Pharma e Healthcare sono settori molto sensibili al fascino del cloud, ma hanno delle peculiarità che giustificano l’approccio graduale e progressivo che gli operatori del settore hanno avuto finora.
Indice degli argomenti
Pharma ed Healthcare: la centralità dei processi critici
La continuità dei processi critici è vitale per le strutture, per il sistema economico e per la società nel suo complesso. Si pensi all’universo Life Sciences, e al Pharma in particolare, le cui aziende sono spesso grandi gruppi internazionali con produzione distribuita in tutto il mondo su processi attivi 24 ore al giorno. Il settore è fortemente regolato perché un’interruzione dei processi può avere un impatto dirompente sulle supply chain globali, sulla logistica, la distribuzione e, soprattutto, sulle persone. Ne sono stati un esempio i primi tempi dell’emergenza da Covid-19 e la corsa contro il tempo che si rese necessaria per rispettare consegne sfidanti e, soprattutto, per raggiungere il maggior numero di persone con vaccini efficaci.
Il tema della protezione del processo critico è ancor più sentito nell’universo Healthcare, laddove la vita del paziente può essere coinvolta in forma diretta. Dal digitale passano i processi di accettazione in pronto soccorso, l’operatività dei macchinari per gli esami diagnostici (TAC, RM, laboratori di analisi…), l’organizzazione e l’esecuzione dei percorsi di cura, nonché l’operatività delle sale operatorie. Fermarsi non è un’opzione percorribile.
Senza contare che Pharma ed Healthcare hanno poi tutte le esigenze di continuità e protezione del dato degli altri settori: custodiscono ricerche di straordinario valore economico, nonché dati (molto) sensibili dei loro pazienti.
Il cloud come soluzione per i processi critici
L’universo della salute sta abbracciando il cloud, anche se in modo graduale. Complice l’abbattimento di alcune resistenze culturali e il netto progresso delle tecnologie, molte aziende stanno valutando o attuando la migrazione dei processi core verso modelli cloud sofisticati, solidi e resilienti. Ce lo conferma Alessandro Savasini, Sales Manager di WIIT, affermando che “in questi settori, il cloud sta facendo passi da gigante. Iniziamo a vedere interventi eseguiti da robot, e in cui la mano del chirurgo è a migliaia di chilometri di distanza. I limiti tecnologici, soprattutto quelli legati alle reti, sono superati: in certe aree possiamo usare il 5G a latenza zero per abilitare la telechirurgia”. La regolamentazione, per quanto imponente, non obbliga le aziende a gestire i dati e i processi core tramite infrastrutture on-premise, per cui la gradualità nell’adozione del cloud è dovuta al progressivo miglioramento delle tecnologie sottostanti, che ha fatto crescere la fiducia nei confronti dell’innovazione.
Un altro tema che rallentava l’adozione del cloud in questi verticali era proprio la centralità della resilienza, ovvero la business continuity. Per molto tempo, infatti, le aziende dei settori più regolati hanno fatto affidamento sulla solidità delle infrastrutture interne, salvo poi realizzare che “le tecnologie attuali permettono alle aziende di avere una resilienza superiore in cloud. E per questo il tema della migrazione sta diventando centrale anche per i processi più critici. In alcuni casi, abbiamo realizzato soluzioni ridondate su doppio data center Tier IV e disaster recovery a 250 chilometri di distanza. Questo ci ha permesso di raggiungere livelli vicinissimi al 100% di resilienza”. Ricordiamo, infatti, che le aziende di questi settori stanno usufruendo da anni del cloud, ma limitatamente ai processi non critici, come i CRM e le piattaforme di collaborazione. Per quelli core, la resilienza deve essere assoluta, e oggi il cloud è un valido alleato.
Business Continuity: i fattori di rischio e come mitigarli
Per quanto concerne le principali fonti di rischio cui sono soggetti gli operatori del Pharma e dell’Healthcare, Savasini cita le architetture, gli attacchi cyber e gli errori umani.
Nel primo caso ci si riferisce all’on-premise e a tutti i rischi derivanti dalla perenne necessità di investire in ricerca, in aggiornamento tecnologico, in competenze e in infrastrutture per garantire continuità del business; il rischio cyber non necessita di ulteriori approfondimenti, se non l’aggiunta che, secondo il Rapporto Clusit 2022, la sanità nell’ultimo anno ha visto un incremento degli attacchi di quasi il 25% rispetto a quello precedente. Lo stesso vale per quanto concerne l’errore umano, che non va sottovalutato perché è noto quanto può essere causa di effettive interruzioni dei processi critici.
Perché, dunque, il cloud dovrebbe mitigare tutti questi rischi? Sul fronte della gestione dell’infrastruttura la risposta è semplice: la resilienza di quella pubblica è garantita dal provider, così come la componente privata “hosted” delle architetture ibride. Le aziende con forti esigenze di continuità operativa si affidano a partner come WIIT per la progettazione, l’implementazione e, soprattutto, per la gestione di complesse architetture multicloud, puntando su asset proprietari come il network di Data Center Tier IV, insieme a competenze specialistiche e processi certificati. Inoltre, “per quanto concerne la sicurezza, i sistemi in cloud integrano il concetto di protezione dalle minacce esterne, e questo funge da base per una strategia di difesa a 360 gradi. Per gli errori umani, infine, sono disponibili tecnologie che permettono di non perdere dati e di ripartire in tempi brevissimi”.
La strategia corretta per il cloud journey
Ci domandiamo quali passi debbano effettuare le aziende per adottare concretamente e con successo un modello cloud improntato alla resilienza.
Per prima cosa, ci spiega Savasini, è fondamentale che gli operatori abbiano una chiara visione del cloud e delle potenzialità dei modelli ibridi, perché di fatto il 100% delle imprese adotta un’architettura di questo tipo: alcuni sistemi (come la collaboration) sono quindi in cloud pubblico e vanno gestiti, altri vengono erogati dall’infrastruttura interna e altri ancora, come i sistemi SCADA o MES, possono essere collocati all’Edge.
Le imprese devono poi essere consapevoli di quali siano i loro processi critici e come vengano erogati. La mappatura dei processi è fondamentale nonché propedeutica al disegno di una soluzione ibrida in grado di miscelare prestazioni, scalabilità e, ovviamente, continuità del business che, giova ricordarlo, non è un concetto rivolto agli applicativi ma ai processi. Sono questi che vanno difesi a tutti i costi.
La strategia, se ben architettata, permetterà poi di combinare al meglio le peculiarità delle componenti pubblica e privata, garantendo però un solo modello di delivery e di business continuity. Così facendo, il percorso verso il futuro si può dire davvero iniziato.
Contributo editoriale sviluppato in collaborazione con WIIT