AFFILIAZIONE
AOU Maggiore della Carità
AUTORE PRINCIPALE
Ing. Scaramuzzino Salvatore
Registrazione obbligatoria. Una valutazione consentita
login avvenuto
GRUPPO DI LAVORO
AREA TEMATICA
Gestione delle tecnologie biomediche
ABSTRACT
L’evoluzione del parco tecnologico ospedaliero, caratterizzata da una crescente interconnessione, impone sfide radicali in termini di visibilità degli asset e sicurezza informatica. La gestione tradizionale del parco tramite inventari statici risulta spesso inadeguata di fronte all’eterogeneità dei dispositivi medici (IoMT) e alle minacce cyber emergenti. Presso la A.O.U. “Maggiore della Carità” di Novara, è stato avviato un progetto strategico basato sull’integrazione della piattaforma Armis, finalizzato al superamento dei silos informativi e al passaggio da un modello di manutenzione reattiva a una gestione dinamica, data-driven e orientata alla resilienza clinica.
Metodo:
Il progetto si è articolato in una fase di auto-discovery passiva, che ha permesso di acquisire dati e informazioni sui dispositivi connessi alla rete ospedaliera. Successivamente, è stata condotta un’analisi sistematica delle vulnerabilità (CVE) e dei rischi di sicurezza associati a ciascun asset. Particolare enfasi è stata posta sull’analisi dell’interoperabilità tra i dispositivi e i sistemi informativi aziendali, evidenziando le criticità di configurazione e le necessità di aggiornamento software. Infine, il processo ha previsto la definizione di una nuova metodologia di ingaggio verso i fornitori esterni, supportata da evidenze tecniche oggettive generate dalla piattaforma.
Risultati:
Al termine del primo anno di attività, il sistema ha consentito il superamento dell’asimmetria informativa, garantendo una maggiore profondità nell’analisi degli attributi software e la categorizzazione del parco tecnologico in base al profilo di rischio. Sebbene il processo di remediation sia complesso, specialmente in presenza di sistemi legacy e vincoli contrattuali, il progetto ha fornito all’Ingegneria Clinica uno strumento decisionale strategico. I dati ottenuti sono oggi la base per richiedere interventi tempestivi ai fornitori, trasformando la manutenzione in un’attività di governance proattiva. La trasparenza acquisita sulla postura di sicurezza di ogni singolo asset rappresenta il primo, fondamentale passo verso un ecosistema ospedaliero digitale più sicuro, resiliente e pienamente governato.
Metodo:
Il progetto si è articolato in una fase di auto-discovery passiva, che ha permesso di acquisire dati e informazioni sui dispositivi connessi alla rete ospedaliera. Successivamente, è stata condotta un’analisi sistematica delle vulnerabilità (CVE) e dei rischi di sicurezza associati a ciascun asset. Particolare enfasi è stata posta sull’analisi dell’interoperabilità tra i dispositivi e i sistemi informativi aziendali, evidenziando le criticità di configurazione e le necessità di aggiornamento software. Infine, il processo ha previsto la definizione di una nuova metodologia di ingaggio verso i fornitori esterni, supportata da evidenze tecniche oggettive generate dalla piattaforma.
Risultati:
Al termine del primo anno di attività, il sistema ha consentito il superamento dell’asimmetria informativa, garantendo una maggiore profondità nell’analisi degli attributi software e la categorizzazione del parco tecnologico in base al profilo di rischio. Sebbene il processo di remediation sia complesso, specialmente in presenza di sistemi legacy e vincoli contrattuali, il progetto ha fornito all’Ingegneria Clinica uno strumento decisionale strategico. I dati ottenuti sono oggi la base per richiedere interventi tempestivi ai fornitori, trasformando la manutenzione in un’attività di governance proattiva. La trasparenza acquisita sulla postura di sicurezza di ogni singolo asset rappresenta il primo, fondamentale passo verso un ecosistema ospedaliero digitale più sicuro, resiliente e pienamente governato.
