AFFILIAZIONE
IRCCS Policlinico di Sant’orsola
AUTORE PRINCIPALE
Amodio Vincenzo
Registrazione obbligatoria. Una valutazione consentita
login avvenuto
GRUPPO DI LAVORO
AREA TEMATICA
Integrazione e interoperabilità tra tecnologie biomediche e sistemi informativi sanitari aziendali
ABSTRACT
La progressiva digitalizzazione dei processi clinico-assistenziali e la diffusione di dispositivi IoT e IoMT hanno trasformato le strutture sanitarie in ecosistemi altamente interconnessi, ma altrettanto vulnerabili. In questo scenario, la cybersecurity non rappresenta più solo una sfida tecnica, ma un requisito imprescindibile per garantire la continuità operativa e, soprattutto, la sicurezza del paziente. Il presente lavoro è stato oggetto anche di un elaborato di tesi di laurea dell’Università degli studi di Trieste e affronta il tema della governance dei dispositivi medici in rete alla luce dell’entrata in vigore della Direttiva Europea NIS2.
L’obiettivo centrale della ricerca è la definizione di un modello multidisciplinare di gestione del rischio cyber, capace di integrare le competenze del servizio ICT con quelle dell’Ingegneria Clinica. L’attività sperimentale si è focalizzata sull’implementazione di metodologie per il monitoraggio e la protezione della rete ospedaliera. Cuore tecnologico del progetto è stata l’adozione della piattaforma di network asset management, utilizzata per il monitoraggio passivo del traffico, la classificazione automatizzata degli asset e l’identificazione in tempo reale di vulnerabilità e comportamenti anomali (Network Detection and Response).
Il lavoro ha previsto una fase cruciale di validazione dell’asset inventory, incrociando i dati rilevati automaticamente con i registri degli asset di rete e gli inventari gestionali dell’Ingegneria Clinica, permettendo così di mappare con precisione dispositivi critici e sistemi legacy spesso obsoleti. Su questa base informativa sono stati condotti test mirati per l’applicazione di misure di Network Access Control (NAC) e micro-segmentazione della rete su dispositivi specifici. Tali test hanno dimostrato la fattibilità tecnica di isolare i flussi di dati critici senza compromettere l’operatività clinica, bilanciando esigenze di sicurezza e continuità del servizio.
In conclusione, il presente lavoro propone un flusso di gestione del rischio che trasforma le evidenze tecniche in decisioni strategiche di governance. I risultati confermano che un approccio proattivo, supportato da strumenti di analisi predittiva e da una stretta collaborazione inter-dipartimentale, è l’unica strada percorribile per elevare la postura di sicurezza delle strutture sanitarie moderne, garantendo la resilienza delle infrastrutture critiche di fronte alle crescenti minacce del panorama cyber attuale.
L’obiettivo centrale della ricerca è la definizione di un modello multidisciplinare di gestione del rischio cyber, capace di integrare le competenze del servizio ICT con quelle dell’Ingegneria Clinica. L’attività sperimentale si è focalizzata sull’implementazione di metodologie per il monitoraggio e la protezione della rete ospedaliera. Cuore tecnologico del progetto è stata l’adozione della piattaforma di network asset management, utilizzata per il monitoraggio passivo del traffico, la classificazione automatizzata degli asset e l’identificazione in tempo reale di vulnerabilità e comportamenti anomali (Network Detection and Response).
Il lavoro ha previsto una fase cruciale di validazione dell’asset inventory, incrociando i dati rilevati automaticamente con i registri degli asset di rete e gli inventari gestionali dell’Ingegneria Clinica, permettendo così di mappare con precisione dispositivi critici e sistemi legacy spesso obsoleti. Su questa base informativa sono stati condotti test mirati per l’applicazione di misure di Network Access Control (NAC) e micro-segmentazione della rete su dispositivi specifici. Tali test hanno dimostrato la fattibilità tecnica di isolare i flussi di dati critici senza compromettere l’operatività clinica, bilanciando esigenze di sicurezza e continuità del servizio.
In conclusione, il presente lavoro propone un flusso di gestione del rischio che trasforma le evidenze tecniche in decisioni strategiche di governance. I risultati confermano che un approccio proattivo, supportato da strumenti di analisi predittiva e da una stretta collaborazione inter-dipartimentale, è l’unica strada percorribile per elevare la postura di sicurezza delle strutture sanitarie moderne, garantendo la resilienza delle infrastrutture critiche di fronte alle crescenti minacce del panorama cyber attuale.
