Negli ultimi anni per i malati rari sono stati fatti passi in avanti, segno di una aumentata sensibilità, ma non è ancora abbastanza. La fusione tra i due intergruppi parlamentari sulle malattie rare, uno creato dal senatore Orfeo Mazzella e dall’onorevole Elisabetta Gardini (FdI) e l’altro dall’onorevole Maria Elena Boschi (IV) si è realizzata. Da sempre Uniamo – Federazione Italiana Malattie Rare e FAVO – Federazione Italiana Delle Associazioni Di Volontariato In Oncologia si sono fatti promotori, auspicando un maggior dialogo tra le varie forze politiche così da portare avanti un percorso puntuale e che porti a dei risultati tangibili per i pazienti con malattia rara e onco ematologica.
La notizia è stata divulgata durante il convegno organizzato dal Comitato nazionale Malattie rare, Uniamo (Federazione italiana malattie rare) e Istituto Superiore di SANITÀ (Iss), a Palazzo Giustiniani a Roma.
Uniamo – Federazione Italiana Malattie Rare e FAVO Federazione Italiana delle Associazioni di Volontariato in Oncologia ringraziano l’Onorevole Mazzella per aver perseguito con determinazione il percorso di unificazione, e le Onorevoli Boschi e Gardini per aver aderito con convinzione all’appello. Fondamentale, in questo Intergruppo che vediamo riunificato, la collaborazione in via prioritaria con i rappresentanti dei pazienti, raccolti nelle due Federazioni che da anni operano a livello istituzionale per la tutela delle rispettive comunità. Una comunione che è dettata anche dalla Legge 175/2021, che parla di malattie rare e tumori rari.
“Credo che la caratteristica distintiva di questo Intergruppo Malattie Rare e Oncologiche sia il fatto di essere nato da una sinergia potente fra rappresentanti parlamentari e rappresentanti delle Associazioni”, dichiara Annalisa Scopinaro, Presidente di UNIAMO – Federazione Italiana Malattie Rare, “Dobbiamo partire dai bisogni per cercare le soluzioni politiche. Questo collegamento sarà fondamentale per lavorare insieme sulle tematiche prioritarie per le nostre comunità di persone con malattie rare e onco ematologiche”
A pochi giorni dalla Giornata Mondiale delle Malattie Rare, Fondazione Telethon ha annunciato i 35 vincitori del primo round del bando aperto a ricercatori attivi sull’intero territorio nazionale, che vede un totale di 5 milioni e 270mila euro assegnati, raccolti grazie alla generosità dei donatori italiani: nuova linfa per la ricerca al servizio delle malattie rare.
Ne parliamo con la professoressa Enrica Boda del Neuroscience Institute Cavalieri Ottolenghi (NICO) – Università di Torino, tra i tre vincitori in Piemonte del bando, che studierà la microcefalia primaria autosomica recessiva 17 (MCPH17), una microcefalia congenita causata da mutazioni nel gene CIT. I pazienti che raggiungono le età più avanzate mostrano epilessia e disabilità intellettiva. Il team di ricerca guidato da Boda – nella foto con i due dottorandi Maryam Ardakani e Martino Bonato – si propone di indagare il contributo delle alterazioni della sostanza bianca nella patologia e proporre una nuova opzione terapeutica per i pazienti con MCPH17.
Quanto e perché è importante l’impegno della ricerca sulle malattie genetiche rare?
La maggior parte delle malattie genetiche rare sono “orfane” di conoscenza e di trattamenti
Le patologie rare sono malattie che colpiscono meno di una persona ogni 2.000, prese singolarmente non sono statisticamente rilevanti e sono perciò spesso trascurate dai grandi investimenti pubblici e delle industrie farmaceutiche, che si concentrano invece sulle patologie più diffuse nella popolazione. La maggior parte delle malattie genetiche rare sono quindi “orfane” di conoscenza e di trattamenti. Sostenere la ricerca biomedica sulle malattie genetiche rare è fondamentale per eseguire diagnosi corrette, capire le basi patogenetiche di queste malattie e sviluppare trattamenti e cure che in questo momento non sono disponibili.
Qual è a suo parere la situazione della ricerca in Italia? È sufficientemente sostenuta?
La ricerca in generale, e in particolare la ricerca di base, è finanziata poco e in modo discontinuo dallo Stato
In ambito accademico e nei centri di ricerca pubblici, la ricerca in generale, e in particolare la ricerca di base, è finanziata poco e in modo discontinuo dallo Stato. L’insufficienza del finanziamento pubblico è inasprita dai costi della ricerca, che sono aumentati molto negli ultimi 10 anni, sia in relazione ai costi di nuove tecnologie – che non ci si può esimere da utilizzare se si vuole essere competitivi nel proprio campo e puntare davvero a dare delle risposte ai quesiti scientifici che sono ancora aperti – sia in relazione alla doverosa necessità di retribuire in modo dignitoso e adeguato le persone che lavorano nei nostri laboratori.
Detto questo, almeno in alcuni campi, come quello delle patologie genetiche rare o della ricerca in campo oncologico, in Italia esistono charities che sostengono in modo determinante e continuo la ricerca biomedica e la traslazione delle conoscenze prodotte nei laboratori in un miglioramento delle capacità diagnostiche e di cura. Penso ad esempio a Telethon, alla Fondazione Veronesi o ad AIRC, ma anche ad associazioni e fondazioni più piccole che si basano su donazioni di privati. L’impegno di queste realtà non si esaurisce solo nel finanziamento della ricerca, ma si estende anche alla collaborazione con le Istituzioni, com’è avvenuto ad esempio per la stesura del Piano Nazionale Malattie Rare, che è stato approvato recentemente.
Com’è nato e in cosa consiste il progetto con cui ha vinto il bando Telethon?
Il progetto che riceverà il finanziamento Telethon nasce da uno studio che portiamo avanti da alcuni anni in collaborazione con il gruppo di ricerca del Prof. Ferdinando Di Cunto, che è stato il primo ricercatore a Torino a studiare il ruolo delle proteine codificate da CIT, il gene le cui mutazioni sono associate ad una patologia del neurosviluppo, la microcefalia primaria autosomica recessiva 17 o microcefalia 17 (MCPH17). A seconda del tipo di mutazione, i pazienti mostrano alterazioni neuroanatomiche che possono risultare in mortalità precoce, un grado variabile di disabilità intellettiva e, in una frazione dei pazienti, in epilessia.
In questo momento, non esiste cura per i pazienti MCPH17 e le uniche strategie di trattamento proposto si basano sulla fisioterapia, la terapia del linguaggio e la terapia occupazionale. Si dà per scontato che la MCPH17 e le sue manifestazioni siano attribuibili unicamente ad una mancata produzione di neuroni durante lo sviluppo in utero, ultimato il quale “non ci sia più nulla da fare” per correggere i difetti neuroanatomici o favorire un più corretto sviluppo dei circuiti nervosi. Coerentemente con questa idea, fino ad ora la ricerca sulla MCPH17 si è concentrata esclusivamente sui difetti dei precursori neuronali e dei neuroni associati alle mutazioni del gene CIT.
Tuttavia, in uno studio che abbiamo recentemente pubblicato su Nature Communications, abbiamo osservato alterazioni significative anche in cellule non neuronali, e in particolare negli oligodendrociti, le cellule che producono la mielina intorno gli assoni dei neuroni, nel cervello di pazienti MCPH17 e di modelli della patologia.
Abbiamo anche dimostrato che le disfunzioni degli oligodendrociti sono indipendenti dai difetti neuronali e possono contribuire di per sé al difetto cognitivo in topi modello della malattia. Ancora più recentemente, abbiamo anche scoperto che, nonostante non corregga la microcefalia, un trattamento in epoca post-natale con un farmaco anti-ossidante è in grado di correggere almeno in parte le disfunzioni degli oligodendrociti e di ridurre significativamente le manifestazioni epilettiche e i difetti motori nel modello animale della MCPH17.
Quali sono le sue finalità? Quali prospettive apre?
L’obiettivo ultimo è quello di proporre una strategia di trattamento per i pazienti MCPH17
Sulla base di questi risultati, con il finanziamento di Telethon, ci proponiamo di testare una combinazione di approcci sperimentali e farmacologici mirati a correggere le disfunzioni degli oligodendrociti, con l’obiettivo di sostenere la maturazione e la funzione dei circuiti nervosi nei modelli animali di MCPH17. L’obiettivo ultimo è quello di proporre una strategia di trattamento per i pazienti MCPH17. Oltre al gruppo del Prof. Di Cunto, che lavora presso il nostro stesso Istituto, in questo progetto collaboreremo con il gruppo della Dott.ssa Eleonora Vannini dell’Istituto di Neuroscienze del CNR di Pisa.
Qual è il suo augurio per la Giornata delle Malattie Rare?
Il mio augurio è quello che, ad ogni livello – dai cittadini ai policy maker – si estenda la comprensione che la ricerca e i suoi risultati sono un patrimonio collettivo, che deve essere promosso e sostenuto per allargare l’accesso alla diagnosi, alla cura e a una migliore qualità della vita per tutte le persone, con malattie rare e non.
L’EMA ha avviato un progetto pilota per fornire consulenza scientifica sulla strategia di sviluppo clinico prevista e proposte di indagine clinica per alcuni dispositivi medici ad alto rischio (tutti i dispositivi di classe III e i dispositivi attivi di classe IIb destinati a somministrare e/o rimuovere uno o più medicinali).
A partire da oggi, i produttori possono inviare la loro manifestazione di interesse a far parte del progetto pilota sulla consulenza scientifica che sarà fornita dai gruppi di esperti di dispositivi medici.
I gruppi di esperti forniranno consulenza gratuita a dieci candidati selezionati sulla loro strategia di sviluppo clinico e/o proposte di indagine clinica. Il progetto pilota durerà circa un anno e contribuirà a stabilire un’efficiente procedura di consulenza scientifica. La consulenza scientifica è uno strumento fondamentale per promuovere l’innovazione e un accesso più rapido dei pazienti a dispositivi più sicuri ed efficaci.
Il progetto pilota darà la priorità a determinati tipi di dispositivi medici: • dispositivi a beneficio di un piccolo gruppo di pazienti nel trattamento o nella diagnosi di una malattia o condizione, come i dispositivi destinati al trattamento di una condizione rara, noti come “dispositivi orfani” e i dispositivi per uso pediatrico; • dispositivi per le condizioni mediche che mettono in pericolo la vita o causano una compromissione permanente di una funzione corporea e per le quali le attuali alternative mediche sono insufficienti o comportano rischi significativi; • nuovi dispositivi con un possibile grande impatto clinico o sulla salute.
Maggiori informazioni sul processo e sui criteri di selezione sono disponibili sul sito web dell’EMA. Le prime cinque candidature saranno selezionate ad aprile. Le piccole e medie imprese sono fortemente incoraggiate a presentare le loro lettere di interesse. Una volta completato il progetto pilota, l’EMA valuterà il processo e l’esperienza del richiedente e degli esperti e terrà un incontro con le parti interessate per discutere i potenziali miglioramenti.
Maggiori informazioni sui gruppi di esperti di dispositivi medici e sui pareri scientifici
I gruppi di esperti sui dispositivi medici forniscono opinioni e pareri sulla valutazione clinica condotta dagli organismi notificati nell’ambito della certificazione di alcuni dispositivi medici ad alto rischio e della diagnostica dei dispositivi medici in vitro. L’EMA ha assunto il coordinamento dei gruppi di esperti in dispositivi medici il 1° marzo 2022 nell’ambito del suo mandato esteso sulla preparazione alle crisi e la gestione dei medicinali e dei dispositivi medici ai sensi del regolamento (UE) 2022/123.
Il sovraffollamento in Pronto Soccorso (PS) rappresenta forse il problema per eccellenza della sanità italiana. Oltre ad essere causa di disagi e di reclami da parte degli utenti, è riconosciuto dalle società scientifiche come importante fattore di incremento del rischio clinico e di complicanze. Da un nuovo studio italiano, condotto dai geriatri della Società Italiana Geriatria Ospedale e Territorio – SIGOT e della Società Italiana di Gerontologia e Geriatria – SIGG, unico per la numerosità del campione esaminato, emergono dati significativi che smentiscono il luogo comune secondo cui gli accessi in PS degli anziani siano più inappropriati di quelli dei giovani. Gli accessi degli anziani in PS sono appropriati quattro volte più che nei giovani, passando dal 10,7% della fascia 40-44 anni al 36,8% e al 44,2% nelle fasce d’età più avanzate. Un aumento dell’appropriatezza che si riscontra anche nei ricoveri, maggiormente giustificati negli anziani.
I dati e le analisi dello studio
Lo studio è stato pubblicato sulla rivista scientifica Geriatrics & Gerontology International e si basa sui dati EMUR (Sistema Informativo per l’Emergenza e Urgenza) del Ministero della Salute e prende in esame i 20.400.071 accessi al PS del 2015, corrispondenti a 335 ammissioni ogni mille abitanti. L’anno di riferimento è esemplificativo e i dati restano attuali, in virtù anche del numero elevato di pazienti considerati e dell’estensione a tutto il territorio nazionale. Lo studio analizza gli accessi al PS in base all’età e ne verifica l’appropriatezza con il criterio dei diversi codici di gravità: la gravità è bassa con codice bianco o verde, mentre il codice giallo indica una situazione di emergenza e quello rosso l’imminente pericolo di vita. L’appropriatezza (codice giallo o rosso convalidato) delle visite in PS aumenta progressivamente con l’età: è del 6,3% nella fascia di età 5-9 anni, del 10,7% nella fascia 40-44 anni, del 36,8% nella fascia 85-89 anni e arriva fino al 44,2% nella fascia 95-99 anni. Dopo la visita di PS, il paziente può essere dimesso, oppure, nei casi gravi, viene ricoverato in ospedale. Ebbene, lo studio dimostra che anche l’appropriatezza del successivo ricovero ospedaliero cresce con l’età, cioè sale la percentuale di soggetti che vengono ricoverati solo in presenza di patologie realmente gravi, contrassegnate in PS da un codice giallo o rosso. Dallo studio si evince anche che i ricoveri inappropriati, seguenti l’assegnazione di un codice bianco o verde in PS, sono molto più frequenti tra i giovani adulti rispetto agli anziani.
Gli accessi in PS crescono con l’aumentare dell’età, ma tra gli anziani sono più giustificati che nei giovani
Dallo studio emerge che il fenomeno del sovraffollamento dei PS è strettamente legato all’invecchiamento della popolazione. “Gli accessi ai PS crescono progressivamente con l’età: su mille abitanti con più di 90 anni si riscontrano 500 accessi all’anno, mentre scendono intorno ai 200-250 nelle classi d’età inferiori – sottolinea il Prof. Filippo Luca Fimognari, coautore dello studio e direttore della Geriatria e del Dipartimento Medico dell’Azienda Ospedaliera di Cosenza – Inoltre, lo studio smentisce la diffusa percezione secondo cui gli accessi inappropriati in PS siano soprattutto di persone anziane: solo nel 10% dei casi si registrano ricoveri appropriati tra i giovani adulti, quattro volte in meno degli anziani. In altri termini, gli accessi aumentano con l’età, ma proporzionalmente cresce anche l’appropriatezza degli accessi. Un dato avvalorato anche dal fatto che negli anziani alla visita di PS segue spesso un ricovero e non il ritorno a casa. Ed anche l’appropriatezza del ricovero ospedaliero è più frequente negli anziani rispetto ai giovani, come dimostrano anche le successive diagnosi di dimissione dai reparti: lo studio ha dimostrato, per esempio, che l’insufficienza respiratoria acuta è la più frequente diagnosi dimissione nei soggetti con età ≥ 75 anni in Italia. Talvolta si ritiene che l’ingresso degli anziani sia inappropriato, in quanto affetti da patologie croniche, ma proprio cronicità e fragilità rendono gli anziani clinicamente instabili, maggiormente vulnerabili, e pertanto più a rischio di quadri clinici acuti e gravi, spesso a presentazione atipica, che richiedono interventi tempo-dipendenti attuabili solo in ospedali attrezzati. In conclusione, possiamo affermare che una delle cause principali del sovraffollamento del PS sia l’aumento del numero assoluto di anziani in Italia (ogni anno vi sono circa 150mila ultra65enni in più rispetto all’anno precedente), a cui si associa una riduzione costante del numero di posti letto in ospedale, che andrebbero invece aumentati”.
“Questo studio è unico in quanto riguarda l’intero territorio italiano, si basa su dati raccolti con metodica validata e standardizzata, prevede il tracciamento dei pazienti dall’accesso in Pronto Soccorso fino alla dimissione dall’eventuale successivo ricovero – evidenzia il Prof. Raffaele Antonelli Incalzi coautore dello studio e Professore Ordinario di Medicina interna, Università Campus Biomedico, Roma – Ciò lo distingue da altri studi sul tema e gli consente di fornire un quadro esaustivo dell’impatto che l’età ha nel determinare il fabbisogno di cure ospedaliere. Non solo smentisce luoghi comuni come l’inappropriatezza prevalente del ricovero in età geriatrica, ma ci mostra come una serie di patologie croniche riacutizzate, come scompenso cardiaco e BPCO, siano alla base di numerosi ricoveri. Ciò ribadisce la necessità di promuovere un forte sistema di assistenza domiciliare in grado di ottimizzare la terapia di queste condizioni e, così, prevenire le riacutizzazioni alla base degli accessi in Pronto Soccorso. Sul piano clinico, il riscontro di frequenti presentazioni atipiche delle malattie in età geriatrica attesta la peculiarità del paziente geriatrico. Anche in età pediatrica molte patologie si presentano in modo diverso rispetto all’età adulta, ma la specificità del malato pediatrico e della disciplina che se ne prende cura, la Pediatria, è universalmente condivisa. Lo stesso non vale per il malato geriatrico e per la Geriatria. I dati presentati in questo studio sono un forte sostegno alla comprensione della specificità e ragion d’essere della Geriatria”.
Le proposte: aumentare i posti letto ospedalieri per gli anziani, potenziare gli ospedali. Il consulente geriatra in pronto soccorso
“Questo articolo fotografa ciò che succede nel PS. È la prima volta che viene compiuta un’analisi del genere in Italia, con una numerosità così elevata – sottolineano il Prof. Lorenzo Palleschi, Presidente Eletto SIGOT, Direttore della Geriatria e del Dipartimento Internistico dell’Azienda Ospedaliera S. Giovanni-Addolorata di Roma, e il Prof. Andrea Ungar, Presidente SIGG e Professore Ordinario di Geriatria, Università di Firenze – Dall’indagine si evince che un rafforzamento dell’assistenza territoriale, obiettivo comunque fondamentale per il SSN, non può essere l’unico strumento per risolvere il problema del sovraffollamento del PS. Tale fenomeno, invece, è legato all’invecchiamento della popolazione, che spesso non è un invecchiamento in salute, anzi si accompagna a diverse comorbidità concomitanti. Bisogna pertanto attrezzarsi con molteplici azioni sinergiche: anzitutto occorre potenziare gli ospedali aumentando i posti letto dedicati a questa fascia di popolazione vulnerabile, incrementando il numero delle unità operative complesse di Geriatria ed invertendo una tendenza che paradossalmente negli ultimi anni ha visto una riduzione di questi posti letto proprio mentre cresceva il numero di anziani. Inoltre, a fronte della crescita dell’età media della popolazione ospedaliera, si dovrebbe aumentare l’offerta dei servizi geriatrici all’interno degli ospedali: Ortogeriatria, Delirium Room, Oncogeriatria. Infine, si dovrebbe provvedere ad inserire all’interno dei PS il consulente Geriatra, a prescindere dall’eventuale presenza di un’unità operativa complessa di Geriatria nella relativa sede ospedaliera”.
In Italia oltre 2 milioni di persone sono affette da malattie rare. Oltre il 50% di queste patologie ha una componente neurologica, coinvolgendo il sistema nervoso centrale, quello periferico e il muscolo.Il 25% dei pazienti rari nel nostro Paese attende da 5 a 30 anni per ricevere conferma di una diagnosi; 1 su 3 è costretto a spostarsi in un’altra Regione per ricevere quella corretta.
In occasione della Giornata Mondiale delle Malattie Rare che si celebra il 28 febbraio, la Società Italiana di Neurologia fa il punto sugli avanzamenti e sulle prospettive diagnostiche e terapeutiche nel campo delle malattie rare neurologiche, patologie definite “orfane” poiché spesso prive di terapie e senza un’adeguata organizzazione assistenziale.
Negli ultimi anni, le malattie rare neurologiche sono state oggetto di crescente attenzione da parte della comunità scientifica: le nuove tecniche diagnostiche in ambito genetico quali il sequenziamento mediante Next Generation Sequencing, Exome sequencing e Whole genome sequencing hanno condotto a un grande incremento della qualità diagnostica permettendo, da un lato, di associare specifici difetti genetici a condizioni cliniche la cui genesi non era nota e, dall’altro, di ottenere diagnosi sempre più precoci.
Di pari passo, gli avanzamenti tecnologici hanno permesso di sviluppare terapie innovative (molecolari, geniche, enzimatiche, genome editing) che stanno davvero cambiando la storia naturale dialcune gravi malattie neurologiche rare come l’Atrofia Muscolare Spinale e la Glicogenosi II (Malattia di Pompe). Inoltre, importanti sviluppi sono attesi anche in altre malattie genetiche come la Distrofia Muscolare di Duchenne. La sfida è quella di sviluppare una terapia molecolare personalizzata mirata a riparare lo specifico difetto genetico presente in un determinato soggetto.
“Nell’intero percorso diagnostico e terapeutico, il neurologo rappresenta il primo interlocutore valido per tutte le malattie neurologiche rare – dichiara il Prof. Massimiliano Filosto, Coordinatore del Gruppo di Studio della SIN Neurogenetica Clinica e MalattieRare – e la gran parte di queste patologie richiedono spesso un approccio multidisciplinare. Per questo motivo, diventa sempre più importante condividere le informazioni, facendo networking tra tutti i centri specializzati, le istituzioni, i medici e i ricercatori, al fine di garantire al paziente un’organizzazione assistenziale efficiente e adeguate possibilità terapeutiche”.
Nell’80% dei casi, le malattie rare sono di origine genetica e, in oltre la metà dei casi, colpiscono il sistema nervoso centrale e\o periferico, in maniera isolata o in combinazione con altri organi e apparati. Pertanto, la Neurologia rappresenta una branca cruciale per la gestione diagnostica, terapeutica e assistenziale nella maggior parte delle patologie rare.
“La SIN è sempre più attiva nel promuovere e diffondere la conoscenza delle malattie rare – commenta il Prof. Alfredo Berardelli, Presidente della Società Italiana di Neurologia – Numerosi neurologi sono quotidianamente impegnati nell’attività clinica e di ricerca in questo ambito e l’Italia può vantare eccellenze e reti collaborative nazionali e internazionali ben strutturate, come le reti ERN-European Reference Network per le malattie rare. Certamente, molto lavoro deve ancora essere fatto ma, con una punta di ottimismo, si può affermare che l’era della terapia delle malattie neurologiche rare è iniziata”.
Un nuovo strumento di screening a distanza permette di identificare segnali di rischio di autismo a partire dai 18 mesi di vita. È il teleNIDA, uno strumento di telemedicina elaborato grazie alla collaborazione scientifica, in epoca COVID, tra l’ISS e l’IRCCS Eugenio Medea – Bosisio Parini. Ricercatori e clinici dei diversi centri coinvolti ne hanno sperimentato e validato l’efficacia, descrivendone i risultati sulla rivista Journal of Autism and Developmental Disorders.
“Attraverso il Network Italiano per il Riconoscimento Precoce dei Disturbi dello Spettro Autistico (NIDA) – dichiara la dott.ssa Maria Luisa Scattoni, coordinatore dell’Osservatorio Nazionale Autismo dell’ISS – è stato possibile fare una valutazione specialistica di possibili indicatori di autismo su un campione di immagini video raccolte dai genitori, opportunamente guidati da esperti nella diagnosi precoce di autismo”.
Il NIDA è stato istituito grazie al finanziamento del Ministero della Salute ed è attualmente presente in tutte le principali articolazioni del Servizio sanitario nazionale. “Il NIDA – prosegue la dott.ssa Scattoni- si configura come una infrastruttura scientifica e operativa capace di implementare strumenti e strategie innovative per rispondere ai bisogni delle persone con autismo e delle loro famiglie. La sperimentazione del teleNIDA è un esempio virtuoso di collaborazione scientifica che deriva dalla realtà internazionale opportunamente adattata al contesto italiano. I risultati di questo lavoro valorizzano l’esperienza dei professionisti italiani e testimoniano la possibilità di implementare azioni di ricerca clinica multicentrica nel servizio sanitario pubblico”.
Una doppia condanna. È quella che subiscono oggi i pazienti oncologici in Italia che, dopo essere guariti dalla malattia, spesso si vedono negare alcuni servizi fondamentali per il proprio benessere a causa dei loro pregressi problemi di salute.
In molti casi, infatti, assicurazioni, banche, ma anche servizi sociali considerano non adatti i profili di chi ha avuto il cancro. Anche se è guarito da decenni.
Da alcuni anni si parla anche nel nostro Paese di introdurre il diritto all’oblio oncologico: una norma che stabilisca una finestra temporale oltre la quale istituzioni ed enti erogatori di servizi non possono andare a scandagliare la vita di chi hanno di fronte. Oggi, infatti, chi richiede un mutuo, vuole sottoscrivere un’assicurazione o avviare le pratiche per un’adozione si trova a dover rispondere alla domanda sui problemi di salute passati.
“Mentire significa fornire una dichiarazione mendace e rischiare di essere perseguiti legalmente”, ricorda Ornella Campanella, presidente dell’associazione aBRCAdabra onlus, nata per sostenere le persone portatrici delle mutazioni dei geni Brca e le loro famiglie. Dire la verità spesso significa vedersi negare ciò che si sta richiedendo.
“Oltre a un problema oggettivo, ne abbiamo uno soggettivo – evidenzia Marco Annoni, bioeticista e coordinatore del Comitato etico di Fondazione Veronesi –: alcune survey mostrano come gli ex pazienti oncologici si sentano discriminati. L’assenza di una legge che regolamenti l’oblio oncologico, infatti, fa sì che quando viene rifiutata una domanda di mutuo la persona pensi che sia per la sua storia di malattia. Magari è per un altro motivo, ma gli algoritmi con cui lavorano molti istituti finanziari non forniscono motivazioni sul rigetto della pratica”.
Che cosa succede in Europa
L’Italia è chiamata ad esprimersi entro il 2025: è questa la scadenza imposta dall’Europa ai Paesi membri affinché prendano una decisione in merito all’oblio oncologico, che in alcune Nazioni è una realtà consolidata. A fare da apripista è stata la Francia nel 2016, seguita da Belgio, Lussemburgo (entrambi nel 2019), Paesi Bassi (nel 2020), Romania e Portogallo (questi ultimi nel 2022).
“Un disegno di legge molto avanzato era stato proposto nella precedente legislatura, ma poi la caduta del Governo ne ha impedito la discussione”, afferma Annoni. Il Comitato etico di Fondazione Veronesi ha recentemente pubblicato un documento che riassume i contorni del problema chiedendo che sia colmato al più presto questo vuoto legislativo.
“Quasi tutti i Paesi che si sono espressi a questo proposito hanno individuato un periodo, di solito non superiore ai 10 anni, oltre al quale diventa illegittimo chiedere conto del proprio stato di salute. Sarebbe auspicabile che anche in Italia facessimo altrettanto”, chiarisce Annoni.
Si calcola che in Italia oggi ci sia un milione di ex pazienti oncologici che possono definirsi clinicamente guariti dal cancro
Si calcola che in Italia oggi esistano circa un milione di ex pazienti oncologici che secondo le evidenze scientifiche possono definirsi clinicamente guariti dal cancro. “Si tratta cioè di persone con lo stesso rischio di sviluppare un nuovo tumore e la medesima aspettativa di vita di chi non è mai stato malato – riporta Campanella, che è anche membro del Consiglio di amministrazione di Fondazione Aiom – Stiamo parlando di quasi un terzo dei pazienti oncologici attualmente vivi in Italia, che sono in tutto 3,6 milioni”.
L’anno scorso Fondazione Aiom ha promosso una raccolta firme per tenere alta l’attenzione sul tema: “In otto mesi abbiamo raggiunto quota 100.000 e adesso siamo a oltre 105.000: la nostra intenzione è portare questo bottino di sottoscrizioni all’attenzione del presidente del Consiglio e di quello della Repubblica per chiedere che si discuta la legge sull’oblio oncologico”, spiega Campanella.
Riconoscere il diritto all’oblio oncologico significa trovare un giusto equilibrio tra la necessità di profilazione e i principi di uguaglianza e dignità di tutti i cittadini
Per Annoni riconoscere questo diritto non significa “limitare in maniera indebita la comprensibile profilazione del rischio individuale da parte di assicurazioni e servizi finanziari”, ma si tratta di “trovare un giusto equilibrio tra questa necessità di profilazione e i principi di uguaglianza e dignità di tutti i cittadini che devono essere mantenuti. Siamo tutti diversi, ma esiste una sfera incomprimibile che attiene alla privacy delle persone e che deve essere bilanciata con la necessità economica di alcuni tipi di impresa di avere una profilazione dei propri clienti”.
La legge sul diritto all’oblio oncologico non vieterebbe quindi in maniera assoluta di chiedere informazioni sulla salute delle persone, ma stabilirebbe una sfera ragionevole oltre la quale non ha senso discriminare le persone.
Lo stigma continua
Non riconoscere questo diritto significa non solo privare alcune persone di una parte dei loro diritti, ma anche condannarle allo stigma per sempre. “Nessuno restituirà mai loro gli anni persi a causa della malattia – riflette Campanella – ma è assurdo che, pur essendo guariti, debbano continuare a portarsi addosso l’etichetta di pazienti oncologici”.
Senza oblio infatti si resta sempre ancorati alla patologia che si ha avuto che, sebbene appartenga al passato, continua a condizionare il presente e il futuro. “Quando queste persone si potrebbero riappropriare della loro vita, si vedono azzoppare i propri sogni a causa della loro condizione pregressa”.
Non esistono numeri sul fenomeno, ma sono tanti gli ex pazienti che lamentano di essersi visti negare un’assicurazione o un mutuo
Va detto che la discriminazione è solo potenziale: essendoci un vuoto legislativo, infatti, la valutazione è discrezionale: “Non esistono numeri sul fenomeno, ma sono tanti gli ex pazienti che lamentano di essersi visti negare un’assicurazione o un mutuo. Riteniamo che sia una condizione piuttosto diffusa”, riprende Annoni.
Allo stesso modo, sebbene non vi siano impedimenti legittimi o etici al fatto che le persone che hanno avuto un tumore possano diventare genitori adottivi, la mancanza di norme o di linee guida nazionali fa sì che le valutazioni sull’idoneità all’adozione per le persone guarite dal cancro o lungoviventi da parte dei Tribunali per i Minorenni non siano uniformi.
Riconoscere il diritto all’oblio oncologico significa cancellare lo stigma cancro
Approvare una legge sull’oblio oncologico significa “permettere alle persone di riabilitarsi: per riappropriarsi della propria vita ce n’è bisogno – osserva Campanella – Riconoscere il diritto all’oblio oncologico significa cancellare lo stigma cancro. È un cambio di passo culturale importante”.
Accanto all’azione legislativa, secondo il Comitato etico di Fondazione Veronesi, occorre affiancare un costante impegno sul piano della ricerca scientifica, necessario per “tenere conto dei possibili avanzamenti terapeutici utili a definire termini temporali di guarigione adeguati alle diverse neoplasie – afferma Annoni – In questo senso è importante associare una commissione scientifica che tenga sotto controllo il veloce evolversi della letteratura”.
Stare al passo con le scoperte più recenti permette di non discriminare i pazienti: “Recentemente, per esempio, si è dimostrato che un particolare tipo di tumore del seno si può considerare guarito dopo un anno dalla fine del trattamento. In un caso come questo, far attendere le persone un decennio sarebbe ingiusto”.
L’impegno della ricerca, poi, dovrebbe coinvolgere anche le scienze sociali con lo specifico intento di indagare eventuali e ulteriori profili di discriminazione nei confronti di ex pazienti oncologici. Infine, per il Comitato etico della Fondazione occorrerebbe pianificare un’ampia opera di informazione che si rivolga non solo ai pazienti adulti, ma anche a quei pazienti oncologici che ricevono una diagnosi in età pediatrica e alle loro famiglie, nonché alle persone che desiderano fare ricorso all’adozione.
“Oggi le persone sono incoraggiate, per affrontare meglio lo shock della malattia, a condividere la propria esperienza e a raccontare il proprio percorso – nota Annoni – Così facendo, però, nell’era dei social, si inseriscono in rete informazioni che potrebbero portare molti anni dopo a discriminazione. È importante che i pazienti e le loro famiglie siano maggiormente informati sui rischi di questo comportamento”.
Il piano oncologico nazionale
È recentemente stato approvato il Piano oncologico nazionale, quel documento di indirizzo volto a migliorare il percorso complessivo di contrasto alle patologie neoplastiche contenendo i costi sanitari e sociali. Una strategia quinquennale di contrasto ai tumori che vede citato anche il diritto all’oblio all’interno del capitolo sulla qualità di vita e il reinserimento sociale delle persone guarite. La promozione e il sostegno a un intervento normativo che promuova il “diritto a essere dimenticati” (il right to be forgotten, come è conosciuto a livello internazionale) è inoltre stata inserita tra le linee strategiche del documento.
“Questo ci fa sicuramente piacere – afferma Campanella –, ma è importante che il Piano non rimanga un libro dei sogni. Abbiamo bisogno di interventi concreti: come CdA di Fondazione Aiom, ci siamo posti come obiettivo prioritario di questo mandato, in scadenza nel 2023, il riconoscimento della legge sull’oblio oncologico. Pensiamo che l’Italia abbia tutti gli strumenti per farcela”.
A differenza di altre norme, è un passaggio che gode di ampio consenso e che non ha colore politico
Anche perché, a differenza di altre norme, si tratta di un passaggio che gode di ampio consenso e che non ha colore politico. “Magari il primo provvedimento non sarà il migliore, non sarà quello più esaustivo, che copra tutti gli ambiti. Ma iniziare è importante nei confronti del riconoscimento di un diritto”, conclude Campanella.
Dall’inizio della pandemia ma anche con l’invasione russa dell’Ucraina, le strutture ospedaliere (così come i pazienti, i dati sanitari, i dispositivi medici) sono maggiormente esposte ai cyber attacchi. Con il Covid-19, infatti, la digitalizzazione ha assunto un ruolo sempre più centrale, basti pensare alle piattaforme di telemedicina oggi in uso e all’aumento delle soluzioni di smart working effettuato dal personale sanitario. In parallelo, il Computer Security Incident Response Team dell’Agenzia per la Cybersicurezza Nazionale ha ammonito che le aziende sanitarie e ospedaliere, “probabilmente in virtù degli aiuti umanitari che si stanno ponendo in essere”, sono “obiettivo molto sensibile” di attacchi informatici. Invitandole, di conseguenza, ad “alzare al massimo i livelli di sicurezza”, e a riporre “massima attenzione alla posta elettronica, all’antivirus, ai siti esposti verso l’esterno”.
La cybersecurity negli ospedali è un tema caldo a livello mondiale, e l’Italia non fa difetto: il nostro Paese, infatti, viene interessato con regolarità da minacce informatiche sanitarie. Già nel primo semestre dello scorso anno, diverse aziende sono state colpite da attacchi ransomware (un malware che, partendo dalla posta elettronica, può criptare le informazioni custodite in un sistema informatico, per poi renderle di nuovo fruibili dietro il pagamento in criptovalute di un riscatto), mirati al blocco totale o alla sottrazione delle cartelle cliniche.
Clusit: in aumento gli attacchi informatici alla sanità
Il rapporto Clusit 2022 sulla sicurezza ICT in Italia (che, come prassi, apre con una panoramica degli incidenti più probanti, avvenuti a livello globale nel primo semestre 2022, rapportandoli con i dati raccolti nei quattro anni precedenti) evidenzia come il comparto sanitario sia tra i primi obiettivi degli attacchi informatici, con circa il 12% delle incursioni complessive (+2% rispetto all’anno precedente). Il motivo risiede nel fatto che il settore healthcare ha registrato una digitalizzazione particolarmente rapida, sovente poco strutturata e non sostenuta da finanziamenti consoni, esperienze e soluzioni di protezione. Lasciando aperti, inevitabilmente, rilevanti fronti d’attacco. Le tipologie di danno spaziano dalla compromissione delle informazioni personali dei pazienti al blocco completo dei sistemi informatici, impattando con forza sulla capacità di quest’ultimi di gestire le emergenze. Il malware si riconferma in testa come tecnica di assalto, ma per la prima volta dal 2018 scende sotto la soglia del 40% (38%, -3% rispetto al 2021).
Le principali cause di vulnerabilità e inefficacia spaziano da software antiquati ai circoscritti livelli di protezione per i device medici
Casualità? Assolutamente no, poiché dai recenti rapporti elaborati da leader globali di cybersecurity in sanità affiora che le aziende italiane sono sì ad alto rischio di subire tentativi di hackeraggio, ma possiedono anche limitate capacità reattive.
Le principali cause di vulnerabilità e inefficacia spaziano da software non supportati oppure antiquati ai circoscritti livelli di protezione per i device medici, dall’insufficiente monitoraggio dei rischi in relazione alle infrastrutture sanitarie e ai dispositivi medico-diagnostici al ridotto budget per proteggersi dagli hacker fino alla carenza di cultura della sicurezza e di formazione dei dipendenti.
Subito dopo l’attacco al sistema informatico della Asl Napoli 3 Sud avvenuto un anno fa, lo stesso presidente del Clusit, Gabriele Faggioli, aveva parlato di “sanità che continua ad essere al centro dell’interesse dei cyber criminali: basti pensare che il 13% degli attacchi che abbiamo analizzato nel primo semestre 2021 ha riguardato il mondo sanitario con un aumento del 20% rispetto al secondo semestre 2020. Sempre nel 2020, il 14% degli eventi criminali online ha avuto come causa lo spionaggio cyber: in molti casi è stato nel mirino anche lo sviluppo dei vaccini”.
Sull’argomento interviene Giuliano Pozza, Chief Information Officer presso l’Università Cattolica del Sacro Cuore: “Di certo la sanità è un bersaglio interessante per gli attaccanti per almeno due motivi. Innanzitutto, rispetto ad altri ambiti, le vulnerabilità sono maggiori. Infatti, la frammentazione, almeno in Italia, della governance sanitaria, la mancanza di regolamentazioni stringenti (che ci sono ad esempio nel mondo bancario) e l’inadeguatezza quantitativa delle risorse a disposizione (parliamo di budget ma anche di professionisti qualificati) rendono la sanità un bersaglio tutt’altro che complicato”.
Parliamo di un ambito in cui si possono creare danni notevoli con poco sforzo
E in merito alla seconda ragione? “Parliamo di un ambito in cui si possono creare danni notevoli con poco sforzo – prosegue Pozza –, è semplice utilizzare dei ransomware per chiedere un riscatto, ma la fragilità dei sistemi informativi e soprattutto del contesto che si collega a tali sistemi espone a diversi tipi di attacchi. Si pensi a tutto il tema delle grandi diagnostiche, con macchinari spesso obsoleti (almeno nella parte informatica) ma connessi alla rete ospedaliera. Possiamo allargare l’orizzonte parlando di IoMT (Internet of Medical Things), che oltre alle diagnostiche include la robotica, i dispositivi impiantabili ed altro ancora”. A questo proposito, nel libro che Pozza ha scritto con John D. Halamka (“The Fifth Domain”), gli autori ipotizzavano proprio un attacco devastante su un’infrastruttura sanitaria per costringere all’evacuazione di una intera città. “È uno scenario purtroppo verosimile”, puntualizza Pozza.
Perché gli hacker prendono così spesso di mira gli ospedali
Cybersecurity negli ospedali: qual è lo stato dell’arte? Queste strutture sono tra gli obiettivi preferiti dai pirati informatici poiché all’interno di edifici di per sé contraddistinti da un’estesa superficie convivono differenti reti con diversi livelli di privacy o sensibilità non sempre ben segmentati, agevolando così l’accesso degli hacker. Quest’ultimi sì agiscono “by opportunity” da una rete all’altra (dunque, soppesando con scrupolo l’equazione costo/ricavo di un crimine prima di cimentarsi), ma sono anche consapevoli che le organizzazioni sanitarie risultano estremamente motivate a pagare per rispristinare in modo veloce i propri sistemi.
Per l’intrinseca natura della sua attività, infatti, il personale lavora di frequente sotto la pressione del tempo, un aspetto che può indurre a cliccare, scaricare e gestire le email in maniera sommaria, con il conseguente pericolo che i propri account vengano colpiti da attacchi informatici e minacce via email. Non tralasciando il fatto, poi, che in taluni casi gli operatori si rapportano ai sistemi informatici ospedalieri al pari dei propri social; ciò è legato al fatto che la sanità non è stata fino a questo momento valutata un sistema critico, e pertanto la cautela non rientra nella mentalità. E ancora, spesso i corsi di formazione e training non sono sufficienti e i sistemi di sicurezza richiesti a volte risultano farraginosi e meccanici e i dipendenti bypassano taluni basilari step.
Sul tema si esprime Fabrizio Baiardi, professore ordinario di informatica, responsabile gruppo ICT risk assessment and management presso l’Università di Pisa, spiegando che “i sistemi informatici degli ospedali sono concepiti per condividere informazioni di una cartella clinica tra un elevato numero di utilizzatori, e ciò semplifica la vita degli attaccanti“. Inoltre, sottolinea, “nel caso dei ransomware che impediscono di accedere ai dati e bloccano i vari servizi, nascondere l’attacco è impossibile. Sono gli attaccanti stessi, infatti, a pubblicizzare il successo della loro azione così da accelerare il pagamento del riscatto sotto le pressioni dell’opinione pubblica per la ripresa del servizio. A questo occorre affiancare gli obblighi di legge per la comunicazione dell’attacco alle persone i cui dati sono stati persi”.
Secondo Baiardi, poi, “non bisogna trascurare che nella dirigenza degli ospedali, come in molte altre organizzazioni, manchino spesso competenze adeguate per valutare il rischio informatico generato da alcune scelte di progetto dei sistemi utilizzati. Ciò è anche evidente dai costi previsti per la sicurezza informatica in molti bandi e capitolati d’asta del settore. La sottovalutazione continua del rischio in materia rappresenta una delle armi più potenti a disposizione degli attaccanti. Nel caso dei sistemi informatici degli ospedali, poi, tale sottovalutazione ha costi drammatici che sono spesso arrivati, non in Italia, alla perdita di vite umane per l’impossibilità di accedere alle informazioni cliniche necessarie per le diagnosi e/o le cure”.
Spesso le infrastrutture dei nosocomi esternalizzano i propri servizi di cartelle cliniche elettroniche
Va altresì detto che sovente le infrastrutture dei nosocomi esternalizzano i propri servizi di Electronic Health Record (cartelle cliniche elettroniche), magari sottovalutando quell’indispensabile e preventivo controllo dei vendor/partner che, invece, sono tenuti a fornire “garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate” (monitoraggio richiesto dall’articolo 28 del regolamento Ue 2016/679).
I sistemi informatici che ricorrono a questo servizio risultano spesso presi di mira da attacchi alla supply chain. Nel caso specifico, i cybercriminali raggiungono la propria vittima “passando” per i fornitori della catena di approvvigionamento. Spesso questa tipologia di attacco è eseguita con obiettivi di lucro ma può avere anche altre mire, come la manomissione dei device medici per il controllo a distanza. È il caso, ad esempio, dei defibrillatori connessi al sistema di monitoraggio remoto.
La violazione dei dati personali nelle strutture ospedaliere
Il valore dei dati sanitari costituisce una tangibile parte della ricchezza dei nosocomi, ragione per cui sono bersagli privilegiati dei pirati informatici. In particolare, i dati custoditi nelle cartelle cliniche sono tra i più ricercati nel dark web. Perché sono così preziosi? La ragione è semplice: non solo contengono informazioni identificative personali (dal nome all’indirizzo al codice fiscale) ma racchiudono anche indicazioni relative a carte di credito e metodi di pagamento, congiuntamente ai numeri identificativi delle polizze assicurative. A causa della perdita dei dati (il Financial Times ha sviluppato un algoritmo capace di quantificarne il valore economico), i sistemi ospedalieri si trovano a dover affrontare ritardi per la continuità dei percorsi diagnostico-terapeutici-assistenziali anche per settimane o mesi. Veri e propri assalti capaci di minacciare non solo la difesa di sistemi e informazioni, ma anche la salute e la tutela dei pazienti.
Studi recenti sottolineano un collegamento diretto tra gli attacchi dei criminal hacker e l’incremento della mortalità nelle realtà colpite
In riferimento alla violazione dei data breach (episodi di infrazione della sicurezza di una banca dati che possono scaturire sia da attacchi ransomware o phishing sia da procedure inadatte e da banali errori materiali del personale, studi recenti sottolineano un collegamento diretto tra gli attacchi dei criminal hacker e l’incremento della mortalità presso le realtà colpite. Un caso su tutti: nell’autunno del 2020 una donna che necessitava di cure mediche urgenti sarebbe deceduta a seguito di un attacco informatico che ha interessato la rete dell’ospedale di Düsseldorf, in Germania, dopo essere stata reindirizzata in un nosocomio della città di Wuppertal, a 30 chilometri dalla sua meta iniziale, che era appunto l’ospedale universitario di Düsseldorf. Quest’ultimo non ha potuto ricevere la paziente per via del blocco informatico (oggi ci si è resi conto che i “fermo-macchina” costano all’assistenza sanitaria più che a qualsivoglia altro comparto) ma il trasferimento, e il conseguente ritardo delle cure, sarebbe risultato fatale.
In sanità il tema del furto dei dati (data breach) è tra i fattori a rischio, ma non è il solo che deve preoccupare. Altrettanto rilevanti, infatti, sono l’interruzione di servizi critici (service interruption) e i rischi di sicurezza fisica per pazienti e operatori (safety). “Nel primo caso – riprende Pozza – rientrano ad esempio il blocco di servizi di prenotazione e/o di accettazione, come è successo nel 2021 alla Regione Lazio, il blocco dei sistemi clinici usati per la diagnosi e la cura dei pazienti, il blocco dei servizi trasversali ospedalieri come il laboratorio o la radiologia, e di quelli amministrativi”.
Come anticipato, un livello di rischio ulteriore ed ancora più inquietante è quello della sicurezza fisica per i pazienti e gli operatori. Su questo, il Direttore Sistemi Informativi dell’Università Cattolica del Sacro Cuore porta alcuni esempi: “Si pensi a cosa potrebbe succedere, e in qualche caso è successo, in caso di attacco verso i sistemi energetici o verso un reparto di terapia intensiva. È inoltre possibile ipotizzare (e la fattibilità è stata dimostrata più volte) un attacco di prossimità verso dispositivi impiantabili come pompe ad insulina, defibrillatori impiantabili o pace maker. Mi pare chiaro quindi che il data breach è una casistica rilevante ma non l’unica quando si parla di rischi di attacchi informatici in sanità”.
Sicurezza informatica in ospedale: le best practice da attuare
Considerati gli esiti funesti non soltanto sui sistemi informatici della sanità ma anche sulla salute dei pazienti, i nosocomi sono chiamati, oggi più che mai, a valutare in modalità predittiva, proattiva e preventiva la difesa dei sistemi informatici e delle apparecchiature medicali.
È d’obbligo, dunque, che le organizzazioni attuino uno sforzo comune per investire nella cybersecurity negli ospedali, attribuendo maggiore priorità alla sicurezza IT. Il sistema sanitario necessita di modernizzare la propria difesa informatica così come ha potuto modernizzare le proprie infrastrutture e i propri servizi. Circoscrive Pozza: “Purtroppo non ci sono scorciatoie: bisogna da subito (o da ieri) aumentare gli investimenti in cultura digitale (è dimostrato che gli utenti sono spesso l’anello più debole della catena), in potenziamento degli organici e infrastrutture tecnologiche. La sanità di ieri poteva ignorare certi rischi, quella attuale sempre più digitalizzata non può più permetterselo”.
L’intento, dunque, è duplice: potenziare la gittata degli investimenti, incrementando la resilienza del sistema informativo ospedaliero e aumentare il margine di consapevolezza nei dipendenti, sensibilizzandoli sui pericoli e sull’uso idoneo dell’infrastruttura informatica di cui dispongono.
L’implementazione di soluzioni in grado di fortificare il livello di protezione del sistema informativo e accrescere il grado di competenza per identificare segnali lampanti o precorritori di una minaccia online, potrebbe assicurare – e sarebbe già un risultato importante – un livello minimo di operazioni e il rientro alla normalità il più velocemente possibile. In questo scenario, la direttiva NIS 2 (Network and Information System Security) approvata il 10 novembre 2022 dal Parlamento Europeo e pubblicata in Gazzetta Ufficiale lo scorso 27 dicembre, ha apportato un contributo rilevante poiché, rispetto alla precedente NIS 2016/1148, estende gli obblighi in materia di cyber sicurezza e fortifica la responsabilità degli attori interessati.
Fermo restando che il perimetro delle criticità in materia delle strutture ospedaliere risulta complesso da circoscrivere e che non esiste un’organizzazione sicura al 100%, è indispensabile poter contare su un piano di risposta agliincidenti e, in parallelo, disporre delle risorse adeguate per agevolare e velocizzare sia il recovery sia l’implementazione di misure correttive.
Troppo spesso gli attaccanti hanno successo sfruttando vulnerabilità che potevano e dovevano essere eliminate da tempo
In riferimento alle best practice da mettere in campo, Baiardi precisa che “le tecniche sono le stesse che si applicano in un qualunque sistema informatico per la gestione di dati di interesse per il cybercrime. Una classificazione sia dei dati in base alla loro criticità, per stabilire i vari controlli da utilizzare, sia degli utenti per decidere a quali dati ogni classe possa accedere. E ancora, una segmentazione della rete informatica in sottoreti separate da firewall per ostacolare i movimenti dell’attaccante nel sistema e limitare i danni di un possibile attacco”.
Altri punti fondamentali, nell’esperienza maturata da Baiardi, risiedono “nell’aggiornamento dei vari software applicando le varie patch di sicurezza. Troppo spesso, infatti, gli attaccanti hanno successo sfruttando vulnerabilità che potevano e dovevano essere eliminate da mesi, se non da anni”. E ancora, bisogna riservare particolare attenzione “nell’adottare soluzioni zero trust che concedono accesso alle informazioni in base ad un vasto insieme di indicazioni su chi richiede l’accesso ed il dispositivo che sta utilizzando. In alternativa, usare almeno autenticazione a due fattori”, nonché prevedere “l’esistenza di strumenti e competenze per riconoscere e gestire eventuali intrusioni in atto prima che abbiano successo. Come richiesto dal Regolamento Generale sulla Protezione dei Dati (Gdpr), ma anche da normali regole di prevenzione, è importante che la sicurezza informatica venga considerata a priori, durante il progetto del sistema informatico, quando il costo di eventuali modifiche risulta minore e pertanto l’investimento in sicurezza è più redditizio”, chiosa Baiardi.
Consip ha attivato il nuovo contratto “Sicurezza on premises – sicurezza perimetrale, protezione degli endpoint e anti-apt”– del valore di 255 mln/€ – che prevede la fornitura alle PA di soluzioni in grado di assicurare la sicurezza delle infrastrutture ICT con l’obiettivo di garantire, tra l’altro:
la protezione dalle minacce informatiche più comuni;
la protezione dalle minacce informatiche avanzate;
il controllo degli accessi all’infrastruttura di rete da parte dei soli utenti e/o dispositivi autorizzati.
L’iniziativa – suddivisa in tre lotti dedicati rispettivamente alle PA centrali, alle PA locali del Nord Italia e a quelle del Centro-Sud – che mette a disposizione prodotti (Next Generation Firewall, Network Access Control, Endpoint Protection Platform /Endpoint Detection & Response, Server Protection Platform, Protezione Anti-Advanced Persistent Threat) e servizi connessi (installazione e configurazione, formazione e affiancamento, manutenzione, contact center ed help desk, hardening su client, supporto specialistico)
Lo strumento contrattuale a disposizione delle PA è un Accordo quadromultibrand, in cui per ogni tipologia sono presenti da 2 a 4 prodotti di differenti produttori che l’amministrazione potrà selezionare in fase di perfezionamento dell’acquisto, e prevede l’affidamento delle forniture e dei servizi tramite ordine diretto.
L’iniziativa – prevista nel piano delle gare strategiche ICT che Consip realizza in attuazione del “Piano Triennale per l’informatica nella PA” – recepisce inoltre le disposizioni del DL 77/2021 (convertito nella legge 108/2021) e consente dunque alle Amministrazioni di acquistare i prodotti/servizi di cybersecurity di cui necessitano per la realizzazione dei progetti finanziati con i fondi PNRR.
***
Con l’attivazione di questo strumento si completa l’offerta Consip di strumenti per la cybersecurity, che vede già disponibili per gli acquisti delle PA le iniziative:
“Sicurezza on premises – strumenti di gestione, protezione email, web e dati” – per la fornitura nelle sedi delle PA di prodotti per la gestione degli eventi di sicurezza e degli accessi, e la protezione dei canali email, web e dati
“Sicurezza da remoto” – per la fornitura “da remoto” di servizi per la protezione della sicurezza delle infrastrutture e delle informazioni della PA, per la misurazione dello stato di salute della sicurezza dei sistemi informativi e per l’identificazione dei “fabbisogni” di sicurezza.
Un pacchetto di iniziative che copre tutte le esigenze delle PA in termini di servizi per la cybersecurity e risponde all’esigenza delle PA di contrastare le minacce informatiche, garantendo la disponibilità, l’integrità e la riservatezza delle informazioni dei sistemi informativi pubblici.
AGENAS, nell’ambito della collaborazione tecnico-operativa alle Regioni e alle singole aziende sanitarie, rende noti i Monitoraggi nazionali ex ante dei tempi di attesa per l’attività libero-professionale intramuraria (ALPI) nonché i volumi delle prestazioni ambulatoriali e di ricovero, erogati in attività istituzionale e ALPI per l’anno 2021.
Il lavoro presenta i dati di quattro monitoraggi svolti in modalità ex ante (al momento della prenotazione) delle prestazioni prenotate in attività libero professionale nell’anno 2021 (gennaio, maggio, luglio, ottobre). Le quattro rilevazioni si sono svolte secondo le “Linee Guida per il monitoraggio ex ante delle prestazioni prenotate in ALPI”, predisposte da AGENAS in collaborazione con il Ministero della Salute, esperti delle Regioni e Provincie Autonome, Istituto Superiore di Sanità e Cittadinanzattiva.
Tutte le 21 Regioni/PA hanno partecipato alle quattro rilevazioni nazionali svoltesi nelle settimane indice prestabilite salvo casi relativi ad un singolo periodo. Rispetto al totale delle 196 strutture sanitarie (97 ASL, 80 AO/AOU, 17 IRCCS, 2 INRCA), che erogano prestazioni ambulatoriali in attività libero-professionale intramoenia, il 90% del totale delle strutture (176) hanno partecipato a tutti e quattro i monitoraggi nazionali.
Monitoraggio dei volumi delle prestazioni ambulatoriali
La rilevazione nasce dall’esigenza di verificare il previsto rispetto dell’equilibrio tra le prestazioni rese dal professionista in regime istituzionale e in ALPI come previsto dal Piano Nazionale del Governo delle Liste di attesa (PNGLA) 2019-2021. Ogni rilevazione misura l’attività di prenotazione riferita a 69 prestazioni, suddivise tra visite specialistiche (14) e prestazioni strumentali (55), di una settimana indice nei mesi precedentemente indicati.
Nel complesso, dopo una forte riduzione dei volumi, sia in istituzionale sia in ALPI, registrata dal 2019 al 2020, dovuto all’emergenza Covid, emerge un netto recupero delle prestazioni. Nello specifico:
2019: Alpi 4.765.345; istituzionale 58.992.277;
2020: Alpi 3.204.061; istituzionale 43.398.623;
2021: Alpi 4.229.140; istituzionale 57.675.542.
La prestazione più erogata in ALPI, come per il 2020, risulta essere la visita cardiologica (541.820) seguita dalla visita ginecologica (463.667), da quella ortopedica (397.709), dalla visita oculistica (300.916) e dall’elettrocardiogramma (330.354). Anche nel 2021 l’elettrocardiogramma (3.939.159) è la prestazione più erogata in attività istituzionale, seguita, dalla visita oculistica (3.825.384), dalla visita ortopedica (3.516.476), dalla TC (3.417.724) e dalla visita cardiologica (3.410.645). Visita ginecologica ed Ecografia ginecologica risultato le prestazioni con il rapporto percentuale ALPI istituzionale più alto, rispettivamente al 30 e al 40 percento.
Monitoraggio dei volumi delle prestazioni di ricovero
Per tutti i ricoveri effettuati presso tutte le strutture pubbliche e private accreditate, erogati sia in regime istituzionale sia in regime intramoenia, è necessario l’inserimento del paziente nella lista di attesa, tramite procedura informatizzata.
Dall’analisi dei volumi delle prestazioni di ricovero eseguite in attività libera professione e quelle effettuate in attività istituzionale si nota che le Regioni che erogano più prestazioni in ALPI sono la Campania, l’Emilia-Romagna, il Lazio e la Lombardia. Per quel che riguarda i DRG, il più erogato in ALPI è rappresentato dal parto cesareo senza CC (1.922 nel 2019, 1.656 nel 2020, 1.891 nel 2021), seguito da interventi su utero e annessi non per neoplasie maligne senza CC (1.327 nel 2019, 896 nel 2020, 1300 nel 2021).
Dall’analisi dei valori medi dei giorni di attesa per classe priorità, si rileva, come prevedibile, un’importante differenza tra i tempi di attesa delle prestazioni erogate in istituzionale ed in ALPI (a vantaggio degli interventi chirurgici in intramoenia) per i quali si rimanda alla sezione dedicata.
Tempi di attesa delle prestazioni ambulatoriali
Anche in questo caso le rilevazioni riguardano le 69 prestazioni ambulatoriali. Confrontando i dati a livello nazionale nei 4 monitoraggi ex ante per i mesi di gennaio, maggio, luglio e ottobre, emerge come:
circa il 59% delle prenotazioni ha un tempo di attesa inferiore ai 10 giorni;
circa il 29% delle prenotazioni viene fissato tra gli 11 e i 30/60 giorni (a seconda che si tratti di una visita specialistica o di una prestazione strumentale);
per il 13% delle prenotazioni si deve attendere oltre i 30/60 giorni.
Scendendo nello specifico delle singole prestazioni si nota che più del 75% delle visite otorinolaringoiatriche, delle TAC, delle polipectomie dell’intestino crasso in corso di endoscopia sede unica, dell’elettrocardiogramma dinamico (holter) e degli esami audiometrici tonali, viene prenotato entro i 10 giorni. La mammografia si conferma essere la prestazione che registra invece la percentuale più bassa di prenotazioni entro i 10 giorni (mammografia monolaterale 40%, mammografia bilaterale 40%), seguito dalla visita endocrinologica (42%), dalla ecografia bilaterale della mammella (47%) e fotografia del fundus (47%).