{"id":14059,"date":"2025-05-22T10:33:16","date_gmt":"2025-05-22T08:33:16","guid":{"rendered":"https:\/\/www.convegnonazionaleaiic.it\/progetto-di-cybersecurity-nellaou-cagliari\/"},"modified":"2025-06-04T14:25:36","modified_gmt":"2025-06-04T12:25:36","slug":"progetto-di-cybersecurity-nellaou-cagliari","status":"publish","type":"post","link":"https:\/\/www.convegnonazionaleaiic.it\/progetto-di-cybersecurity-nellaou-cagliari\/","title":{"rendered":"PROGETTO DI CYBERSECURITY NELL’AOU CAGLIARI"},"content":{"rendered":"
\n
\n

\"\"\"\"<\/p>\n

AFFILIAZIONE<\/span><\/strong><\/p>\n

azienda ospedaliera universitaria<\/p>\n


\nAUTORE PRINCIPALE<\/span><\/strong><\/p>\n

Ing. Taccori Silvia<\/p>\n

VALUTA IL CHALLENGE
\n<\/span><\/strong><\/p>\n

Registrazione obbligatoria. Una valutazione consentita<\/em><\/div>\n
\t\t
\n\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\tLogin<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\tRegistrazione<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

login avvenuto<\/em><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\tLogout<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<\/div>\n
[ratingwidget]<\/div>\n<\/div>\n
\n

<\/a><\/p>\n

GRUPPO DI LAVORO<\/span><\/strong><\/p>\n

Ing. Taccori Silvia<\/strong> azienda ospedaliera universitaria
\nIng. Costamagna Pietro<\/strong> althea
\nIng. Garau Emanuele<\/strong> althea
\nIng. Massidda Giannicola<\/strong> althea
\nIng. Desogus Michele<\/strong> althea
\nIng. Butini Alessandro<\/strong> althea<\/p><\/div>\n

AREA TEMATICA<\/span><\/strong><\/p>\n

Integrazione e interoperabilit\u00e0 tra tecnologie biomediche e sistemi informativi sanitari aziendali<\/div>\n

ABSTRACT<\/span><\/strong><\/p>\n

Con l\u2019avanzare della digitalizzazione in ambito sanitario, cresce la vulnerabilit\u00e0 dei sistemi informatici ospedalieri agli attacchi informatici, rendendo fondamentale la protezione dei dati sensibili garantendo la continuit\u00e0 dei processi clinici. In questo contesto, l\u2019AOU Cagliari ha avviato un progetto di cybersecurity volto a mappare e proteggere l\u2019infrastruttura tecnologica sanitaria. Consapevole delle evoluzioni normative inerenti i software ha dato inizio ad un percorso formativo nel 2019.
\nL\u2019obiettivo di ridurre i rischi di vulnerabilit\u00e0 intrinsechi all\u2019uso dei dispositivi medici si basa su un approccio multidisciplinare che coinvolge diverse professioni. In collaborazione con Althea\u2013HC, \u00e8 stato avviato un protocollo operativo articolato in tre fasi.
\nLa prima fase, ha previsto un censimento dettagliato degli asset tecnologici connessi alla rete, inclusi dispositivi medici, computer aziendali e software borderline.
\nLe fasi successive sono inserite in un progetto Regionale che, nell\u2019ambito della L.R. 24\/2020 di riforma sanitaria, individua in Ares le competenze e le attuazioni di tali step. La fase 2 prevede l\u2019analisi delle vulnerabilit\u00e0, mentre la 3 consiste nell\u2019implementazione di misure di sicurezza avanzate, come autenticazione a pi\u00f9 fattori, segmentazione della rete, crittografia dei dati, gestione delle patch e formazione del personale.
\nL\u2019AOU sta inoltre sviluppando linee guida per la raccolta di informazioni sui dispositivi medici gi\u00e0 in fase di gara, ispirandosi a standard internazionali come l\u2019MDS di ANSI\/NEMA, per valutare la sicurezza informatica dei prodotti offerti. L\u2019idea maturata \u00e8 stata quella di inserire la richiesta al fabbricante di una documentazione descrittiva che illustri i punti essenziali per la cybersecurity e le soluzioni che il Fabbricante ha adottato nel progetto, chiedendo merito di una anagrafica dettagliata e tutti i dati identificativi, tra cui l\u2019uso previsto del dispositivo in un ambiente connesso in rete, gli eventuali programmi di divulgazione delle vulnerabilit\u00e0, lo schema di un diagramma di rete o di flusso di dati che indichi le connessioni ad altri componenti del sistema o alle risorse esterne previste, oltre alla tipologia del software.
\nQuesto progetto rappresenta un passo strategico per una gestione pi\u00f9 sicura e integrata del \u201cparco tecnologico esteso\u201d dell\u2019AOU, assicurando tracciabilit\u00e0, protezione dei dati e qualit\u00e0 del servizio sanitario in un contesto in costante evoluzione tecnologica.<\/div>\n

 <\/p>\n

\n\n