Seguici:

PS04. Attacchi informatici in sanità? Conoscere per difendersi

Prevenzione & stili di vita   

Introduzione:

Negli ultimi due anni gli attacchi informatici a danno di ospedali, apparecchiature mediche, sistemi informatici sanitari, sono aumentati sempre più, mettendo a rischio la sicurezza dei pazienti, la confidenzialità e l’integrità dei dati personali. Per contrastare il fenomeno e aumentare la sicurezza nei servizi sanitari, si è costituito un Gruppo Nazionale di Studio sulla CyberSecurity, composto da esperti di settore della sicurezza informatica, coordinato dall’Istituto Superiore di Sanità. Il percorso permetterà agli studenti di acquisire una conoscenza di base dei dispositivi medici più comuni e dei rischi informatici cui questi possono essere sottoposti. Verranno illustrati i principi delle reti informatiche, della sicurezza informatica e della riservatezza dei dati. Verranno descritte alcune tipologie di rischi informatici in alcuni dispositivi medici e verranno indicate le fonti istituzionali (nazionali ed internazionali) in cui reperire notizie sulla sicurezza dei dispositivi medici.

In pratica:

Utilizzo di programmi di monitoraggio periodico sulla vulnerabilità dei sistemi informatici e dei dispositivi mobili. Acquisizione di conoscenze teorico-pratiche di base sulla policy di sicurezza: consigli e strumenti minimi per prevenire attacchi. Ricerca ed utilizzo di eventuali sistemi di prevenzione delle intrusioni e dei principali testi di sicurezza informatica. Esempio pratico di un Cyber-Security Lab: La rete e sistemi di rete (Le figure professionali impegnate nella sicurezza informatica; La fragilità delle strumentazioni collegate in rete, quali strumentazione biomedicale, per telemetria, per monitoraggio, per sorveglianza e sensori; Tipologie di vulnerabilità). Simulazione di uno scenario di sicurezza: Information Gathering; Active Discovery/Mitigation. Verrà elaborata una relazione per la presentazione delle attività svolte. Verrà elaborata una presentazione power point che spieghi in cosa consiste il pericolo di attacchi informatici in sanità e come tutelare la sicurezza dei propri dati personali.

Competenze acquisite:

Conoscere il linguaggio scientifico specifico; interpretare correttamente l’informazione acquisita per comunicarla in modo chiaro ed efficace; collaborare e partecipare; agire in modo autonomo e responsabile; risolvere problemi; individuare collegamenti e relazioni; capacità di utilizzare gli strumenti informatici.

Tutor referente:

Mauro Grigioni, Francesco Gabbrielli

Torna all'inizio dei contenuti