{"id":6323,"date":"2022-05-31T17:25:37","date_gmt":"2022-05-31T15:25:37","guid":{"rendered":"https:\/\/www.convegnonazionaleaiic.it\/la-sicurezza-delle-apparecchiature-elettromedicali-protezione-del-dato-clinico\/"},"modified":"2022-05-31T17:25:37","modified_gmt":"2022-05-31T15:25:37","slug":"la-sicurezza-delle-apparecchiature-elettromedicali-protezione-del-dato-clinico","status":"publish","type":"post","link":"https:\/\/www.convegnonazionaleaiic.it\/la-sicurezza-delle-apparecchiature-elettromedicali-protezione-del-dato-clinico\/","title":{"rendered":"LA SICUREZZA DELLE APPARECCHIATURE ELETTROMEDICALI: PROTEZIONE DEL DATO CLINICO"},"content":{"rendered":"
\n
\n

\"\"\"\" <\/p>\n

AFFILIAZIONE<\/span>
\n<\/strong>aou federico ii<\/p>\n

AUTORE PRINCIPALE<\/span>
\n<\/strong>Ing. Cantone Anna<\/p>\n

\nVALUTA IL CHALLENGE<\/span><\/strong>
Vota<\/nobr><\/td>
<\/div><\/td><\/tr><\/table><\/p>\n<\/div>\n
\n

<\/a><\/p>\n

GRUPPO DI LAVORO<\/span><\/strong>
\nIng. Perrone Antonietta<\/strong> – aou federico ii, napoli<\/i>
Ing. Cantone Anna<\/strong> – aou federico ii, napoli<\/i>
Ing. Morra Giuseppina<\/strong> – aou federico ii, napoli<\/i>
Ing. D’Ambrosio Antonio<\/strong> – aou federico ii, napoli<\/i>
Ing. Di Rienzo Giovanna<\/strong> – aou federico ii, napoli<\/i> <\/p>\n

AREA TEMATICA<\/span>
\n<\/strong>Interoperabilit\u00e0 dei dispositivi medici e cybersecurity<\/p>\n

ABSTRACT<\/span>
\n<\/strong>La massiccia diffusione di Dispositivi Medici (DM) dotati di interfaccia di rete ha cambiato lo scenario riguardante le funzionalit\u00e0 dei dispositivi stessi, ma ancora di pi\u00f9 la loro gestione, l\u2019interazione e interoperabilit\u00e0 con altri elementi costituenti il patrimonio tecnologico e informativo all\u2019interno delle aziende sanitarie.
\nIn questo ambito, l\u2019AOU Federico II ha avviato un progetto per l\u2019individuazione dei fattori che minacciano la sicurezza informatica dei DM con l\u2019installazione di un collector, che valuta la vulnerabilit\u00e0 dei singoli dispositivi e osserva l\u2019intero flusso dei dati in ingresso, in uscita e all\u2019interno della rete. Tale collector \u00e8 stato installato nell\u2019armadio di rete del centro stella di Campus, su VLan specifica, a seguito della configurazione delle policy indicate sui firewall, al fine di permettere la corretta comunicazione del collector con il cloud. La sonda non interferisce con i dati, li legge e li spedisce al cloud, dove le informazioni vengono analizzate e rese visibili.
\nDalla prima analisi delle informazioni ricevute dalla sonda, \u00e8 stato possibile:
\n\u2022 Monitorare in tempo reale l\u2019infrastruttura IT per individuare tentativi di attacco ai DM;
\n\u2022 Effettuare Risk Analysis;
\n\u2022 Monitorare l\u2019effettivo utilizzo delle apparecchiature biomediche;
\n\u2022 Analizzare gli asset IT e i relativi cicli di vita, permettendo la valutazione dell\u2019obsolescenza dei software.
\nI dati ottenuti permettono all\u2019ingegnere clinico sia di valutare e migliorare la sicurezza IT dei DM, sia di ottimizzare la gestione tecnico manutentiva degli stessi. Inoltre, avere contezza dell\u2019obsolescenza, non pi\u00f9 solo hardware ma anche software, di un\u2019apparecchiatura ne permette di avere un uso efficace ed efficiente.
\nInfine, l\u2019analisi dell\u2019effettivo utilizzo dei DM \u00e8 uno strumento di supporto sia alla governance del parco macchine esistente che all’introduzione di nuove tecnologie biomediche.
\nL\u2019AOU Federico II prevede l\u2019implementazione di un servizio per la gestione del rischio informatico, derivante dall\u2019utilizzo delle circa 10mila apparecchiature biomediche, che permetta di avere:
\n\u2022\tAsset management;
\n\u2022\tRisk Assessment;
\n\u2022\tAnalisi contenimento attacco;
\n\u2022\tAsset inventory dinamico;
\n\u2022\tRecovery Plan;
\n\u2022\tNetwork Access Control;
\n\u2022\tOttimizzazione della Network Segmentation dell\u2019AOU Federico II;
\n\u2022\tSupporto tecnico per la gestione delle tecnologie biomediche dell\u2019AOU Federico II al Servizio di Ingegneria clinica ed ai reparti e servizi utilizzatori;
\n\u2022\tObsolescence Management.<\/p>\n

 <\/p>\n