AFFILIAZIONE
humanitas research hospital
AUTORE PRINCIPALE
Ingegnere Savarese Anna Maria
Registrazione obbligatoria. Una valutazione consentita
GRUPPO DI LAVORO
Ingegnere Savarese Anna Maria humanitas research hospital
Ing. Gazzara Michele humanitas research hospital
Ing. Gazzara Michele humanitas research hospital
AREA TEMATICA
Integrazione e interoperabilità tra tecnologie biomediche e sistemi informativi sanitari aziendali
ABSTRACT
Introduzione
In Humanitas Research Hospital, i dispositivi medici connessi alla rete ospedaliera possono costituire un potenziale punto di accesso per attacchi informatici. Per valutare l’efficacia delle misure di sicurezza dichiarate dai fornitori e stimare il rischio informatico introdotto dai dispositivi, è stato sviluppato uno strumento di analisi della cybersecurity.
Metodologia
Le analisi sono state condotte sugli ecografi e sulle grandi macchine (TAC, RMI, stazioni a raggi X) che differiscono per modalità di connessione alla rete ospedaliera: continua per le grandi macchine, occasionale per gli ecografi. Tre fornitori hanno documentato le misure di sicurezza adottate, suddivise in 7 categorie. A ciascuna è stata associata una componente di vulnerabilità e un livello di efficacia in base all’implementazione. Sono stati analizzati 4 TAC, 4 RMI, 3 stazioni a raggi X e 8 ecografi. Dai dati raccolti e dai feedback dei dipartimenti interni è stata sviluppata una checklist per la raccolta standardizzata delle informazioni di sicurezza. Suddivisa in 9 sezioni, con domande a risposta multipla, aperta e note esplicative, per coprire i principali ambiti della cybersecurity in un dispositivo. La checklist è stata validata con tre fornitori tramite questionario.
Risultati
Il 73% delle grandi macchine ha registrato una riduzione del rischio superiore al 50% grazie a misure di sicurezza adeguate. Le stazioni radiologiche hanno registrato la minore vulnerabilità. Per gli ecografi, il 62% ha ottenuto una riduzione della vulnerabilità oltre il 50% con aree di miglioramento. La checklist è stata percepita come completa nelle informazioni, facilmente applicabile alle grandi macchine e agli ecografi, e sufficientemente flessibile alle esigenze ospedaliere.
Discussioni
L’analisi ha confermato l’impatto significativo delle misure di sicurezza nella riduzione della vulnerabilità dei dispositivi medici connessi. È emersa l’importanza di una loro valutazione sistematica per identificare i dispositivi più critici e una migliore collaborazione tra ospedale e fornitori. La checklist di sicurezza è stata efficace per la raccolta delle informazioni e l’identificazione di lacune e punti di forza. In prospettiva, la sua integrazione con i protocolli esistenti di Ingegneria Clinica e Sicurezza IT potrà supportare le attività di procurement e manutenzione, contribuendo alla selezione di tecnologie più sicure e alla definizione di requisiti minimi di sicurezza per i fornitori.
In Humanitas Research Hospital, i dispositivi medici connessi alla rete ospedaliera possono costituire un potenziale punto di accesso per attacchi informatici. Per valutare l’efficacia delle misure di sicurezza dichiarate dai fornitori e stimare il rischio informatico introdotto dai dispositivi, è stato sviluppato uno strumento di analisi della cybersecurity.
Metodologia
Le analisi sono state condotte sugli ecografi e sulle grandi macchine (TAC, RMI, stazioni a raggi X) che differiscono per modalità di connessione alla rete ospedaliera: continua per le grandi macchine, occasionale per gli ecografi. Tre fornitori hanno documentato le misure di sicurezza adottate, suddivise in 7 categorie. A ciascuna è stata associata una componente di vulnerabilità e un livello di efficacia in base all’implementazione. Sono stati analizzati 4 TAC, 4 RMI, 3 stazioni a raggi X e 8 ecografi. Dai dati raccolti e dai feedback dei dipartimenti interni è stata sviluppata una checklist per la raccolta standardizzata delle informazioni di sicurezza. Suddivisa in 9 sezioni, con domande a risposta multipla, aperta e note esplicative, per coprire i principali ambiti della cybersecurity in un dispositivo. La checklist è stata validata con tre fornitori tramite questionario.
Risultati
Il 73% delle grandi macchine ha registrato una riduzione del rischio superiore al 50% grazie a misure di sicurezza adeguate. Le stazioni radiologiche hanno registrato la minore vulnerabilità. Per gli ecografi, il 62% ha ottenuto una riduzione della vulnerabilità oltre il 50% con aree di miglioramento. La checklist è stata percepita come completa nelle informazioni, facilmente applicabile alle grandi macchine e agli ecografi, e sufficientemente flessibile alle esigenze ospedaliere.
Discussioni
L’analisi ha confermato l’impatto significativo delle misure di sicurezza nella riduzione della vulnerabilità dei dispositivi medici connessi. È emersa l’importanza di una loro valutazione sistematica per identificare i dispositivi più critici e una migliore collaborazione tra ospedale e fornitori. La checklist di sicurezza è stata efficace per la raccolta delle informazioni e l’identificazione di lacune e punti di forza. In prospettiva, la sua integrazione con i protocolli esistenti di Ingegneria Clinica e Sicurezza IT potrà supportare le attività di procurement e manutenzione, contribuendo alla selezione di tecnologie più sicure e alla definizione di requisiti minimi di sicurezza per i fornitori.
