PANACEA

Business	Periodo	Coordinatore di progetto	Schema di finanziamento
Industry	Start date: 01/01/2019 End date: 31/12/2022	Università Cattolica del Sacro Cuore (UCSC) Fondazione Policlinico Universitario Agostino Gemelli IRCCS (FPG)	H2020 - Programma Quadro europeo per la Ricerca e l’innovazione

 

La sfida

I servizi per la cura e l’assistenza sanitaria stanno attraversando un processo di digitalizzazione sempre più avanzato: dallo sviluppo di cartelle cliniche elettroniche e servizi di teleconsulenza ad un incremento nell’utilizzo di dispositivi biomedici miniaturizzati e connessi. Per questo motivo, è evidente che le minacce e i potenziali danni alle strutture e infrastrutture ospedaliere a causa di attacchi informatici richiedano una crescente efficacia delle misure di sicurezza del settore sanitario. Al giorno d’oggi infatti, gli ospedali costituiscono un obiettivo di elevato interesse per la criminalità informatica perché costituiscono una ricca fonte di dati sensibili a fronte di difese spesso deboli e inadeguate.

PANACEA è stato finanziato dal Programma Quadro europeo per la Ricerca e l’innovazione “Horizon 2020” (Grant Agreement n. 826293) al fine di dotare ospedali e strutture sanitarie di strumenti utili a valutare la natura e la gravità di una minaccia informatica, e decidere efficaciemente quale sia la migliore strategia da adottare per una reazione tempestiva e puntuale.

Per aumentare la resilienza ad attacchi informatici di infrastrutture IT in centri ospedalieri, il progetto PANACEA svilupperà diverse soluzioni sia di natura tecnologica che organizzativa. Alcuni esempi sono: una piattaforma “intelligente” di gestione dinamica dei rischi, strumenti di valutazione dei requisiti di sicurezza e privacy per dispositivi e applicazioni biomedicali in fase di progettazione, metodologie di valutazione del ritorno dell’investimento sull’adozione di misure di cyber sicurezza ritagliata sulla capacità finanziaria dell’utente, linee guide per lo sviluppo di pacchetti di training per migliorare le competenze informatiche del personale sanitario e proteggerlo da attacchi propri dell’ingegneria sociale.

Il nostro approccio

In questo progetto RINA combinerà le sue competenze di ingegneria del software, sicurezza informatica, training, fattori umani e certificazione in un singolo team multi-disciplinare.

Queste abilità saranno usate nell’ambito di PANACEA per coordinare diverse attività tecniche che porteranno allo sviluppo di:

• uno strumento di analisi per la reazione ad attacchi informatici, adattata al settore sanitario, per pianificare e prioritizzare piani di risposta con l’obiettivo di diminuire il rischio e suggerire la migliore contromisura considerando aspetti come tempistiche, asset coinvolti, condizioni esterne, elementi tecnologici e non tecnologici
• un framework di security-by-design per applicazioni eHealth e dispositivi biomedici interconnessi, progettando un processo di qualità sistemico per la valutazione delle vulnerabilità di prodotti a scopo sanitaria in termini di sicurezza e privacy
• un framework di competenze e abilità focalizzate alla sicurezza informatica, per favorire la buona progettazione di pacchetti di training e aggiornamento di personale sanitario (IT staff, managers, amministrazione, ecc), dopo un’analisi dei fattori umani e comportamentali.

Inoltre, siamo coinvolti nella convalida e testing di tutte le soluzioni di PANACEA, e nominati responsabile della qualità di progetto.

Conclusioni

PANACEA permetterà di rispondere rapidamente ed efficacemente alle minacce informatiche, creando delle nuove figure professionali altamente qualificate per la sicurezza informatica e per contribuire a ridurre il rischio di attacchi informatici nel settore sanitario con strumenti all’avanguardia e che rispondono a bisogni ben precisi: monitoraggio continuo e dinamico delle potenziali vulnerabilità, comunicazioni sicure, paradigma di security/privacy-by-design, business continuity, e molto altro.

Tra i vari principali impatti socio economici che questo progetto avrà sulla comunità europea, ci sono:

• un miglioramento nel posizionamento strategico dell’Europa nell’ambito della sicurezza di infrastrutture critiche e in particolare nel settore sanitario
• abilitare un ciclo virtuoso nella gestione della sicurezza informatica comprensivo di tutti gli stakeholders coinvolti nella protezione e gestione di infrastrutture sanitarie
• una diminuzione dei rischi legati alla perdita o corruzione di dati sensibili dovuti ad attacchi informatici
• un aumento di fiducia e buona reputazione nelle strutture sanitarie da parte dei pazienti
• un avanzamento nella ricerca e sviluppo di nuovi prodotti e servizi innovativi legati all’approccio della cyber-resilienza
• un contributo per accelerare la crescita del mercato sanitario e della sicurezza abilitando diversi modelli di business su misura per attirare diverse categorie di stakeholders
• un contributo per supportare le attività di standardizzazione, riducendo il gap tra ricerca e mercato.

Consorzio di progetto

1 Università Cattolica del Sacro Cuore (UCSC) 2 Fondazione Policlinico Universitario Agostino Gemelli IRCCS (FPG) 3 RINA CONSULTING SPA Italy 4 Foundation for Research and Technology Hellas (FORTH) 5 IDEMIA Identity & Security France (IDEMIA) 6 RHEA System S.A. (RHEA) 7 University of Northumbria at Newcastle (UNAN) 8 Aon S.p.A. Insurance & Reinsurance Brokers (AON) 9 Stelar Security Technology Law Research UG (STELAR) 10 Università degli Studi di Roma “La Sapienza” (UROME) 11 Trust-IT Services Ltd (Trust-IT) 12 7th Health Region Crete (7HRC) 13 Health Service Executive (HSE) 14 Irish Centre for Emergency Management (ICEM) 15 Innovation Sprint Sprl (iSPRINT).