Negli ultimi anni si è sempre più sentito parlare di attacchi malevoli al sistema informatico delle Pubbliche Amministrazioni, in particolare nella sanità, i quali mettono a rischio la corretta erogazione di prestazioni mediche, di cura e di ricerca in campo sanitario. Questo elaborato vuole evidenziare le metodologie utilizzate per l’analisi del rischio fatta per un’Azienda sanitaria sul territorio nazionale relativa alla sicurezza informatica, proponendo poi azioni migliorative da attuare per mettere in maggiore sicurezza tale Azienda. Da aprile dell’anno 2022 sono state avviate delle attività per avere un quadro completo della cybersicurezza: una di queste è il Risk Assessment eseguito con il supporto di due consulenti specialisti in materia. Dopo un’attenta analisi del perimetro di sicurezza, sia a livello fisico che logico, sono emerse diverse criticità. Quest’ultime non verranno esplicitate all’interno dell’elaborato in quanto la loro esposizione potrebbe mettere a rischio l’intera Azienda. Si vogliono invece mettere in evidenza le metodologie utilizzate. Infine, verranno raggruppate in macrocategorie generiche alcune problematiche, dando poi un elenco di misure di sicurezza studiate e già implementate.

Rischio informatico in sanità: analisi del rischio, sua valutazione ed azioni rimediali.

SANNIA, ALESSIA
2022/2023

Abstract

Negli ultimi anni si è sempre più sentito parlare di attacchi malevoli al sistema informatico delle Pubbliche Amministrazioni, in particolare nella sanità, i quali mettono a rischio la corretta erogazione di prestazioni mediche, di cura e di ricerca in campo sanitario. Questo elaborato vuole evidenziare le metodologie utilizzate per l’analisi del rischio fatta per un’Azienda sanitaria sul territorio nazionale relativa alla sicurezza informatica, proponendo poi azioni migliorative da attuare per mettere in maggiore sicurezza tale Azienda. Da aprile dell’anno 2022 sono state avviate delle attività per avere un quadro completo della cybersicurezza: una di queste è il Risk Assessment eseguito con il supporto di due consulenti specialisti in materia. Dopo un’attenta analisi del perimetro di sicurezza, sia a livello fisico che logico, sono emerse diverse criticità. Quest’ultime non verranno esplicitate all’interno dell’elaborato in quanto la loro esposizione potrebbe mettere a rischio l’intera Azienda. Si vogliono invece mettere in evidenza le metodologie utilizzate. Infine, verranno raggruppate in macrocategorie generiche alcune problematiche, dando poi un elenco di misure di sicurezza studiate e già implementate.
2022
IT risk in healthcare: risk analysis, assessment and remedial actions.
Cybersecurity
Sanità
Rischio
Analisi
File in questo prodotto:
File Dimensione Formato  
Sannia_Alessia.pdf

accesso riservato

Dimensione 1.92 MB
Formato Adobe PDF
1.92 MB Adobe PDF

The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12608/57105