AFFILIAZIONE
aou federico ii
AUTORE PRINCIPALE
Ing. Cantone Anna
Registrazione obbligatoria. Una valutazione consentita
GRUPPO DI LAVORO
Ing. Perrone Antonietta ulss5 polesana
Ing. Morra Giuseppina aou federico ii
Ing. Morra Giuseppina aou federico ii
AREA TEMATICA
Sanità digitale e telemedicina
ABSTRACT
La Regione Campania ha ampliato la disponibilità di servizi di telemedicina, quali tele-visita, teleconsulto, con la piattaforma Sinfonia Telemedicina. L’AOU Federico II ha integrato tale piattaforma per garantire la tele-refertazione ed alimentare il Fascicolo Sanitario Elettronico, con i propri sistemi di Clinical Data Repository e firma remota digitale. Per ridurre il rischio di cyber security, specialmente quello relativo alla supply chain, in base alle misure minime Agid e quelle del perimento nazionale di sicurezza, l’AOU Federico II ha sviluppato un progetto di potenziamento della propria infrastruttura informatica, rifacendosi al Cybersecurity Framework (CSF) 2.0 di NIST. A seguito di un’analisi del contesto organizzativo e tecnico, sono state indentificate funzionalità che, in cooperazione, permettono di::
1. Gestire le identità e gli accessi in rete e alle applicazioni, attraverso la profilazione degli utenti e l’accesso rule and contest based;
2. Monitorare le anomalie del comportamento e la protezione degli end point, attraverso strumenti di intelligenza artificiale;
3. Proteggere le applicazioni e le API dei servizi esposti ed integrati con altre piattaforme;
4. Identificare e monitorare le vulnerabilità e dei comportamenti dei dispositivi connessi in rete, in particolare delle apparecchiature elettromedicali.
Attraverso questo sistema sarà possibile attuare le funzioni fondamentali del CSF 2.0., ovvero:
• Governance: definizione di procedure e di responsabilità (supply chain) nell’introduzione ed utilizzo dei nuovi dispositivi/servizi all’interno della rete aziendale, nonché per l’interoperabilità tra i sistemi informative aziendali e regionali;
• Identify: monitoraggio continuo degli asset e delle minacce;
• Protection: azioni di protezione degli asset attraverso una combinazione integrata di sistemi signature-based e anomaly-based e attraverso la segregazione dei domini logici;
• Detection: sistemi di analisi dei log per identificare le minacce e attuare processi di prevenzione, quali la gestione automatica delle credenziali e degli accessi;
• Respond: risposte parzialmente automatizzate agli attacchi identificati.
Il sistema di difesa è stato disegnato con lo scopo finale di ridurre il rischio cyber, con specifica focalizzazione a quello derivante dalla supply chain, correlato al progetto di Telemedicina Regionale e ai dispositivi elettromedicali oggetto dell’incombente regolamento MDR 745/2017.
1. Gestire le identità e gli accessi in rete e alle applicazioni, attraverso la profilazione degli utenti e l’accesso rule and contest based;
2. Monitorare le anomalie del comportamento e la protezione degli end point, attraverso strumenti di intelligenza artificiale;
3. Proteggere le applicazioni e le API dei servizi esposti ed integrati con altre piattaforme;
4. Identificare e monitorare le vulnerabilità e dei comportamenti dei dispositivi connessi in rete, in particolare delle apparecchiature elettromedicali.
Attraverso questo sistema sarà possibile attuare le funzioni fondamentali del CSF 2.0., ovvero:
• Governance: definizione di procedure e di responsabilità (supply chain) nell’introduzione ed utilizzo dei nuovi dispositivi/servizi all’interno della rete aziendale, nonché per l’interoperabilità tra i sistemi informative aziendali e regionali;
• Identify: monitoraggio continuo degli asset e delle minacce;
• Protection: azioni di protezione degli asset attraverso una combinazione integrata di sistemi signature-based e anomaly-based e attraverso la segregazione dei domini logici;
• Detection: sistemi di analisi dei log per identificare le minacce e attuare processi di prevenzione, quali la gestione automatica delle credenziali e degli accessi;
• Respond: risposte parzialmente automatizzate agli attacchi identificati.
Il sistema di difesa è stato disegnato con lo scopo finale di ridurre il rischio cyber, con specifica focalizzazione a quello derivante dalla supply chain, correlato al progetto di Telemedicina Regionale e ai dispositivi elettromedicali oggetto dell’incombente regolamento MDR 745/2017.
