AFFILIAZIONE
università degli studi di trieste

AUTORE PRINCIPALE
Ing. Bava Michele

VALUTA IL CHALLENGE

Vota

GRUPPO DI LAVORO
dott.ssa Cardis Chiara – università degli studi di trieste, trieste
dott. Noto Andrea – università degli studi di trieste, trieste
Ing. Bava Michele – università degli studi di trieste, trieste

AREA TEMATICA
Interoperabilità dei dispositivi medici e cybersecurity

ABSTRACT
In ambito sanitario da anni le tecnologie sanitarie e quelle dell’informazione hanno e continuano ad avere un forte impatto sui processi di cura e sulla salute. Il complesso mondo IT-medicale di sistemi, tecnologie e persone, nato inizialmente come aggregato di insiemi di sistemi connessi alla rete dati aziendale e processi comunque delimitati all’interno di un perimetro, si sta sempre più volgendo fuori, in uscita rispetto alla superficie aziendale, proponendo dispositivi medici (DM), sistemi software, tecnologie e portatori di interesse che frastagliano tale superficie, aumentandone le dimensioni, rendendo sempre più difficoltoso capire come o dove attualmente si trova il confine tra ciò che sta dentro l’azienda e ciò che sta fuori. Tale superficie che in sicurezza informatica si definisce “superficie di attacco” che una azienda o l’intero servizio sanitario nazionale espone a possibili violazioni, frodi, sistemi e software malevoli, in un ambito complesso come quello attuale, non fa che aumentare di continuo. La sanità digitale con quel connubio sorprendente di dispositivi medici, sistemi e reti IT, tecnologie mobile quali il 4G e il 5G, con dispositivi come gli smartphone e la possibilità di “ubiquitous computing” che è uno dei paradigmi dell’IoT che tali sistemi consentono, espone cittadini, aziende, professionisti dell’IT in sanità, ingegneri clinici a tutta una serie di rischi e di opportunità come mai prima.
Solo una attenta pianificazione ed analisi sia tecnica che organizzativa che mira alla protezione del patrimonio di sistemi, asset, server e risorse e dall’altro ad una formazione continua, il tutto unito al rispetto delle normative sia in materia di privacy e di security, può permettere una seria presa di coscienza dei rischi e della necessità di proteggersi aumentando la propria resilienza e percezione del rischio stesso.
Questo lavoro si pone come scopo quello di presentare il risultato dello studio di alcuni metodi quantitativi per l’analisi e la gestione del rischio dei DM, insieme all’utilizzo di alcuni strumenti, in particolare sistemi e tecnologie ICT (Medigate, IoT Defender, TrendMicro EDGE IPS) con i quali una volta identificato il rischio (fase IDENTIFY del Framework per la Cybersecurity del NIST) si possano mettere in atto controlli e misure (fase PROTECT) che mitighino e riducano il rischio stesso (fasi DETECT, RESPOND, RECOVER) fino a portarlo a livelli accettabili, ovvero sia controllabili che osservabili.

 

 

Torna su »

AFFILIAZIONE
santagostino

AUTORE PRINCIPALE
Baroni Mirco

VALUTA IL CHALLENGE

Vota

GRUPPO DI LAVORO
Baroni Mirco – santagostino, milano
Cattaneo Giacomo – santagostino, milano
Gucciardi Marco – santagostino, milano

AREA TEMATICA
Interoperabilità dei dispositivi medici e cybersecurity

ABSTRACT
Santagostino è una rete poliambulatoriale privata di 31 sedi diffuse in 7 province, con un’offerta clinica che comprende diverse aree specialistiche basate sulle bioimmagini, con diagnostica per immagini convenzionale, odontoiatrica ed endoscopica.
Di frequente lo stesso specialista lavora in più sedi e il paziente segue il medico: è necessario quindi che le acquisizioni siano sempre accessibili a prescindere dalla posizione geografica.
Il protocollo di comunicazione DICOM è ormai uno standard noto; vista la nostra realtà, stiamo sfruttando intensivamente sia i servizi che le diverse modalità per offrire un quadro completo al clinico e una conservazione digitale al paziente.
Per questo progetto oltre ai servizi DICOM più comuni viene incentivato l’utilizzo del servizio Query/Retrieve per il trasferimento degli studi da PACS direttamente verso le apparecchiature di diagnostica, in modo che gli specialisti possano consultare un precedente durante la nuova acquisizione o estrarre delle nuove ricostruzioni.
Importante è l’impatto sull’odontoiatria nel nostro caso: sono in uso ortopantomografi con caratteristiche diverse per ragioni storiche e le cure sono svolte su diverse sedi: con questo servizio le bioimmagini vengono importate temporaneamente all’interno del gestionale di radiologia odontoiatrica locale, a prescindere da dove siano state acquisite.
Il lavoro si è concentrato in più sulle modalità che possono essere inviate a PACS, di conseguenza oltre alle più note (CR, CT, MR, MG, US) sono state aggiunte quelle da prestazioni di:
-endoscopia [ES];
-odontoiatria [PX, DX, CT, IO];
-densitometria DEXA [BMD];
-oculistica [OPT, OPV];
-elettrocardiografia [ECG];
-dermatologia, chirurgia [DMS, OT].
Viene incentivato con un rinforzo positivo il sistema di recupero delle immagini sopra descritto; inoltre il paziente potrà accedere in maniera sicura delle immagini e segnali acquisiti digitalmente sulla nostra versione di FSE
Per il team di Ingegneria Clinica il sistema implementato si è tradotto in un calo delle richieste di assistenza sul recupero di documentazione iconografica inter-sede e in un alto grado di conversione e soddisfazione di specialisti e di pazienti.
I prossimi obiettivi di sviluppo sono un aumento delle modalità inviate allo storage partendo da oculistica e diagnostica di laboratorio; è inoltre in fase di studio la possibilità di utilizzo dei metadati DICOM per la cartella clinica interna tramite l’interoperabilità della comunicazione HL7/FHIR.

 

 

Torna su »

AFFILIAZIONE
asst di lodi

AUTORE PRINCIPALE
Ing Donarini Erica

VALUTA IL CHALLENGE

Vota

GRUPPO DI LAVORO
Ing Donarini Erica – asst di lodi, lodi
Ing Franconieri Federico – asst di lodi, lodi
Ing Vitali Fulvio – asst di lodi, lodi

AREA TEMATICA
Interoperabilità dei dispositivi medici e cybersecurity

ABSTRACT
Patologie degenerative richiedono l’introduzione di percorsi di screening supportati da diverse apparecchiature e tecnologie la cui interconnessione può rapidamente diagnosticare l’aggravamento delle condizioni cliniche.
In tale contesto, la piattaforma FORUM di Zeiss permetterà la gestione completa e centralizzata dei dati clinici in ambito oculistico. Nella specifica applicazione presso l’Oculistica dell’ASST di Lodi, FORUM ottimizzerà il flusso di lavoro della chirurgia della cataratta e del glaucoma, guidando il medico a partire dall’esame biometrico, passando per il calcolo e la scelta delle lenti intraoculari, fino alla pianificazione chirurgica e alla raccolta dei dati post-operatori. Inoltre, la connessione del software ai sistemi informativi aziendali permetterà di gestire e visualizzare le immagini diagnostiche prodotte dalle diverse apparecchiature oftalmologiche (quali biometro, OCT, perimetro, microscopio operatorio, …) coinvolte durante le diverse fasi dell’intera presa in carico del paziente.
L’introduzione di FORUM consentirà quindi di rinnovare il percorso paziente, sostituendo il precedente processo di registrazione e gestione manuale dei dati da parte degli operatori sanitari, dal primo inserimento in lista fino al controllo post operatorio seguente l’intervento chirurgico. Inoltre, la connessione tramite tale software delle apparecchiature oftalmologiche con applicativi aziendali, quali Cartella Clinica e PACS, migliorerà la tracciabilità di dati clinici, superando il trasferimento di immagini e referti cartacei attraverso differenti unità operative e presidi ospedalieri.
Tale piattaforma permetterà, quindi, la creazione di un nuovo flusso standardizzato di dati clinici, oltre ad una maggiore fruibilità e qualità delle immagini oftalmologiche, facendo confluire tutti i dati necessari alla specifica postazione di refertazione e/o visualizzazione. La maggiore efficienza ed efficacia del percorso clinico, così ottenuta, influirà positivamente sulla qualità delle cure, basate su decisioni cliniche più rapide e sicure, oltre a minimizzare i possibili errori manuali degli operatori ed eliminare costi e spazi relativi ad archivi cartacei.

 

 

Torna su »

AFFILIAZIONE
uoc ingegneria clinica, fondazione i.r.c.c.s. policlinico san matteo, pavia

AUTORE PRINCIPALE
Dr Salaris Mattia

VALUTA IL CHALLENGE

Vota

GRUPPO DI LAVORO
Dr Salaris Mattia – uoc ingegneria clinica, fondazione i.r.c.c.s. policlinico san matteo, pavia, pavia
Ing. Roccasalva Marco – uoc ingegneria clinica, fondazione i.r.c.c.s. policlinico san matteo, pavia, pavia
Ing. Ragazzo Veronica – uoc ingegneria clinica, fondazione i.r.c.c.s. policlinico san matteo, pavia, pavia
Silveri Giulia – uoc ingegneria clinica, fondazione i.r.c.c.s. policlinico san matteo, pavia, pavia
Ing. Lago Paolo – uoc ingegneria clinica, fondazione i.r.c.c.s. policlinico san matteo, pavia, pavia

AREA TEMATICA
Interoperabilità dei dispositivi medici e cybersecurity

ABSTRACT
Fra le tante funzionalità che offre la rete dati nel campo del controllo dei dispositivi, vi è il network discovery. Con il termine network discovery si intende quel processo attraverso cui, con l’analisi della rete dati, si riesce a rilevare e mappare tutti i dispositivi connessi in rete. Il progetto ha l’obiettivo di riuscire a rilevare i dispositivi medici tramite la rete dati per ottenere informazioni sul dispositivo rilevato in rete. In particolar modo si vogliono ottenere informazioni relative alla localizzazione del dispositivo medico all’interno della Fondazione IRCCS Policlinico San Matteo e al suo funzionamento. Viene presentato il network discovery e vengono trattati alcuni dei software presenti sul mercato che permettono di svolgere network discovery. Fra i dispositivi presenti presso la Fondazione IRCCS Policlinico San Matteo è stato scelto come oggetto della ricerca in rete il sistema di monitoraggio. Questo sistema comprende l’insieme di tutti i monitor che misurano i parametri vitali del paziente. Viene dunque trattato il flusso informativo attraverso il quale si possa risalire alla posizione del dispositivo medico all’interno dell’ospedale, ed in particolar modo al posto letto su cui questo è collegato, attraverso il MAC address del dispositivo stesso. Tale flusso viene testato sul reparto del pronto soccorso e si compone di quattro passaggi fondamentali:
1. Raccolta dei MAC address dei dispositivi medici;
2. Ricerca della corrispondenza tra MAC address e porta dello switch;
3. Ricerca corrispondenza tra porta dello switch e numero porta di rete;
4. Ricerca corrispondenza tra numero porta di rete e numero posto letto.
Attraverso questi passaggi è possibile comprendere quali e quanti dei monitor presenti in reparto sono connessi in rete e dove questi sono ubicati. Sulla base di queste informazioni è possibile distribuire in maniera più efficiente i monitor sui vari reparti o distribuirli sulla base della loro tipologia e funzionalità. A livello sanitario consente inoltre di poter conoscere la percentuale di pazienti monitorizzati in un determinato reparto ed eventualmente valutarne le variazioni. Attualmente il software in utilizzo presso la U.O.C. dei sistemi informativi del Policlinico San Matteo non consente di ottenere delle informazioni relative al funzionamento del dispositivo connesso in rete.

 

 

Torna su »

AFFILIAZIONE
humanitas research hospital

AUTORE PRINCIPALE
Ing. Gazzara Michele

VALUTA IL CHALLENGE

Vota

GRUPPO DI LAVORO
Ing. Oliva Paolo – humanitas research hospital, milano
Ing. Gazzara Michele – humanitas research hospital, milano

AREA TEMATICA
Interoperabilità dei dispositivi medici e cybersecurity

ABSTRACT
Stato dell’arte
L’attività di rilevazione dei parametri vitali (PV) nei pazienti in degenza permette di monitorare i progressi clinici e assicurare la pronta individuazione di eventi avversi o di guarigioni tardive, grazie al calcolo dell’Early Warning Score (EWS). In Humanitas la rilevazione dei PV avviene tramite l’impiego di colonnine multiparametriche (CMP) e successivamente il personale sanitario si occupa della registrazione in cartella clinica (CC) e del calcolo dell’EWS. Questo processo richiede tempo e può essere soggetto ad errori di trascrizione. Per superare questi limiti sono state introdotte le colonnine multiparametriche smart.
Materiali e Metodi
La tecnologia introdotta per digitalizzare il processo di misurazione dei PV è il monitor multiparamentrico al posto letto Connex Spot Monitor (CSM)-https://www.hillrom.it/it/products/connex-spot-monitor/. Questo monitor spot check permette l’integrazione con la CC, la crittografia dei dati per la tutela della privacy e automatizza l’acquisizione dei PV e la computazione dell’EWS. Per valutare l’impatto della nuova tecnologia sui processi dell’ospedale sono stati misurati i tempi di rilevazione dei PV ed è stato sottoposto al personale sanitario un questionario sulla qualità del processo di misurazione dei PV, sia in una degenza dotata di CSM che in una dotata di CMP.
Risultati
Il tempo medio per il processo di rilevazione dei PV su un paziente misurato in una degenza con CSM è di 111 secondi (80 s per la misurazione e 31 s per la registrazione in CC) contro i 232 secondi (124s per la misurazione, 108 s per la registrazione in CC) impiegati mediamente in una degenza con CMP. Per quanto riguarda invece il livello di gradimento del personale sanitario si ha un punteggio medio di 3,81/5 per le degenze con CSM e un punteggio di 2,67/5 per quelle con CMP.
Discussioni
I risultati ottenuti dimostrano il superamento delle criticità legate all’utilizzo delle CMP. Nello specifico, con i CSM si risparmiano in media 121 s per paziente nella rilevazione dei PV che, per una degenza di 40 posti letto, significa abbattere mediamente di 80 minuti il tempo per il round di visite. Anche la soddisfazione del personale risulta essere maggiore con l’utilizzo dei CSM (oltre un punto di scarto nella valutazione). L’introduzione dei CSM in Humanitas consente al personale di dedicare meno tempo alla burocrazia e più attenzione al paziente che può contare su un percorso di cura di maggior qualità, efficienza ed affidabilità.

 

 

Torna su »

AFFILIAZIONE
aou federico ii

AUTORE PRINCIPALE
Ing. Cantone Anna

VALUTA IL CHALLENGE

Vota

GRUPPO DI LAVORO
Ing. Perrone Antonietta – aou federico ii, napoli
Ing. Cantone Anna – aou federico ii, napoli
Ing. Morra Giuseppina – aou federico ii, napoli
Ing. D’Ambrosio Antonio – aou federico ii, napoli
Ing. Di Rienzo Giovanna – aou federico ii, napoli

AREA TEMATICA
Interoperabilità dei dispositivi medici e cybersecurity

ABSTRACT
La massiccia diffusione di Dispositivi Medici (DM) dotati di interfaccia di rete ha cambiato lo scenario riguardante le funzionalità dei dispositivi stessi, ma ancora di più la loro gestione, l’interazione e interoperabilità con altri elementi costituenti il patrimonio tecnologico e informativo all’interno delle aziende sanitarie.
In questo ambito, l’AOU Federico II ha avviato un progetto per l’individuazione dei fattori che minacciano la sicurezza informatica dei DM con l’installazione di un collector, che valuta la vulnerabilità dei singoli dispositivi e osserva l’intero flusso dei dati in ingresso, in uscita e all’interno della rete. Tale collector è stato installato nell’armadio di rete del centro stella di Campus, su VLan specifica, a seguito della configurazione delle policy indicate sui firewall, al fine di permettere la corretta comunicazione del collector con il cloud. La sonda non interferisce con i dati, li legge e li spedisce al cloud, dove le informazioni vengono analizzate e rese visibili.
Dalla prima analisi delle informazioni ricevute dalla sonda, è stato possibile:
• Monitorare in tempo reale l’infrastruttura IT per individuare tentativi di attacco ai DM;
• Effettuare Risk Analysis;
• Monitorare l’effettivo utilizzo delle apparecchiature biomediche;
• Analizzare gli asset IT e i relativi cicli di vita, permettendo la valutazione dell’obsolescenza dei software.
I dati ottenuti permettono all’ingegnere clinico sia di valutare e migliorare la sicurezza IT dei DM, sia di ottimizzare la gestione tecnico manutentiva degli stessi. Inoltre, avere contezza dell’obsolescenza, non più solo hardware ma anche software, di un’apparecchiatura ne permette di avere un uso efficace ed efficiente.
Infine, l’analisi dell’effettivo utilizzo dei DM è uno strumento di supporto sia alla governance del parco macchine esistente che all’introduzione di nuove tecnologie biomediche.
L’AOU Federico II prevede l’implementazione di un servizio per la gestione del rischio informatico, derivante dall’utilizzo delle circa 10mila apparecchiature biomediche, che permetta di avere:
• Asset management;
• Risk Assessment;
• Analisi contenimento attacco;
• Asset inventory dinamico;
• Recovery Plan;
• Network Access Control;
• Ottimizzazione della Network Segmentation dell’AOU Federico II;
• Supporto tecnico per la gestione delle tecnologie biomediche dell’AOU Federico II al Servizio di Ingegneria clinica ed ai reparti e servizi utilizzatori;
• Obsolescence Management.

 

 

Torna su »