Analisi e sviluppo di metodi per una gestione sicura della cybersicurezza dei dispositivi medici in un'azienda ospedale università.

La crescente digitalizzazione in ambito sanitario ha favorito lo sviluppo dei processi clinici e gestionali, migliorando l’efficienza complessiva delle strutture ospedaliere. Tuttavia, questo progresso ha portato con sé un significativo aumento delle minacce informatiche, che rendono necessario un rafforzamento delle misure di cybersicurezza. Per far fronte a tali rischi, sono state introdotte nuove normative, tra cui la Direttiva NIS2, che impongono alle aziende sanitarie nuovi obblighi e requisiti stringenti in materia di sicurezza informatica. Questa tesi si propone di analizzare il quadro normativo attuale relativo alla cybersicurezza dei dispositivi medici (MD) e dei dispositivi medici diagnostici in vitro (IVD), con particolare attenzione alle implicazioni operative per le strutture sanitarie. In questo contesto, l’UOSD Ingegneria Clinica dell’Ospedale di Padova ha avviato un’indagine di mercato finalizzata all’individuazione di soluzioni tecnologiche in grado di garantire un elevato livello di protezione dei sistemi e dei dati. L’analisi si è concentrata su una valutazione comparativa delle proposte ricevute, considerando diversi aspetti tecnici e funzionali, tra cui le capacità di rilevazione dei dispositivi connessi, le metodologie di gestione del rischio, la compatibilità con l’infrastruttura esistente e la conformità normativa. L’obiettivo finale è individuare la soluzione più efficace e sostenibile per una gestione sicura e conforme della cybersicurezza in ambito ospedaliero.