ARTICOLI

Le sfide alla cybersecurity dell’eHealth: il punto di vista di Sirti Digital Solutions

15 Marzo 2023

15 Marzo 2023 - Luca Rubaga articolo pubblicato 01.Health

Luca Rubaga, managing director di Sirti Digital Solutions, spiega l’importanza di gestire i rischi di cybersecurity nel mondo dell’eHealth.

Il percorso di trasformazione digitale del Paese ha messo in forte evidenza l’importanza di attuare in tutti i settori una strategia di protezione che non sia affidata esclusivamente all’adozione di tecnologie.

Questo fenomeno è stato sensibilmente accelerato dall’esperienza pandemica e sostenuto dall’impianto normativo del Perimetro di Sicurezza Nazionale Cibernetico e dagli investimenti legati ai progetti del PNRR. Le soluzioni di sicurezza, ovvero di trattamento del rischio cyber, devono essere infatti inserite all’interno di processi di gestione e implementate nel rispetto dello specifico contesto di utilizzo.

I requisiti di Riservatezza, Integrità e Diponibilità (RID) che dati, servizi o infrastrutture devono preservare tramite l’applicazione di misure di sicurezza dipendono fortemente dallo scenario applicativo.

Si prendano a esempio due diverse tipologie di reti di telecomunicazione. Una a supporto di servizi IT di tipo “generalista” e l’altra per sistemi “OT”, ovvero di sistemi per l’automazione e il controllo industriale, ambiti nei quali tipicamente si muovono i servizi di Sirti Digital Solutions.

Queste due reti, seppur realizzate con tecnologie analoghe, presentano requisiti del tutto diversi, a cui conseguono differenti ordini di rilevanza delle componenti di Riservatezza, Integrità, Disponibilità.

Dal punto di vista concreto, questo paradosso ha comportato un cambio di prospettiva da parte degli operatori del settore ICT: la sicurezza nel mondo cyber si persegue non solo introducendo componenti tecnologiche, bensì – soprattutto – applicando alle infrastrutture realizzate delle misure di sicurezza che dipendono dagli scenari d’impiego delle infrastrutture stesse, a cui consegue un attento percorso di analisi e valutazione del rischio.

Le considerazioni fin qui condivise impattano in particolar modo il mondo dell’eHealth che, di conseguenza, diviene il campo più delicato nel quale misurarsi nell’ambito cyber. Una vera sfida.

Nel mondo dell’eHealth, aziende come Sirti Digital Solutions operano per clienti di rilevanza nazionale con l’obiettivo di trasferire anche in questo comparto la pluriennale esperienza maturata nella progettazione, realizzazione e gestione di infrastrutture ICT critiche. L’efficacia di questo lavoro sarà proporzionale alla capacità di saper declinare e applicare di volta in volta le misure di sicurezza cyber, mettendo al centro, con la necessaria sensibilità, le caratteristiche specifiche dei servizi dedicati alla medicina digitale.

La digitalizzazione del mondo sanitario e, in particolare, quello relativo alla diagnosi, alla cura e all’assistenza, ha portato naturalmente a condividere infrastrutture un tempo destinate a servizi ICT “non specialistici”. Ciò consente di beneficiare dell’economicità e della facilità d’impiego, ma espone al rischio di non effettuare un’adeguata e preventiva valutazione dei requisiti di sicurezza.

Questo rischio trova ragione d’essere nel fatto che, nei sistemi a servizio della medicina “digitale”, non è possibile stabilire alcuna priorità tra i requisiti della RID. Dalla tutela ai massimi livelli di ciascuna proprietà di Riservatezza, Integrità e Disponibilità dipendono, pertanto, la salute della persona e la protezione dei suoi dati più sensibili.

A rendere ancora più articolato il quadro concorrono anche elementi di tipo tecnologico. Tra tutti si osservi che il collegamento in rete di alcuni dispositivi medici può avvenire anche in modo indiretto tramite tecnologie wireless (es. Bluetooth), oggettivamente più complesse da presidiare.

La criticità dello scenario descritto, sebbene ancora parzialmente esplorato, aumenterà con la diffusione di applicazioni di Artificial Intelligence a supporto della diagnostica e della cura, nelle quali il controllo umano sarà sempre più complesso da applicare. A ciò si aggiungono anche tutte le attuali (e future) applicazioni della robotica a supporto delle attività umane, che possono spaziare dalla gestione della distribuzione dei farmaci fino alla “robotic-assisted surgery”.

Anche la direttrice della facilità di accesso ai dati non è esente da rischi.

L’uso promiscuo privato/professionale degli endpoint (pc, smartphone, tablet) e la pervasività delle app social renderanno inevitabilmente più ampia la cosiddetta “superficie d’attacco”. La diffusione dell’ICT nel mondo dalla sanità, quindi, consentirà di ridurre il rischio dell’errore umano e faciliterà l’accesso ai servizi, ma – inevitabilmente – innalzerà l’esposizione ad attacchi deliberati, determinando possibili significativi impatti sulle persone e sull’intera comunità sociale.@PRODUZIONE RISERVATA

Leggi anche

Sirti Digital Solutions realizzerà per Teledife la Rete Dati Man-Lan dell’aeroporto Militare di Ghedi

L’incarico prevede l’intervento di Sirti Digital Solutions al fianco della Direzione Informatica, Telematica e Tecnologie Avanzate per la realizzazione dell'intera rete MAN-LAN, attiva e passiva dell’aeroporto militare di Ghedi. Milano, 06 marzo 2023 – Sirti Digital Solutions, la nuova azienda del Gruppo Sirti che abilita la digital​ ​transformation di aziende pubbliche e private attraverso i servizi di networking, sw & system​ ​integration, cybersecurity, IoT, Cloud, Technological​ ​Plants, annuncia l’avvio di un nuovo progetto per TELEDIFE, la Direzione Informatica, Telematica e Tecnologie Avanzate, che prevede l’adeguamento delle reti metropolitana (MAN) e locale (LAN) e la realizzazione della rete dati passiva e attiva per l’aeroporto militare di Ghedi, in provincia di Brescia. Si tratta di un’attività di potenziamento della rete in grado di garantire notevoli benefici all’aeroporto militare di Ghedi, che – grazie all’intervento di Sirti Digital Solutions – potrà avvalersi di un’infrastrutture di rete di ultima generazione, efficiente, veloce e in grado di agevolare significativamente le procedure di telecomunicazione. Il contratto del progetto, infatti, implica l’intervento della società per la realizzazione delle attività di cablaggio strutturato per la rete MAN-LAN dell’aeroporto di Ghedi e, congiuntamente, l’esecuzione dell’attività legata agli impianti speciali, ovvero le opere civili, elettriche e di condizionamento e quella relativa all’adeguamento dei sistemi di videosorveglianza e sicurezza, sempre per l’interno aeroporto militare. Sirti Digital Solutions, che opererà nel ruolo di system integrator, è stata incaricata, inoltre, della messa a punto della soluzione tecnologica Fonia VOIP, che permetterà, al posto della tradizionale linea telefonica, di effettuare una conversazione sfruttando la connessione internet o una rete dedicata che utilizzi un protocollo IP. “Questo intervento di ammodernamento tecnologico al fianco dell’amministrazione della Difesa conferma e consolida il posizionamento strategico di Sirti Digital Solutions quale player di riferimento per il Paese nel percorso di evoluzione delle infrastrutture digitali”, ha commentato Luca Rubaga, Managing Director di Sirti Digital Solutions Spa.

Sirti Digital Solutions, partner di Planet Farms: tecnologia e co-creation per la realizzazione dell'impianto di vertical farm di Cavenago.

23 Marzo 2023 - Luca Rubaga Managing Director di Sirti Digital Solutions, il suo intervento alla trasmissione “Italia 4.0” di Class CBNC ''Agricoltura 4.0 - quali innovazioni stanno mettendo in campo e sui “campi” le imprese'' Luca Rubaga, managing director di Sirti Digital Solutions, spiega il valore della digitalizzazione nell'ambito dei processi produttivi per il settore dell'agrifood ed in particolare racconta il progetto Vertical Farm di Cavenago realizzato in co-creation con Planet Farms. Il percorso di trasformazione digitale del mercato ha messo in forte evidenza l’importanza di attuare in tutti i settori una profonda digitalizzazione con l'adozione di tecnologie di avanguardia a supporto del processo produttivo. Sirti Digital Solutions ha accettato la sfida principale, quella di guidare tutte le fasi del progetto: dagli impianti elettrici e di rete, allo scouting di tecnologie, alla progettazione e implementazione delle componenti tecnologiche di acquisizione fino alla raccolta, elaborazione e presentazione dei dati necessari alla gestione della farm con un data center dedicato, rete dati wireless e wireline, rete IoT e infrastruttura ICT che ospita software basati su AI. Ha realizzato il Building Management System 4.0. Planet Farms è una startup del settore Agricoltura 4.0 la cui missione è quella di coltivare in maniera sostenibile insalate e erbe aromatiche senza l’uso di chimica, in modo da offrire al consumatore un prodotto sano e incontaminato 365 giorni all’anno. Per conseguire questo obiettivo è stato necessario realizzare un nuovo format di fattoria idroponica indoor completamente robotizzata. In questo contesto la tecnologia e le competenze multi disciplinari sono centrali per la buona riuscita del progetto. Questo progetto rappresenta una testimonianza della nostra volontà di fare la differenza in termini di sostenbilità attraverso l'utilizzo della tecnologia che consente un'ottimizzazione del processo produttivo ed un risparmio in termini risorse naturali con una forte attenzione alla riduzione di risorse idriche, energetiche e a zero impatto ambientale. @PRODUZIONE RISERVATA