Autori »
Lista completa degli autori
Area tematica
ICT ed informatica medica
Abstract
L’utilizzo delle Tecnologie dell’Informazione e della Comunicazione in sanità è in costante aumento e i domini dei sistemi informativi e dei sistemi biomedicali ormai hanno ambiti di sovrapposizione sempre più ampi, tanto che oggi si parla di “Sistemi Medicali”. La rapida digitalizzazione del settore sanitario, se da un lato comporta un miglioramento della qualità dei servizi offerti, dall’altro li espone al cyber risk; scopo di tali attacchi è il furto di dati personali (Data Breach) e/o la compromissione dei servizi sanitari (Denial of Service). Le disposizioni in materia da tenere bene in considerazione sono molteplici e tra queste citiamo il Regolamento (UE) 2016/679 G.D.P.R. del 24 maggio 2016, vigente da maggio 2018 che stabilisce nuovi requisiti minimi in termini di protezione dei dati sensibili; nonostante ciò il settore sanitario risulta ancora vulnerabile e poco sensibilizzato riguardo alle contromisure di cyber security necessarie. Il lavoro è stato svolto presso l’A.O.R.N. Azienda Ospedaliera dei Colli di Napoli in collaborazione con il Servizio di Ingegneria Clinica, il Servizio Informativo Aziendale, l’Università degli studi di Napoli Federico II e l’Azienda di Global Service Manutentiva Adiramef Group srl. L’obiettivo non è soltanto quello di fornire uno strumento di analisi che quantifichi e qualifichi il Rischio complessivo di Attacchi Informatici in sanità su Sistemi Medicali ma anche quello di proporre un modello di gestione del cyber risk che possa essere esteso e implementato, nel tempo, a tutte le realtà sanitarie.Ci si è posti il compito di contestualizzare il modello generalizzato di Risk Assesment all’Azienda Ospedaliera dei Colli in modo da poterlo applicare ai Sistemi Medicali, dando rilievo alle caratteristiche proprie della “safety”, della“privacy protection”e della “data and system security”. Attraverso l’ausilio di un pratico questionario, da compilare nella fase di collaudo del Sistema Medicale, è possibile stabilire il livello di Rischio di Attacchi Informatici su Sistemi Medicali, definito R.A.I.S.M.; dopodiché il modello di gestione del cyber risk per l’Azienda Ospedaliera, a seconda del RAISM riscontrato, suggerisce le contromisure tecnologiche, organizzative e tecniche da adottare per mettere in sicurezza l’apparecchiatura contro eventuali attacchi hacker, nel modo più sostenibile ed economico possibile.
Autori
Giovanni Natale ingegnere biomedicoclinico – adiramef group s.r.l. napoli italy
Francesco Sabbatino junior consultant engineering – altran italia s.p.a. napoli italy
Raffaele Carfora ingegnere biomedico/addetto ufficio progettazione gare – adiramef group s.r.l. napoli italy
Alessandro Pepino professore ordinario – università degli studi di napoli federico ii napoli italy
Gianluca Giaconia responsabile settore ingegneria clinica e direttore f.f. u.o.c. provveditorato – a.o. dei colli napoli italy