Nel comparto sanitario le piattaforme tecnologiche, le reti e le infrastrutture, i processi e i servizi sono in continua evoluzione grazie all’innovazione in grado di permeare sempre più rapidamente i modelli organizzativi. La diffusione delle tecnologie informatiche costituisce una naturale leva di trasformazione e miglioramento per la realizzazione di un modello di sanità omogeneo, di forte qualità e sostenibile sotto il profilo economico e organizzativo. All’impiego diffuso delle nuove tecnologie corrisponde però un incremento di rischi e minacce connessi alla stessa gestione telematica dei flussi di dati in un ambito complesso quale quello sanitario: l’immaterialità delle informazioni, la facilità con cui possono essere consultate, duplicate, modificate o addirittura distrutte crea situazioni in cui, nonostante le misure di protezione, si apre una serie di nuovi interrogativi etici e giuridici. In questo contesto nasce il volume La sicurezza nei Sistemi Informativi Sanitari che intende offrire una panoramica sui vari aspetti che compongono la sicurezza del sistema informativo sanitario.

INDICE

- PREFAZIONE/INTRODUZIONE
a cura di Domenico Vulpiani, Dirigente Generale Polizia di Stato, Consigliere del
Ministero dell’Interno per la sicurezza informatica

- CAPITOLO 1 - L’evoluzione dei Sistemi Informativi Ospedalieri e le Minacce Informatiche
a cura di Enrico Frumento, Ricercatore Cefriel, Politecnico di Milano

1. Il ruolo dell’ICT nell’evoluzione dei sistemi informativi ospedalieri
2. I sistemi di assistenza domestica integrata (home-care)
3. L’importanza della sicurezza informatica nel contesto sanitario
4. La sicurezza informatica in ambito sanitario
5. Come l’evoluzione tecnologica del malware influisce sulle applicazioni dell’ICT in sanità
6. L’evoluzione del Social Engineering
7. Una politica integrata di interventi
8. Software Secure Code Development
9. Social Penetration Test e Vulnerability Assessment
10. Conclusioni

- CAPITOLO 2 - Identificazione e tracciabilità del dato sanitario
a cura di Tatiana Azzalin, Raniero Chelli, Carlo Maria Medaglia, Alexandru Serbanati,
CATTID, Università “La Sapienza” di Roma

1. Introduzione alla problematica dell’identificazione nella sanità
2. La tecnologia RFID
3. RFID e sicurezza della comunicazione
4. Le soluzioni di interesse medicale/sanitario basate su RFID ed NFC

- CAPITOLO 3 - La Sicurezza nei Sistemi Informativi Sanitari: dalla tutela del dato sanitario alla sua corretta cancellazione
a cura di Andrea Lisi e Graziano Garrisi, Digital & Law Department, Studio Legale Lisi

1. Soluzioni informatiche e misure di sicurezza per la corretta cancellazione dei dati sensibili dai supporti informatici e per la dismissione di apparecchiature elettriche ed elettroniche (Raae)
2. Considerazioni sulle misure tecniche per garantire la non intelligibilità delle informazioni memorizzate negli strumenti elettronici

- CAPITOLO 4 - La sicurezza degli applicativi sanitari
a cura di Pierfrancesco Ghedini, Direttore Dipartimento Tecnologie Informatiche e Biomediche Azienda USL di Modena

1. Lo sviluppo degli applicativi sanitari
2. Gestione delle non conformità di sicurezza rilevate in fase di sviluppo
3. Dipendenza dal contesto e personalizzazioni
4. I test di reliability e safety
5. Di chi è la responsabilità del controllo?
6. Dimostrabilità della reliability e della safety da parte dell’utilizzatore
7. Attività successive al collaudo
8. Documentare la sicurezza
9. Verifiche ispettive ed audit
10. Conclusioni

Bibliografia minima
Allegati - Fondamenti teorici e limiti

- CAPITOLO 5 - L’esempio LUMIR
a cura di Fabrizio Ricci, Unità Sanità Elettronica ITB, CNR, Gregorio Mercurio, PROREC Italia

1. Premessa
2. Fase di autorizzazione
3. LUcania Medici In Rete (LUMIR)
4. Verso una federazione delle autorizzazioni

- CAPITOLO 6 - Sicurezza, protezione e integrità di contenuti multimediali in telemedicina

a cura di Davide Minniti, Dirigente Medico Direzione Sanitaria OO.RR. di Rivoli; Marco Grosso, TSRM - Ufficio Qualità Percepita – Coordinatore del Progetto di Radiologia Domiciliare - AOU San Giovanni Battista di Torino; Guido Pagana, Ingegnere Politecnico di Torino e Medico Direzione Sanitaria d’Azienda - AOU San Giovanni Battista di Torino

1. Introduzione
2. Tecniche per la sicurezza in telemedicina
3. Security domains
4. Crittografia, Watermarking e firma digitale
5. Ambiti di applicazione
6. Il Progetto Sperimentale di Radiologia Domiciliare della Regione Piemonte
7. Realizzazione di un modello di Teleradiologia presso la Comunità Montana della Valle Orco nel Parco Nazionale del Gran Paradiso

- CAPITOLO 7 - Sicurezza nella digitalizzazione del ciclo prescrittivo e nella trasmissione dei documenti sanitari
a cura di Fabio Di Resta, Specialista legale privacy e diritto delle nuove tecnologie – LLM – ISO 27001 ICT Security auditor – Studio legale Di Resta

1. Il processo di innovazione in sanità e le nuove problematiche di sicurezza
2. Quadro normativo delle misure di Sicurezza nei trattamenti in ambito sanitario
3. Analisi del quadro normativo sui trattamenti in ambito sanitario e l’efficacia minima delle misure di sicurezza prescritte
4. Analisi delle soluzioni di sicurezza da applicare in ambito sanitario

- CAPITOLO 8 - Nuove firme digitali per i documenti informatici in ambiti clinici integrati
a cura di Giovanni Manca, Esperto di digitalizzazione documentale nella PA e sicurezza ICT

1. Introduzione
2. Firma digitale: nuove esigenze
3. Nuove regole tecniche e interoperabilità delle firme
4. La sottoscrizione “remota”
5. L’usabilità della firma digitale
6. Conclusioni

- CAPITOLO 9 - Il contributo della certificazione ECDL Health alla sicurezza dell’informazione in sanità
a cura di Giuseppe Festa, Ricercatore di Economia e Gestione delle Imprese, Università degli Studi di Salerno – External Verifier ECDL Health per l’Italia – gfesta@unisa.it; Antonio Teti, Responsabile del supporto tecnico informatico dell’I.C.T.S. (Information and Communication Technology Service), Università degli Studi “G. d’Annunzio” di Chieti-Pescara – External Verifier ECDL Health per l’Italia – teti@unich.it

1. Introduzione
2. La criticità della risorsa umana nel SIS
3. L’indagine descrittiva sul Syllabus
4. Conclusione

- CAPITOLO 10 - L’esperienza dell’Azienda Ospedaliera San Giovanni Addolorata di Roma
a cura di Gianpiero Guerrieri, Dirigente Analista, Direttore UOC Sistema Informativo e Sistema di Reporting Aziendale ed ICT Azienda Ospedaliera Complesso Ospedaliero San Giovanni-Addolorata

1. Introduzione
2. L’Approccio Informatico
3. Il Sistema Informatico dell’Azienda Ospedaliera San Giovanni Addolorata
4. L’Informatica a Supporto della Riservatezza dei Dati Personali
5. Salvaguardare i Dati
6. Accorgimenti Basilari sul Network Aziendale
7. Sonde e Sistemi di Monitoraggio Real-Time
8. Il Data Center
9. Modello di Tipo Server-Based Computing a Tre Livelli
10. Virtualizzazione dei Server
11. Virtualizzazione dei Client
12. Procedure di Rilascio del Software
13. Gestione Centralizzata degli Account e dei Profili
14. Separazione dei ruoli degli Amministratori
15. La Formazione
16. Il Documento Programmatico sulla Sicurezza “dinamico”
17. Relazione Annuale sulla Sicurezza Informatica e sulla Privacy
18. Conclusioni

ACRONIMI E DEFINIZIONI