoro possono sostenere questa ambizione?

Gopi: Immaginate un EMT che inizia l'ammissione del paziente prima di arrivare al pronto soccorso. Una chat di gruppo dinamica potrebbe essere creata con i dettagli del paziente per ammettere il paziente e assegnare automaticamente medici, infermieri e altro personale di supporto in base a chi è attualmente libero o ha la larghezza di banda per prendere nuovi pazienti nel turno. Questa chat/feed di gruppo dinamica continuerà a fornire aggiornamenti a tutti nel gruppo fino a quando il paziente viene dimesso dall'ospedale. Gli strumenti di collaborazione possono anche essere integrati nei sistemi degli ospedali e nei sistemi di chiamata delle infermiere per monitorare la salute dei pazienti con metriche in tempo reale e avvisi automatici. Può usare quella che noi chiamiamo la logica IFTTT per chiamare automaticamente tutti coloro che hanno bisogno di assistere i pazienti in situazioni di emergenza. Ciò che piace a molti dei nostri clienti è la capacità di utilizzare strumenti di collaborazione per individuare risorse come pompe IV, ventilatori e altre attrezzature mediche nelle strutture. Migliora l'utilizzo. Anche le posizioni dei pazienti possono essere tracciate, il che è utile quando arriva il momento di elaborare i documenti di dimissione dei pazienti.

Your Edge Blog Team: Ci sono altre capacità che i team IT e gli acquirenti di tecnologia dovrebbero considerare quando selezionano i set di strumenti di collaborazione della forza lavoro e decidono quali applicazioni autorizzare?

Gopi:  La conformità è importante, naturalmente, così come l'integrazione con le infrastrutture esistenti come Wi-Fi e PBX. Pensa anche alla qualità della voce. Gli strumenti di livello enterprise dovrebbero fornire capacità di jitter e di cancellazione del rumore, e supportare il roaming vocale attraverso più punti di accesso Wi-Fi.

Share this
Accedi

Recupera password dimenticata
Non possiedi i dati di accesso? Registrati

Chiudi
Accedi

Recupera password dimenticata
Non possiedi i dati di accesso? Registrati

Chiudi

Richiesta prezzo speciale
per progetto

» Leggi l'informativa sulla privacy Invia richiesta
Chiudi