AFFILIAZIONE
ares sardegna
AUTORE PRINCIPALE
ING. ANGIUS DAVIDE
Registrazione obbligatoria. Una valutazione consentita
GRUPPO DI LAVORO
ING. CONTI GIANCARLO ares sardegna
ING. MEDDA MAURIZIO ares sardegna
ING. GALISAI MARCO ares sardegna
ING. DELUSSU CESARE ares sardegna
ING. PODDA BARBARA ares sardegna
ING. MANCOSU GIANMARIA ares sardegna
ING. CUBEDDU MAURO ares sardegna
ING. MEDDA MAURIZIO ares sardegna
ING. GALISAI MARCO ares sardegna
ING. DELUSSU CESARE ares sardegna
ING. PODDA BARBARA ares sardegna
ING. MANCOSU GIANMARIA ares sardegna
ING. CUBEDDU MAURO ares sardegna
AREA TEMATICA
Sanità digitale e telemedicina
ABSTRACT
L’incremento degli attacchi informatici nel settore sanitario ha spinto ARES a sviluppare progetti specifici per proteggere i dati dai cyber attacchi. Questa esigenza è stata accentuata dal fatto che tramite i fondi PNRR si è avuta una forte crescita di dati sensibili/sanitari grazie allo sviluppo crescente di tutti gli strumenti informatici che li trattano (CCE, TI+BO, OE, RIS/CIS/EIS/PACS, MT, AP, COT, etc). ARES ha risposto progettando da marzo 2023 un modello di cyber security conforme alle normative di settore.
Il Dipartimento della Sanità Digitale ed Innovazione Tecnologica (SaDIT) di ARES ha creato un modello organizzativo sinergico raccordando tutti gli aspetti della cybersecurity (governance funzioni interne/esterne, sicurezza ed integrità dei dati, cybersecurity, alla cybersafety). ARES ha inoltre istituito un Gruppo di lavoro permanente con i DPO delle aziende sanitarie regionali, mirando a una piena conformità al GDPR.
Il modello adottato da ARES mira a garantire la sicurezza dei dati tramite una visione olistica che monitora il traffico di rete di qualsiasi dispositivo compresi tutti i dispositivi biomedici con connessioni di rete la cui sicurezza va estesa oltre ai comuni rischi derivanti dal loro utilizzo anche e soprattutto alle minacce informatiche (malware, ransomware, etc) attuate sulle loro attività in rete come sancito dalle ultime stime dell’ECRI Institute.
ARES ha optato per un approccio di tipo service/outsourcing per gestire la vasta gamma di dispositivi (circa 50.000 device di cui 25.000 sono Medicali) e rispondere in modo efficace alle diverse esigenze delle 13 Aziende Sanitarie in quanto non possiede attualmente skill interne per garantire livelli ottimali di sicurezza. Il fulcro del sistema è il SOC Regionale (Security Operations Center), che opera 24/7 per monitorare e difendere contro le minacce informatiche e che include strategie di sicurezza, valutazioni di vulnerabilità, test di penetrazione e conformità normativa, con implementazione di azioni di cyber security soprattutto sui Medical Device.
Per implementare tale progetto di durata quadriennale, ARES si avvale degli accordi quadro di Consip con una spesa complessiva prevista di circa 22 milioni di euro. L’obiettivo è analizzare la maturità delle misure di sicurezza e avviare un piano strategico per migliorare la postura di sicurezza IT, puntando anche alla certificazione ISO27001:2022 e monitoraggio continuo come richiesto dalle Direttive NIS e NIS 2.
Il Dipartimento della Sanità Digitale ed Innovazione Tecnologica (SaDIT) di ARES ha creato un modello organizzativo sinergico raccordando tutti gli aspetti della cybersecurity (governance funzioni interne/esterne, sicurezza ed integrità dei dati, cybersecurity, alla cybersafety). ARES ha inoltre istituito un Gruppo di lavoro permanente con i DPO delle aziende sanitarie regionali, mirando a una piena conformità al GDPR.
Il modello adottato da ARES mira a garantire la sicurezza dei dati tramite una visione olistica che monitora il traffico di rete di qualsiasi dispositivo compresi tutti i dispositivi biomedici con connessioni di rete la cui sicurezza va estesa oltre ai comuni rischi derivanti dal loro utilizzo anche e soprattutto alle minacce informatiche (malware, ransomware, etc) attuate sulle loro attività in rete come sancito dalle ultime stime dell’ECRI Institute.
ARES ha optato per un approccio di tipo service/outsourcing per gestire la vasta gamma di dispositivi (circa 50.000 device di cui 25.000 sono Medicali) e rispondere in modo efficace alle diverse esigenze delle 13 Aziende Sanitarie in quanto non possiede attualmente skill interne per garantire livelli ottimali di sicurezza. Il fulcro del sistema è il SOC Regionale (Security Operations Center), che opera 24/7 per monitorare e difendere contro le minacce informatiche e che include strategie di sicurezza, valutazioni di vulnerabilità, test di penetrazione e conformità normativa, con implementazione di azioni di cyber security soprattutto sui Medical Device.
Per implementare tale progetto di durata quadriennale, ARES si avvale degli accordi quadro di Consip con una spesa complessiva prevista di circa 22 milioni di euro. L’obiettivo è analizzare la maturità delle misure di sicurezza e avviare un piano strategico per migliorare la postura di sicurezza IT, puntando anche alla certificazione ISO27001:2022 e monitoraggio continuo come richiesto dalle Direttive NIS e NIS 2.
