AFFILIAZIONE
s.c. ingegneria clinica – asst fatebenefratelli sacco
AUTORE PRINCIPALE
Ing. Cravero Silvio
Registrazione obbligatoria. Una valutazione consentita
GRUPPO DI LAVORO
Ing. Cravero Silvio s.c. ingegneria clinica – asst fatebenefratelli sacco
Dr. Boccaccio Elisa politecnico di milano
Ing. D’Amato Maria Federica s.c. ingegneria clinica – asst fatebenefratelli sacco
Ing. Orsi Giorgio s.c. ingegneria clinica – asst fatebenefratelli sacco
Ing. Circolani Francesco s.c. sistema informatico – asst fatebenefratelli sacco
Dr. Cuoco Enrico s.c. sistema informatico – asst fatebenefratelli sacco
Dr. Boccaccio Elisa politecnico di milano
Ing. D’Amato Maria Federica s.c. ingegneria clinica – asst fatebenefratelli sacco
Ing. Orsi Giorgio s.c. ingegneria clinica – asst fatebenefratelli sacco
Ing. Circolani Francesco s.c. sistema informatico – asst fatebenefratelli sacco
Dr. Cuoco Enrico s.c. sistema informatico – asst fatebenefratelli sacco
AREA TEMATICA
Integrazione e interoperabilità tra tecnologie biomediche e sistemi informativi sanitari aziendali
ABSTRACT
L’evoluzione dei dispositivi medici sempre più interconnessi sta determinando una crescente esposizione delle infrastrutture cliniche a rischi cyber, spesso prive di adeguati livelli di sicurezza informatica. In questo scenario, la sperimentazione di sistemi Proof of Concept (POC) per il monitoraggio dell’operatività delle apparecchiature biomediche, rappresenta una strategia innovativa per unire la gestione tecnico-funzionale al presidio della sicurezza informatica.
Il progetto è articolato in diverse fasi: Mappatura dell’architettura di rete biomedica, Definizione di indicatori di performance e sicurezza, Installazione di sensori software e hardware per la raccolta dati, integrati con il sistema aziendale e con la piattaforma CMMS (Computerized Maintenance Management System). Il sistema ha inoltre previsto l’adozione di algoritmi di machine learning per l’identificazione di pattern compor-tamentali anomali dei dispositivi, abilitando la generazione automatica di alert in caso di scostamenti dalle con-dizioni operative attese o tentativi di compromissione. L’utilizzo di tale POC ha permesso di rilevare precocemente criticità tecniche e segnali di attacchi cyber, contri-buendo alla messa in sicurezza dei nodi critici attraverso l’isolamento automatico e la riconfigurazione dinamica dei segmenti di rete coinvolti.I principali risultati ottenuti sono la riduzione dei tempi di rilevamento guasti, l’incremento dell’affidabilità operativa, il miglioramento del coordinamento tra Ingegneria Clinica e ICT e il rafforzamento della postura di cyber-security ospedaliera. Il sistema è risultato efficace nell’identificazione di vulnerabilità derivanti da firmware obsoleti, di configurazioni errate o di dispositivi non autenticati e ha elaborato uno storico dettagliato delle attività diagnostiche e manutentive. Sono state rilevate, tuttavia, delle criticità connesse alla frammentazione dei protocolli di comunicazione, alla necessità di standardizzazione dell’interoperabilità (DICOM, HL7, IEEE 11073, MQTT) e all’adeguamento alle normative vigenti in materia di sicurezza e protezione dei dati (GDPR, MDR, NIS2). L’adozione sperimentale di sistemi POC integrati per il monitoraggio operativo e la cyber-protezione delle apparecchiature biomediche rappresenta un’evoluzione necessaria nel governo del rischio clinico e tecnologico ma la loro applicazione richiede un ripensamento architetturale, una governance multidisciplinare e investimenti mi-rati in competenze digitali.
Il progetto è articolato in diverse fasi: Mappatura dell’architettura di rete biomedica, Definizione di indicatori di performance e sicurezza, Installazione di sensori software e hardware per la raccolta dati, integrati con il sistema aziendale e con la piattaforma CMMS (Computerized Maintenance Management System). Il sistema ha inoltre previsto l’adozione di algoritmi di machine learning per l’identificazione di pattern compor-tamentali anomali dei dispositivi, abilitando la generazione automatica di alert in caso di scostamenti dalle con-dizioni operative attese o tentativi di compromissione. L’utilizzo di tale POC ha permesso di rilevare precocemente criticità tecniche e segnali di attacchi cyber, contri-buendo alla messa in sicurezza dei nodi critici attraverso l’isolamento automatico e la riconfigurazione dinamica dei segmenti di rete coinvolti.I principali risultati ottenuti sono la riduzione dei tempi di rilevamento guasti, l’incremento dell’affidabilità operativa, il miglioramento del coordinamento tra Ingegneria Clinica e ICT e il rafforzamento della postura di cyber-security ospedaliera. Il sistema è risultato efficace nell’identificazione di vulnerabilità derivanti da firmware obsoleti, di configurazioni errate o di dispositivi non autenticati e ha elaborato uno storico dettagliato delle attività diagnostiche e manutentive. Sono state rilevate, tuttavia, delle criticità connesse alla frammentazione dei protocolli di comunicazione, alla necessità di standardizzazione dell’interoperabilità (DICOM, HL7, IEEE 11073, MQTT) e all’adeguamento alle normative vigenti in materia di sicurezza e protezione dei dati (GDPR, MDR, NIS2). L’adozione sperimentale di sistemi POC integrati per il monitoraggio operativo e la cyber-protezione delle apparecchiature biomediche rappresenta un’evoluzione necessaria nel governo del rischio clinico e tecnologico ma la loro applicazione richiede un ripensamento architetturale, una governance multidisciplinare e investimenti mi-rati in competenze digitali.
