Il cyber risk sta rapidamente scalando la classifica dei problemi più sentiti dai risk manager di tutto il mondo. La pervasività delle applicazioni informatiche lo rende estremamente variegato: si va dalla pirateria informatica alla perdita dei dati che la legge impone di conservare, al malfunzionamento di SW e transazioni sul web. Ma la lista dei casi tende all’infinito.
A dimostrazione di quanto sia salita la percezione del cyber risk, negli Stati Uniti si registra un vero e proprio boom per le polizze a protezione dei danni provocati da attacchi di pirati informatici. Secondo il Center for strategic and international studies, lo scorso anno almeno 3.000 società statunitensi sono state vittime di hacker, mentre una stima credibile quantifica in due miliardi di dollari la raccolta premi 2014 in cyber assicurazioni, ovvero il 67% in più degli 1,2 miliardi spesi nel 2013 (nel 2010 la cifra era di soli 600mila dollari). Negli Stati Uniti si contano ormai 50 compagnie che offrono apposite polizze contro questo rischio. Un solo cyber attacco, secondo gli esperti, può provocare perdite per centinaia di migliaia di dollari: per questo si ritiene che entro i prossimi anni almeno il 75% delle grandi società con oltre un miliardo di introiti avrà stipulato una cyber assicurazione, ma la soglia di fatturato non conta quando il business e marcatamente sbilanciato su tecnologie dell’informatizzazione (e-commerce, social media, realizzazione di applicativi per il controllo di grandi ambienti, infrastrutture, etc. o per la gestione di interessi diffusi).
Un buon esempio è dato dagli impieghi della telemedicina per il monitoraggio a distanza e in continuo di persone affette da comuni patologie.
Ricostruendo la catena, ci si rende conto di quanti siano i soggetti coinvolti, l’HW, il SW, le interazioni e i processi critici. Li evidenzieremo in grassetto. Il paziente riceve dal medico di riferimento indicazioni sulle terapie da seguire e sulle misurazioni da effettuare e comunica in modo automatico ad una piattaforma in rete il valore di alcuni parametri vitali (ad esempio glicemia, pressione del sangue, peso, saturazione dell’ossigeno del sangue, capacità polmonare), utilizzando il cellulare.
Il cellulare funge da gateway fra i dispositivi elettromedicali e la piattaforma e permette di trasmettere in modo automatico le misurazioni effettuate dal paziente. Il medico curante esegue la refertazione medica delle misure ricevute, monitora l’andamento della terapia ed attiva eventuali azioni correttive (es. variazione terapia, variazione frequenza misure, ecc).
Tutti i dispositivi elettromedicali utilizzati sono dotati di un’interfaccia wireless bluetooth, che consente la trasmissione dei parametri fisiologici automaticamente e senza fili dai dispositivi medicali stessi al cellulare.
La rete TLC viene impiegata, oltre che come rete dati, anche per la gestione dei promemoria su misure e terapia farmacologica e per la gestione di segnalazioni di condizioni particolari ai medici tramite SMS.
Il servizio di tele-monitoraggio prevede la gestione delle credenziali di accesso (username e password) sia a livello del gateway sia a livello del portale per l’autenticazione e identificazione dell’utente. A ogni utente vengono associate le sole funzionalità e visibilità dei dati necessari a svolgere i ruoli assegnati. L’impostazione dei dati sul repository viene effettuata in modo che i dati del paziente siano disgiunti dai dati sensibili (ad esempio da quelli delle misure).
L’utilizzo di protocolli di trasmissione sicuri (https e relativi certificati), sia a livello del gateway sia a livello della piattaforma, garantisce il trasferimento protetto e cifrato dei dati che transitano sia nell’invio delle misure che nella consultazione da portale.
L’applicazione è fruibile tramite rete Internet accedendo ad uno specifico indirizzo, https://..., dove è richiesto di autenticarsi.