AFFILIAZIONE
azienda ospedaliera universitaria
AUTORE PRINCIPALE
Ing. Taccori Silvia
Registrazione obbligatoria. Una valutazione consentita
login avvenuto
GRUPPO DI LAVORO
Ing. Taccori Silvia azienda ospedaliera universitaria
Ing. Costamagna Pietro althea
Ing. Garau Emanuele althea
Ing. Massidda Giannicola althea
Ing. Desogus Michele althea
Ing. Butini Alessandro althea
Ing. Costamagna Pietro althea
Ing. Garau Emanuele althea
Ing. Massidda Giannicola althea
Ing. Desogus Michele althea
Ing. Butini Alessandro althea
AREA TEMATICA
Integrazione e interoperabilità tra tecnologie biomediche e sistemi informativi sanitari aziendali
ABSTRACT
Con l’avanzare della digitalizzazione in ambito sanitario, cresce la vulnerabilità dei sistemi informatici ospedalieri agli attacchi informatici, rendendo fondamentale la protezione dei dati sensibili garantendo la continuità dei processi clinici. In questo contesto, l’AOU Cagliari ha avviato un progetto di cybersecurity volto a mappare e proteggere l’infrastruttura tecnologica sanitaria. Consapevole delle evoluzioni normative inerenti i software ha dato inizio ad un percorso formativo nel 2019.
L’obiettivo di ridurre i rischi di vulnerabilità intrinsechi all’uso dei dispositivi medici si basa su un approccio multidisciplinare che coinvolge diverse professioni. In collaborazione con Althea–HC, è stato avviato un protocollo operativo articolato in tre fasi.
La prima fase, ha previsto un censimento dettagliato degli asset tecnologici connessi alla rete, inclusi dispositivi medici, computer aziendali e software borderline.
Le fasi successive sono inserite in un progetto Regionale che, nell’ambito della L.R. 24/2020 di riforma sanitaria, individua in Ares le competenze e le attuazioni di tali step. La fase 2 prevede l’analisi delle vulnerabilità, mentre la 3 consiste nell’implementazione di misure di sicurezza avanzate, come autenticazione a più fattori, segmentazione della rete, crittografia dei dati, gestione delle patch e formazione del personale.
L’AOU sta inoltre sviluppando linee guida per la raccolta di informazioni sui dispositivi medici già in fase di gara, ispirandosi a standard internazionali come l’MDS di ANSI/NEMA, per valutare la sicurezza informatica dei prodotti offerti. L’idea maturata è stata quella di inserire la richiesta al fabbricante di una documentazione descrittiva che illustri i punti essenziali per la cybersecurity e le soluzioni che il Fabbricante ha adottato nel progetto, chiedendo merito di una anagrafica dettagliata e tutti i dati identificativi, tra cui l’uso previsto del dispositivo in un ambiente connesso in rete, gli eventuali programmi di divulgazione delle vulnerabilità, lo schema di un diagramma di rete o di flusso di dati che indichi le connessioni ad altri componenti del sistema o alle risorse esterne previste, oltre alla tipologia del software.
Questo progetto rappresenta un passo strategico per una gestione più sicura e integrata del “parco tecnologico esteso” dell’AOU, assicurando tracciabilità, protezione dei dati e qualità del servizio sanitario in un contesto in costante evoluzione tecnologica.
L’obiettivo di ridurre i rischi di vulnerabilità intrinsechi all’uso dei dispositivi medici si basa su un approccio multidisciplinare che coinvolge diverse professioni. In collaborazione con Althea–HC, è stato avviato un protocollo operativo articolato in tre fasi.
La prima fase, ha previsto un censimento dettagliato degli asset tecnologici connessi alla rete, inclusi dispositivi medici, computer aziendali e software borderline.
Le fasi successive sono inserite in un progetto Regionale che, nell’ambito della L.R. 24/2020 di riforma sanitaria, individua in Ares le competenze e le attuazioni di tali step. La fase 2 prevede l’analisi delle vulnerabilità, mentre la 3 consiste nell’implementazione di misure di sicurezza avanzate, come autenticazione a più fattori, segmentazione della rete, crittografia dei dati, gestione delle patch e formazione del personale.
L’AOU sta inoltre sviluppando linee guida per la raccolta di informazioni sui dispositivi medici già in fase di gara, ispirandosi a standard internazionali come l’MDS di ANSI/NEMA, per valutare la sicurezza informatica dei prodotti offerti. L’idea maturata è stata quella di inserire la richiesta al fabbricante di una documentazione descrittiva che illustri i punti essenziali per la cybersecurity e le soluzioni che il Fabbricante ha adottato nel progetto, chiedendo merito di una anagrafica dettagliata e tutti i dati identificativi, tra cui l’uso previsto del dispositivo in un ambiente connesso in rete, gli eventuali programmi di divulgazione delle vulnerabilità, lo schema di un diagramma di rete o di flusso di dati che indichi le connessioni ad altri componenti del sistema o alle risorse esterne previste, oltre alla tipologia del software.
Questo progetto rappresenta un passo strategico per una gestione più sicura e integrata del “parco tecnologico esteso” dell’AOU, assicurando tracciabilità, protezione dei dati e qualità del servizio sanitario in un contesto in costante evoluzione tecnologica.
