Il Cantone di montagna scala nuove vette: l’ospedale cantonale dei Grigioni di Coira ha dimostrato che anche in informatica è possibile avere una tecnologia di punta e ha sviluppato un sistema informativo ospedaliero nel Public Cloud. Ma come funziona con la protezione dei dati?
Dalla finestra dell’Ospedale cantonale dei Grigioni a Coira, la vista si apre sulle vette del massiccio del Calanda. Considerato l’imponente paesaggio montano, ci vuole poco per capire perché questa zona sia tanto amata dagli escursionisti e dalle sciatrici. L’aria di montagna è considerata salutare. E ovviamente promuove la creatività. Lo dimostrano non solo i numerosi artisti famosi provenienti dai Grigioni o che si sono stabiliti qui, ma anche un progetto innovativo che sta nascendo negli uffici informatici dell’ospedale.
Qui il CIO dell’ospedale Martin Pfund persegue progetti innovativi con un sistema informativo ospedaliero (SIO) nel cloud. Mentre tra gli escursionisti le nuvole sono poco amate, il responsabile dell’IT vede in esse il futuro per l’informatica degli ospedali. «Per me il cloud è un pilastro fondamentale della trasformazione digitale», sottolinea.
Un SIO nel Public Cloud
Con i suoi progetti Martin Pfund punta in alto tanto quanto le vette delle montagne del Cantone. Con un Proof of Concept (PoC) ha appena dimostrato che è possibile gestire un sistema informativo ospedaliero (SIO) nel cloud e più precisamente nel Public Cloud di Microsoft Azure. A tal fine viene impiegata un’esecuzione cloud-native del SIO di CompuGroup Medical (CGM), un sistema moderno basato su tecnologie cloud all’avanguardia.
Sì, estremamente moderno. Ma i dati altamente sensibili dei pazienti presenti nel Public Cloud sono allettanti e in termini di sicurezza quindi grava su di loro una minaccia maggiore, quasi come per una frana imminente. È vero che l’infrastruttura cloud stessa è più protetta dagli attacchi informatici, come avviene per la maggior parte delle installazioni on-premise, ma come è possibile garantire la protezione dei dati nel Public Cloud? «Naturalmente l’ostacolo maggiore del progetto è stato la protezione dei dati», ammette Martin Pfund senza mezzi termini.
«Per proteggere le soluzioni cloud SaaS con una «bring your own encryption» come il CASB Centraya di e3 occorre trovare il giusto equilibrio tra protezione e funzionalità. La crittografia porta con sé sempre un po’ di scetticismo. Nell’ambito di questo PoC è stato possibile gestire entrambi i problemi.»
Thomas Fürling, CEO e3
La soluzione consiste nel salvare le informazioni sensibili nel cloud in modo illeggibile. Per soddisfare i requisiti di protezione dei dati, le informazioni sensibili vengono cifrate tramite un gateway del fornitore svizzero di prodotti per la sicurezza e3 e salvate nel cloud. Se una persona non autorizzata entra in possesso di questi dati, può fare ben poco e di certo non può risalire alle informazioni personali del paziente. «In questo modo possiamo garantire un trattamento responsabile dei dati dei pazienti», sottolinea Martin Pfund.
Ma cifrare le informazioni sensibili al momento del salvataggio non basta, aggiunge: «dalle disposizioni dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) risulta chiaramente che siamo noi a dover gestire la chiave per la cifratura dei dati e non il fornitore di servizi cloud.» Ciò significa che né Microsoft, in quanto gestore dell’ambiente cloud, né CGM sono in grado di leggere i dati sensibili tramite il proprio software SIO. Chiunque al di fuori dell’Ospedale cantonale dei Grigioni (KSGR) ottenga l’accesso ai dati dei pazienti non riceve informazioni utili. La crittografia funge in un certo senso da «bosco di protezione», che in questo caso protegge da perdite di dati e accessi indesiderati.
«KIS (SIO) as a Service», un debutto (europeo)
Con un SIO sul cloud, Martin Pfund esplora terre sconosciute. E forse un giorno gli opuscoli turistici non riporteranno solo che nel Cantone dei Grigioni si trova la città più alta d’Europa, Davos (1560 metri sul livello del mare), ma presumibilmente anche che è in corso il primo «KIS (SIO) as a Service» del Public Cloud in Europa.
Ma perché lo spirito pionieristico nasce proprio al KSGR? «La carenza di personale qualificato nel settore informatico è uno dei fattori trainanti di questo progetto», spiega Martin Pfund. «Con l’assistenza sanitaria decentralizzata nel Cantone dei Grigioni, con l’elevato numero di ospedali regionali, dovuto alla topografia, una base comune per i SIO individuali riduce il carico di lavoro per l’IT.» Anche perché i rari specialisti dell’IT non devono occuparsi anche della gestione dell’infrastruttura. Questo compito è svolto dai rispettivi partner di progetto. Se ad esempio qualcuno deve recarsi all’ospedale nella città più alta d’Europa, secondo i piani di Martin Pfund i dati dei pazienti vengono registrati in un’infrastruttura simile a quella utilizzata a quasi 1000 metri più in basso, a Coira.
Un SIO identico in tutti gli ospedali facilita però anche il lavoro di collaboratori e collaboratrici. «A causa della carenza di personale specializzato, lo scambio di esperti tra le diverse sedi aumenterà», afferma Martin Pfund. «E in questo caso è vantaggioso che il personale possa lavorare ovunque con lo stesso sistema a loro già familiare.»
Il passo giusto verso il futuro
Naturalmente questa collaborazione tra i singoli ospedali viene semplificata dal cloud. Un ruolo importante è svolto anche dalla multy-tenancy del SIO, sottolinea Martin Pfund: «Con il cloud abbiamo trovato un approccio che consente a tutti gli ospedali di lavorare sulla stessa piattaforma, consentendo però agli ospedali regionali di mantenere la loro indipendenza e di poter comunque sfruttare le importanti funzioni del SIO.»
«Siamo molto lieti che l’Ospedale cantonale dei Grigioni, in qualità di precursore nel sistema sanitario svizzero, abbia testato con successo il SIO di CGM in un PoC nel cloud su Microsoft Azure. L’innovativo PoC «CGM on Azure» è stato realizzato in collaborazione con i nostri partner Swisscom, CGM ed e3 e rappresenta una pietra miliare importante per Microsoft Svizzera. Promuove l’innovazione e il progresso tecnologico nel settore sanitario e soddisfa i più elevati requisiti di compliance e protezione dei dati tramite il Microsoft Swiss Data Center. Questa soluzione multy-tenant e scalabile senza cicli di vita dell’infrastruttura offre al KSGR i più elevati requisiti di sicurezza e flessibilità, concentrandosi sul miglioramento dell’assistenza ai pazienti. L’implementazione definitiva contribuirebbe in modo significativo alla digitalizzazione del sistema sanitario svizzero.»
Denise Richard, Account Executive & Public Sector Industry Lead Health, Microsoft Svizzera
Non è diverso dai modelli dei comprensori sciistici nelle vicinanze, che in parte si sono uniti per proporre alla clientela un’offerta più interessante. Tutti ne beneficiano. L’architettura sviluppata dagli architetti cloud di Swisscom in collaborazione con il KSGR offre a tutti il massimo. Gli ospedali regionali beneficiano di una maggiore gamma di funzioni del SIO, che come soluzione singola sarebbe poco conveniente. E, come sottolinea Martin Pfund l’economicità è senza dubbio un fattore di rilievo: «se gestiamo correttamente il cloud e utilizziamo solo le risorse di cui abbiamo veramente bisogno, possiamo risparmiare sui costi on-premise».
Ciò significa, ad esempio, spegnere i sistemi di test e sviluppo di notte ma anche aumentare le risorse nei periodi di punta. La scalabilità è il vantaggio del cloud che ha reso popolare questa architettura.
La strada verso il successo del Proof of Concept è stata però lunga e faticosa. «Abbiamo percepito chiaramente la pressione di questo progetto pionieristico», ammette Martin Pfund. «La collaborazione in partnership con Swisscom ci ha facilitati molto. Entrambe le parti hanno riconosciuto il potenziale di questo progetto.» Questo spirito pionieristico ha favorito il coraggio, la tenacia e il pragmatismo dei partecipanti, caratteristiche che sono state necessarie anche agli scalatori che hanno scalato il massiccio del Calanda quasi 500 anni fa nella prima scalata documentata.
«Le applicazioni gestite nel cloud sono sulla bocca di tutti, ma non sono ancora presenti in tutti i settori. Soprattutto nel settore sanitario sussistono riserve in merito alla sicurezza dei dati e alla disponibilità. Sono proprio questi gli aspetti che è stato possibile affrontare nell’ambito del PoC. Swisscom ha sfruttato la propria esperienza in altri settori, come ad esempio quello bancario, per portare il progetto al successo. In questo modo Swisscom dà impulsi importanti alla digitalizzazione nel settore sanitario e conferma il proprio ruolo di partner per i fornitori di prestazioni.»
Christian Westerhoff, Head Vertical Healthcare, Swisscom
Azure Consulting: nel cloud con gli esperti Swisscom
Una buona pianificazione è un prerequisito per il successo di una strategia cloud. I nostri esperti vi offrono consulenza nella pianificazione, implementazione e gestione delle soluzioni con Microsoft Azure. Così preparate la vostra infrastruttura IT al futuro.