AFFILIAZIONE
Politecnico di Milano
AUTORE PRINCIPALE
Boccaccio Elisa
Registrazione obbligatoria. Una valutazione consentita
login avvenuto
GRUPPO DI LAVORO
AREA TEMATICA
Integrazione e interoperabilità tra tecnologie biomediche e sistemi informativi sanitari aziendali
ABSTRACT
La crescente interconnessione delle apparecchiature biomediche, inserite nell’ecosistema Internet of Medical Things (IoMT), ha aumentato in modo significativo l’esposizione delle infrastrutture sanitarie a minacce cyber, aggravata dalla presenza di dispositivi legacy e livelli di sicurezza non sempre adeguati. Tale scenario richiede strumenti capaci di integrare il monitoraggio tecnico funzionale con meccanismi avanzati di protezione informatica, garantendo continuità operativa, affidabilità delle prestazioni e un elevato livello di tutela della sicurezza del paziente.
Il presente lavoro valuta sperimentalmente tre sistemi Proof of Concept (POC) attualmente in prova presso l’ASST Fatebenefratelli Sacco. L’obiettivo è confrontarne efficacia, capacità di integrazione con le infrastrutture esistenti, impatto clinico operativo e potenzialità nella rilevazione, gestione e mitigazione dei rischi cyber associati alle apparecchiature biomediche connesse, sempre più cruciali per la continuità delle cure.
La valutazione è stata condotta secondo sei parametri: tecnico (copertura protocolli e qualità della detection); personale/organizzativo (carico operativo e integrazione con Ingegneria Clinica/ICT); paziente (impatto su continuità e priorità clinica); economia (time to value e riduzione dei downtime); interfaccia (chiarezza delle dashboard e usabilità) e funzionalità (efficacia di enforcement e mitigazioni). Ognuno di questi criteri riflette un aspetto rilevante per l’efficacia delle piattaforme di sicurezza IoMT/IoT/OT in ambiente sanitario, analizzando meccanismi di rilevamento anomalie, classificazione dei dispositivi, gestione delle vulnerabilità, segmentazione, mitigazione e supporto ai processi decisionali in ambito sanitario.
La sperimentazione ha permesso di censire oltre 3.500 dispositivi connessi e di individuare 3.122 elementi di rischio, evidenziando criticità legate a firmware obsoleti, sistemi operativi legacy e protocolli non standardizzati. Tutte le piattaforme hanno migliorato visibilità, governance del rischio e coordinamento tra Ingegneria Clinica e ICT. L’adozione di soluzioni POC integrate rappresenta un elemento chiave per il governo del rischio tecnologico e clinico, ma richiede una governance multidisciplinare, competenze digitali avanzate e un’evoluzione architetturale delle reti ospedaliere, affinché sicurezza, resilienza e continuità operativa diventino componenti strutturali dei processi di cura.
Il presente lavoro valuta sperimentalmente tre sistemi Proof of Concept (POC) attualmente in prova presso l’ASST Fatebenefratelli Sacco. L’obiettivo è confrontarne efficacia, capacità di integrazione con le infrastrutture esistenti, impatto clinico operativo e potenzialità nella rilevazione, gestione e mitigazione dei rischi cyber associati alle apparecchiature biomediche connesse, sempre più cruciali per la continuità delle cure.
La valutazione è stata condotta secondo sei parametri: tecnico (copertura protocolli e qualità della detection); personale/organizzativo (carico operativo e integrazione con Ingegneria Clinica/ICT); paziente (impatto su continuità e priorità clinica); economia (time to value e riduzione dei downtime); interfaccia (chiarezza delle dashboard e usabilità) e funzionalità (efficacia di enforcement e mitigazioni). Ognuno di questi criteri riflette un aspetto rilevante per l’efficacia delle piattaforme di sicurezza IoMT/IoT/OT in ambiente sanitario, analizzando meccanismi di rilevamento anomalie, classificazione dei dispositivi, gestione delle vulnerabilità, segmentazione, mitigazione e supporto ai processi decisionali in ambito sanitario.
La sperimentazione ha permesso di censire oltre 3.500 dispositivi connessi e di individuare 3.122 elementi di rischio, evidenziando criticità legate a firmware obsoleti, sistemi operativi legacy e protocolli non standardizzati. Tutte le piattaforme hanno migliorato visibilità, governance del rischio e coordinamento tra Ingegneria Clinica e ICT. L’adozione di soluzioni POC integrate rappresenta un elemento chiave per il governo del rischio tecnologico e clinico, ma richiede una governance multidisciplinare, competenze digitali avanzate e un’evoluzione architetturale delle reti ospedaliere, affinché sicurezza, resilienza e continuità operativa diventino componenti strutturali dei processi di cura.
