AFFILIAZIONE
azienda ospedaliera “s.s. antonio e biagio e c. arrigo”

AUTORE PRINCIPALE
Ing. Ricci Dario

VALUTA IL CHALLENGE[ratingwidget]

GRUPPO DI LAVORO
Ing. Ricci Dario – azienda ospedaliera “s.s. antonio e biagio e c. arrigo”, alessandria

AREA TEMATICA
Interoperabilità dei dispositivi medici, cybersecurity & privacy

ABSTRACT
Da analisi internazionali recenti è evidente come i dispositivi medici connessi alle reti internet ospedaliere siano in costante aumento e destinate a crescere di un ulteriore 42% entro il 2025. Questo da un lato contribuisce a fornire migliori e più integrati servizi di salute, dall’altro più dispositivi significano più superfici di attacco che devono essere protette per evitare compromessi o interruzioni nella cura del paziente.
Per questo l’Azienda Ospedaliera di Alessandria ha avviato un progetto di sicurezza per la gestione dei dispositivi medici tramite tecnologie MDSP (Medical Device Security Platform) che gestisca, classifichi e cataloghi passivamente tutti i dettagli degli apparati elettromedicali presenti sulla rete, fornendo non solo marca, modello e IP, ma anche attribuzioni complete del dispositivo che includono firmware, numeri di serie, stato della rete, stato di sicurezza, informazioni sulla posizione e mappatura delle comunicazioni.
Inoltre, è stato ritenuto fondamentale identificare una soluzione che, in una logica di strategia unica di Cyber defence, si integrasse nativamente con le tecnologie di sicurezza (NGFW, NAC, SIEM ecc.) della ASO-AL permettendo quindi di valutarne i rischi, ma, soprattutto, di automatizzare l’applicazione delle politiche di sicurezza per mantenere i dati dei pazienti e le reti cliniche al sicuro da attacchi esterni.
Gli obiettivi prefissati sono riepilogabili in:
1. Mappatura del rischio a livello di HDO e azioni di mitigazione consigliate;
2. Raccomandazioni sui criteri di rete (ACL consigliati);
3. Profile/Group Observed Network Communication Analytics for Network Policy Planning, per consentire di analizzare e riportare tutte le comunicazioni osservate per TUTTI i dispositivi di un determinato modello/i/tipo/i/categorie e di confrontare i modelli di comunicazione osservati a livello di gruppo con un modello di comunicazione a livello di dispositivo per popolarità (% di dispositivi osservati con lo stesso flusso), throughput (dimensioni) e altre metriche;
4. Valutazione del rischio a livello di dispositivo, in modo da calcolare la probabilità, legata alle capacità di sicurezza intrinseche del dispositivo (sistema operativo, vulnerabilità, AV, firewall) e gli attributi di connettività di rete (VLAN assegnata, controlli di compensazione, ACL) di evento avverso correlato. In questo modo è anche possibile tenere traccia delle patch e dei controlli compensativi e di aggiornare i fattori di rischio.

 

 

Torna su »

AFFILIAZIONE
santagostino

AUTORE PRINCIPALE
Ing Gucciardi Marco

VALUTA IL CHALLENGE[ratingwidget]

GRUPPO DI LAVORO
Ing Gucciardi Marco – santagostino, milano
Ing Baroni Mirco – santagostino, milano

AREA TEMATICA
Interoperabilità dei dispositivi medici, cybersecurity & privacy

ABSTRACT
Il Santagostino è una rete di poliambulatori nata nel 2009. Conta 35 centri diffusi principalmente nel territorio lombardo.
L’odontoiatria è sviluppata su un totale di 11 centri. La necessità di prendere in carico pazienti sul territorio milanese e lombardo e di proseguire la cura in altri centri ha portato alla ricerca di soluzioni tecnologiche che permettessero la condivisione delle immagini radiologiche acquisite nel corso delle visite.
Nello specifico, abbiamo sfruttato:
-Utilizzo delle accettazioni a sistema per creazione di anagrafiche paziente univoche
-Caricamento automatico di tutte le immagini al PACS in cloud post acquisizione (Storage)
-Recupero sulle workstation dal PACS e visualizzazione delle immagini sui software specialistici di odontoiatria (Retrieve)

Questa soluzione, oltre a garantire storage DICOM delle immagini odontoiatriche (PX, DX, IO, CT), permette il recupero delle immagini sulle altre workstation presenti nei centri Santagostino di tutta Italia (Milano, Nembro(BG) e Bologna) e la consegna automatica delle bioimmagini tramite la nostra area riservata al paziente.
Le immagini provengono da OPT di diversi modelli e 3 diverse case produttrici (Kavo, MyRay, Sirona), con 4 Software diversi (VixWin, Invivo, iRYS, Sidexis/Galaxis). Al momento, abbiamo ottenuto totale compatibilità per le immagini in 2D (DX, PX, IO), alta compatibilità per le immagini 3D (CT).
Si tratta di una pressoché totale interoperabilità dei sistemi e la possibilità di recupero immagini con canale sicuro, su software di visualizzazione delle immagini specifici per l’odontoiatria. Questo è importante soprattutto per la gestione di piani parassiali e simulazioni impiantistiche che non sono gestibili direttamente sul PACS.
Il flusso di lavoro è così riassumibile:
1.Paziente fa una visita in una delle nostre sedi e vengono acquisite immagini con qualunque OPT/software
2.Acquisizione immagini e invio in DICOM a PACS (storage)
3.Paziente prosegue il piano di cura su un altro dei centri Santagostino
4.Recupero da PACS direttamente sul Software nativo presente in sede
5.Visualizzazione su uno dei visualizzatori specifico dell’odontoiatria
In questo modo, possiamo usare ricostruttori e simulatori impiantistici odontoiatrici senza necessità di supporti esterni, utilizzando Software nativi delle case produttrici. Viene inoltre scoraggiato o reso non necessario l’uso di CD, supporti fisici e trasporto di immagini con mezzi alternativi non sicuri (mail, chiavette USB).

 

 

Torna su »

AFFILIAZIONE
irccs policlinico di sant’orsola

AUTORE PRINCIPALE
ing Amodio Vincenzo

VALUTA IL CHALLENGE[ratingwidget]

GRUPPO DI LAVORO
ing Amodio Vincenzo – irccs policlinico di sant’orsola, bologna

AREA TEMATICA
Interoperabilità dei dispositivi medici, cybersecurity & privacy

ABSTRACT
INTRODUZIONE E RILEVANZA
L’introduzione della cartella elettronica ha portato una spinta anche su altri progetti di digitalizzazione, condotti nel corso del 2022 e 2023, legati alla rilevazione di parametri diagnostici e vitali dei pazienti: glicemia digitale POCT, emogasanalisi POCT, monitoraggio multiparametrico.
MATERIALI E METODI
Il progetto non si è limitato all’aspetto di invio del dato in cartella elettronica ma si è focalizzato sul flusso di gestione complessiva del dato e sull’integrazione efficace tra i devices e le piattaforme informatiche associate, l’ADT, il laboratorio centralizzato (per i POCT), e la cartella elettronica per l’archiviazione e consultazione.
Per l’identificazione del paziente e dell’episodio di ricovero l’IRCCS utilizza tre UID (Unique Identifiers) differenti: braccialetto, nosologico, percorso di ricovero. Questi identificativi sono generati dall’ADT o dal PS e vengono distribuiti agli altri applicativi per la gestione corretta dell’episodio di cura. Per i flussi POCT la registrazione dell’operatore che effettua l’esame avviene attraverso la matricola regionale che è stata resa sempre generabile e stampabile attraverso una pagina intranet e l’inserimento delle credenziali di dominio. Il dato acquisito sul corretto paziente o sul campione transita attraverso le piattaforme dei vendor di riferimento per poi arrivare al sistema informativo ospedaliero: nel caso dei POCT prima al LIS per la validazione e poi alla cartella elettronica mentre nel caso dei monitoraggi multiparametrici direttamente in cartella elettronica.
Tutti i flussi dati sono stati pensati con comunicazioni cifrate SSL o flussi standard HL7 sulle specifiche rotte previste dal protocollo, sfruttando l’infrastruttura di datacenter e di rete LAN e WAN e le politiche di sicurezza aziendali.
OBIETTIVI E RISULTATI
Il risultato raggiunto è stato principalmente quello di convogliare, ai fini della corretta archiviazione e consultazione in cartella elettronica, i parametri diagnostici e clinici attraverso flussi dati sicuri ed efficaci (reti IT medicali, IEC 80001). Questo consente di garantire ai professionisti sanitari una visione completa e integrata dei dati sfruttando l’interoperabilità tra devices e piattaforme informatiche. Come obiettivi di miglioramento si valuta l’incremento della standardizzazione dei flussi e delle codifiche sia per la parte ADT che per l’invio dei parametri in conformità ai profili IHE SWF e PCD

 

 

Torna su »

AFFILIAZIONE
fondazione irccs policlinico san matteo

AUTORE PRINCIPALE
Dr. Assunto Andrea

VALUTA IL CHALLENGE[ratingwidget]

GRUPPO DI LAVORO
Ing. Gelmetti Andrea – fondazione irccs policlinico san matteo, pavia
Dr. Assunto Andrea – fondazione irccs policlinico san matteo, pavia

AREA TEMATICA
Interoperabilità dei dispositivi medici, cybersecurity & privacy

ABSTRACT
Il progetto si pone come obiettivo l’incremento della postura di sicurezza e della protezione di quelli che sono gli asset più critici (elettromedicali) del Policlinico San Matteo di Pavia, applicando metodologie e tecniche consolidate (ad es. Framework Nazionale di Cybersecurity). Date le specificità dell’ambiente ci sono alcuni vincoli fondamentali che la soluzione deve rispettare:
• agentless
• modalità passiva
• monitoraggio real-time
• semplicità di utilizzo
La piattaforma scelta per la sperimentazione si basa su tecnologia Armis, un motore agentless di Cybersecurity. Da un punto di vista operativo l’attività è stata condotta inserendo in rete una sonda hardware. Tale collector raccoglie passivamente copia del traffico dal centro stella e si integra con:
• n. 7 Active Directory
• n. 2 VMware vCenter
• Firewall Fortinet
• DHCP
• Switch wired e WLC Cisco
L’obiettivo della sperimentazione è una console centralizzata che sia in grado di:
• scoprire tutti i device di rete
• identificarne il rischio
• gestirne le vulnerabilità
• supportare le attività di life-cycle-management
• automatizzare la risposta
Risultati Sperimentazione
La piattaforma ha permesso di catalogare tutti i device e di avere una visione in tempo reale dell’intera flotta dei dispositivi medici:
Sono disponibili varie dashboard relative all’intero parco dei device medicali, suddivisi ad esempio per brand/vendor o per sistema operativo installato.
Con la piattaforma si ha evidenza di tutte le vulnerabilità dei dispositivi elettromedicali ed è possibile p.e. estrapolare dati su apparati medici fuori supporto.
La soluzione implementata analizza i dispositivi medici i e fornisce una analisi multidimensionale del rischio contestualizzata basandosi su utilizzo, comportamento e proprietà dei device. Il fattore di rischio dei dispositivi può essere identificato e raggruppato ad esempio in elementi che tengano conto della condivisone di Personal Health Information con protocolli non cifrati. Come ultimo elemento è da sottolineare la capacità di automatizzare i risultati degli alert di rete, tramite dashboard interattive, report periodici, ma anche attraverso l’integrazione con sistemi esterni (come SIEM e Mail server).

 

 

Torna su »

AFFILIAZIONE
mindray

AUTORE PRINCIPALE
Gangi Piero

VALUTA IL CHALLENGE[ratingwidget]

GRUPPO DI LAVORO
Gangi Piero – mindray, trezzano sul naviglio

AREA TEMATICA
Interoperabilità dei dispositivi medici, cybersecurity & privacy

ABSTRACT
Il sistema Mindray M-IoT (Mindray Internet of Things) rappresenta una soluzione innovativa per il controllo e la gestione dei dispositivi medici Mindray attraverso una rete centralizzata e semplificata. Il sistema M-IoT è basato sulla tecnologia IoT e sfrutta la connettività wireless e/o cablata per consentire una facile comunicazione tra i dispositivi, consentendo all’ingegneria clinica di monitorare e controllare tutti i dispositivi Mindray collegati alla rete in tempo reale.
L’accesso al sistema tramite interfaccia Web semplifica il controllo dei beni installati all’interno della struttura dando la possibilità all’ingegneria clinica di avere una schermata Dashboard dove visualizzare il funzionamento in tempo reale non solo dei monitor medicali ma anche le pompe di infusione, i ventilatori, le macchine di anestesia, gli ecografi, i defibrillatori e i macchinari IVD (In Vitro Diagnostics) Mindray.
Il sistema M-IoT consente all’ingegneria clinica di monitorare lo stato di funzionamento dei dispositivi, le prestazioni e le eventuali anomalie in tempo reale. Questo consente una risposta più tempestiva e accurata in caso di malfunzionamenti dei dispositivi. Inoltre, l’ingegneria clinica può eseguire il monitoraggio remoto e l’aggiornamento dei dispositivi, riducendo così il tempo necessario per le manutenzioni programmate.
Il sistema M-IoT rappresenta un importante passo avanti nella gestione dei dispositivi medici, migliorando la qualità e l’efficienza dell’assistenza sanitaria. Grazie a questo sistema, l’ingegneria clinica può concentrarsi su attività a maggior valore aggiunto per il paziente, come l’implementazione di protocolli di sicurezza per la gestione dei dispositivi, la formazione degli operatori sanitari sul loro utilizzo, e la gestione delle relazioni con i fornitori di dispositivi medici.
È possibile sfruttare la piattaforma M-IoT anche per controllare gli autotest dei dispositivi nonché utilizzare la piattaforma per effettuare le manutenzioni preventive annuali.

 

 

Torna su »

AFFILIAZIONE
philips spa

AUTORE PRINCIPALE
Ing. Baldazzi Daniela

VALUTA IL CHALLENGE[ratingwidget]

GRUPPO DI LAVORO
Ing. Baldazzi Daniela – philips spa, milano
Ing. Pirola Lorenza – philips spa, milano
Ing. Massarotti Paolo – philips spa, milano

AREA TEMATICA
Interoperabilità dei dispositivi medici, cybersecurity & privacy

ABSTRACT
Nelle aree critiche il numero e la varietà di dispositivi medici possono essere elevati. Questi device, connessi ai pazienti, producono un’enorme quantità di dati utilizzati dal team di assistenza per prendere decisioni cliniche. Nelle terapie intensive gli operatori possono trovarsi inondati da dati e allarmi ridondanti con il rischio di perdere visibilità su quelli veramente significativi e con un notevole aumento di stress.
Per alleviare la pressione sullo staff e al tempo stesso far fronte alla necessità di lavorare con ecosistemi tecnologici ‘multivendor’, le aziende sanitarie stanno ripensando i modelli di cura attraverso l’adozione di sistemi di sorveglianza centralizzati e ‘mobile’ da cui i clinici più qualificati possano supervisionare la squadra in corsia.
La soluzione Philips Capsule si inserisce in questo panorama con lo scopo di semplificare i flussi di lavoro e permettere agli operatori di agire proattivamente e di prioritizzare gli interventi e le attività basandosi sui dati clinici in modo più efficiente.
Capsule è una piattaforma di gestione unificata dei dati provenienti dai dispositivi medici che permette di catturare i dati clinici, incluse le forme d’onda, e renderli disponibili in contesto e alla frequenza desiderata per molteplici utilizzi clinici, come per esempio: cartella clinica, ‘alarm management’, postazioni di sorveglianza clinica o di telemedicina, sistemi di supporto decisionale, analisi retrospettive e applicazioni a scopo di ricerca.
Capsule è dotata di una libreria in continua espansione che supporta più di 1100 driver per differenti dispositivi. La soluzione è completa di una piattaforma software e di differenti hub di connettività per ogni setting di cura che abilitano differenti metodi di connessione. La Command Console permette di effettuare la configurazione, gli aggiornamenti software e il monitoraggio da remoto semplificando la manutenzione.
Oltre ai vantaggi operativi, l’innovazione introdotta da una piattaforma unica di integrazione permette una gestione più semplice, la scalabilità nel tempo e costi più contenuti. La continua evoluzione della piattaforma consente di fornire un solido supporto per molteplici tipologie di sistemi a valle abilitando differenti casi d’uso, che permettono ai nostri clienti di aumentare l’utilizzo dei dati, e consente a Philips di continuare a supportare le esigenze di gestione dei dati man mano che si evolvono e maturano.

 

 

Torna su »