Nell’universo della salute, tra le tendenze più interessanti e di attualità si segnala la progressiva adozione dei data center in cloud.
Il passaggio verso i modelli cloud, o più precisamente verso il cloud ibrido, è la naturale conseguenza del percorso di forte digitalizzazione che l’healthcare ha intrapreso negli anni e che la pandemia ha accelerato. Cartelle cliniche digitali, telemedicina e teleconsulti, monitoraggio remoto dei pazienti e condivisione delle informazioni dei medical device fondano un ecosistema digitale su cui si basa tutto il percorso (data-driven) verso la connected care. La valorizzazione dei dati permette inoltre all’ecosistema sanitario di sviluppare nuovi modelli assistenziali, tra i quali il più significativo è la Value-Based Healthcare (o sanità basata sul valore).
Il cloud è il principale abilitatore di trasformazione digitale. Lo è nell’healthcare come lo è stato nel finance (fintech) e nella manifattura (4.0). Superata una prima fase di diffidenza, connessa alla natura estremamente critica di molti processi sanitari e a una forte regolamentazione di settore, l’ecosistema della salute si è reso conto che solo attraverso il cloud avrebbe raggiunto quella modernizzazione auspicata da più parti. Tutto ciò vale sia in relazione alla componente pubblica dell’ecosistema, sia a quella privata, le cui strutture operano in un contesto di forte competitività.
Trasferire i processi (critici e non) verso un data center in cloud ha come principali punti di attenzione la sicurezza e la resilienza, che peraltro sono concetti strettamente connessi. Gli attacchi cyber verso operatori healthcare aumentano di anno in anno (+24,8%, secondo il Rapporto Clusit) e pongono una forte pressione sugli operatori, che pur non nutrendo alcun dubbio circa le prestazioni e il carattere innovativo del cloud, non sempre hanno le competenze per gestire un paradigma di sicurezza più complesso rispetto a un tempo e, soprattutto, in evoluzione pressoché quotidiana. Inoltre, pur non essendoci una normativa specifica sulla cybersecurity dell’healthcare, gli operatori devono uniformarsi a diversi requisiti normativi nazionali e comunitari, come il GDPR, la Direttiva NIS (Network and Information Security Directive) del 2016 e svariate linee guida non vincolanti come quelle emesse dallo European Data Protection Board e dallo European Data Protection Supervisor.
Una cosa è certa: se si parla di resilienza a tutto tondo, i data center in cloud rappresentano un passo avanti rispetto al modello on-premise. Ad eccezione di ipotesi di infrastrutture private (cloud) gestite completamente dall’ente sanitario, l’adozione di qualsiasi modello cloud comporta una condivisione di responsabilità a livello di sicurezza e protezione del dato. Posto che il modello di sicurezza va progettato in funzione dello specifico servizio che si intende erogare, del suo livello di criticità, di eventuali normative specifiche e degli utenti del sistema (cartella clinica elettronica, telemedicina, remote care…), buona parte della sicurezza dell’ambiente poggia sulla solidità del provider. Ciò dipende dai suoi asset, dalle sue competenze, dagli strumenti di sicurezza che mette a disposizione dei clienti, dal livello di monitoraggio dell’infrastruttura, dalle sue certificazioni e dai processi che pone in essere per governare al meglio la security e la data protection.
Normalmente, per ogni servizio che coinvolge data center in cloud vengono evidenziate le minacce alla cloud security: fenomeni naturali, errori umani, minacce cyber intenzionali e failure ai sistemi, per esempio. In qualsiasi modello cloud, comprensivo del privato “hosted”, buona parte di questi fattori è infatti mitigata dal Provider, che oltre a un’infrastruttura dotata di security by-design e/o al governo di modelli cloud di rara complessità, può mettere a disposizione servizi specifici in ambito di business continuity e di security, permettendo ai propri clienti del settore healthcare di erogare servizi innovativi in tutta serenità, migliorando la patient experience.