Il trasferimento gestito e sicuro di file (MFT Managed File Transfer) per la sanità

La pandemia ha imposto a molti settori una digitalizzazione rapida e intensa, di cui nel 2019 non si sarebbe potuto neanche immaginare la portata. La scuola, la pubblica amministrazione e la sanità sono stati tre settori dove bruscamente si è passati dalla gestione tradizionale, fatta di persone, luoghi e documenti cartacei alla gestione digitale e al cloud.

Oggi parliamo della sanità e dell’importanza di un trasferimento di file sicuro e protetto per questo delicato settore.

La digitalizzazione del settore sanitario

Ormai abbiamo tutti acquisito familiarità con gli esami medici consultabili online, i referti istantanei dettati al computer e le prenotazioni di visite mediche dal cellulare. Da utenti scarichiamo le ricette dal fascicolo sanitario, prenotiamo i vaccini online, inviamo i referti al medico con la posta elettronica. Molte aziende sanitarie lavorano in cloud, con tutti i dispositivi (macchinari per esami medici, computer e servizi esterni) connessi tra loro. Una violazione dei loro sistemi può portare a danni incalcolabili e a volte può anche determinare la morte di un paziente.
Ricordiamo a titolo d’esempio l’attacco alla Regione Lazio nell’estate del 2021, alla Ulss 6 Euganea di Padova, all’Asl Napoli 3 sud e al Fatebenefratelli-Sacco di Milano nel maggio 2022.
Sappiamo che bisogna proteggere questi dati, sia quando vengono scambiati che quando sono archiviati ma non sempre è chiaro come farlo. Sono ambienti complessi, che hanno bisogno di strumenti semplici, flessibili, di utilizzo immediato, di facile gestione ma anche sicuri, affidabili e tracciati.

Dati personali sanitari, quali sono e la loro “delicatezza”

Secondo la definizione del GDPR all’articolo 4 i dati personali sanitari vengono descritti come i dati attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute. Non si parla mai abbastanza dell’importanza di questi dati, informazioni preziose che vengono trafugate e rivendute dopo un attacco. Queste informazioni valgono molto nel mercato del dark web. Le ricerche parlano di 2.000$ per una cartella sanitaria e di un valore 40 volte superiore dei dati sanitari rispetto ai dati economici (credenziali di una carta di credito, per esempio). Sono informazioni che viaggiano ogni giorno da computer a computer e da server a server e che per questo hanno bisogno di protezione lungo tutto il loro percorso, dal momento della visita medica all’archiviazione in cloud della cartella sanitaria.

Un elenco non esaustivo comprende:

  • Nome e cognome,
  • Indirizzo, città, CAP
  • Dati relativi alla salute o alla storia clinica del paziente (data di nascita, di ammissione, di dimissione o di morte)
  • Telefono, fax, email, tessera sanitaria,
  • Fascicolo sanitario
  • Dati dell’assicurazione sanitaria
  • Dati del conto corrente
  • Dati della patente
  • Targa dell’automobile

E molti altri ancora.
Come fare quindi per assicurarsi che qualsiasi scambio di file contenente questo tipo di dati sia al sicuro, protetto da attacchi e furti? Con uno strumento progettato proprio con questo scopo, per lo scambio di file sicuro e protetto.

Come proteggersi

Con questa enorme mole di dati archiviati nei data center o in transito tra privati e aziende (pubbliche e private) è necessario disporre di strumenti sicuri e di facile utilizzo, per ottenere la giusta protezione.

Una soluzione di Managed File Transfer o Trasferimento di file gestito permette di inviare e ricevere file di qualsiasi dimensione e formato in modalità protetta; di sapere quali trasferimenti sono andati a buon fine e in caso contrario quando e perché qualcosa non ha funzionato; di sincronizzare le attività di diverse squadre di lavoro con moduli di collaborazione a distanza. Di seguito alcune funzionalità del software GoAnywhere che agevolano la gestione dello scambio di file in ambito sanitario.

La crittografia garantisce l’inviolabilità dei dati sensibili in transito o archiviati, applicando un ulteriore strato di sicurezza alla composizione totale della cybersecurity. La soluzione utilizza la crittografia AES e Tripla AES, cripta o decripta i file usando lo standard Open PGP, protegge le trasmissioni usando i protocolli SFTP, SCP, FTPS, AS2 e HTTPS.

GoAnywhere dispone di moduli per la collaborazione a distanza come Secure Mail, Secure Forms e Secure File che permettono lo scambio di dati tra ente sanitario e utenti in modalità sicura, proteggendo lo scambio di informazioni, documenti o di immagini. Una medesima cartella sanitaria potrà essere scaricata, aggiornata e inviata senza alcun impatto sugli utilizzatori, che avranno soltanto un pulsante in più nella loro schermata Microsoft Outlook o in analoghi servizi di posta elettronica.

Secure Mail per la sanità

Il software permette la traduzione dei file in qualsiasi formato automaticamente, senza alcun intervento manuale, grazie alla funzionalità ETL. I file in Excel, Testo delimitato (file .CSV), Testi larghezza fissa, XML, JSON e EDI X12 sono tutti trasformabili secondo necessità.

La soluzione è integrabile con tutti i sistemi preesistenti e soprattutto è modulare e scalabile in base alle specifiche necessità. Con GoAnywhere MFT si dispone di un modulo ICAP Gateway per le funzionalità di antivirus o si può connettere a server ICAP di terze parti.

Le amministrazioni potranno inviare e ricevere file con i partner esterni in modalità protetta e sicura: citiamo le banche per la gestione delle buste paga, le assicurazioni per i rimborsi o le farmacie per gli acquisiti.

Grazie all’autenticazione degli accessi si potrà procedere alla limitazione dei privilegi per tipo di utenza, mantenendo accessibili solo ai diretti interessati le informazioni più riservate.

GoAnywhere MFT traccia tutte le attività del trasferimento di file in un database centrale che può essere consultato tramite dashboard. Il sistema genera report automatici in PDF, pronti per essere distribuiti.

Ultimo ma non ultimo, il modulo con cui si possono organizzare dei workflow stabilendo le priorità dell’esecuzione e delle code di inserimento dei job. Se lavorate per un’azienda del settore sanitario, sia questa un ospedale o una società di servizi, non esitate a chiamarci o chiederci una dimostrazione.