Presentazione effettuata nell'ambito di un evento presentato dall'OS-Lab () riguardo la sicurezza dei dati. É una introduzione molto generale che aveva la funzione di instanziare i temi teorici in un potenziale caso di studio. Enjoy...

1. La protezione dei dati
“La protezione dei dati
nell'ambito dell'informatica medica”
Politecnico di Milano & Oslab
http://www.os-lab.org
Università della Svizzera italiana
4 Febbraio 2010
luca.mazzola@polimi.it
Luca Mazzola, OSLab

2. Informazione Medica
Non dati grezzi, ma flusso con valore informativo
Informazione medica
Relativi ad un processo di diagnosi e/o di cura
Luca Mazzola, OSLab

3. Protezione dei documenti digitali
 Privatezza e Riservatezza
 Integrità
 …
Ex: documento testuale vs. Cartella clinica
Luca Mazzola, OSLab

4. Peculiarità ambito biomedico
 Dati strettamente personali
 Spesso vitali per l'utente stesso
 … ma non interpretabili dall'utente stesso
 e spesso generati da apparecchiature esterne
Luca Mazzola, OSLab

5. Aspetti di Rischio
 Non creati autonomamente utente proprietario
 Necessità di aprire selettivamente accesso a
 Categorie di utenti diversi
 Variabili nel tempo
 Spesso non noti a priori in modo stabile
 Protezione sostenibile (sicurezza vs. usability)
Luca Mazzola, OSLab

6. Possibili Rischi: livelli
 Globale / Infrastruttura Nazionale-Regionale
 Ente ospedaliero complesso
 Singolo ospedale
 Studio del Medico
 Paziente
Luca Mazzola, OSLab

7. Rischi: politiche di protezione
A) Politiche sistematica di protezione (liv 1,2)
B) Direttive, normative (liv 2,3,4)
C) Buone pratiche (liv 3,4,5)
Luca Mazzola, OSLab

8. Tipologie di rischi
 Accesso Indebito
 Furto conoscenza
 Falsificazione
 Distruzione Integrità
 Cancellazione
 ...
Luca Mazzola, OSLab

9. Tipologie di attacchi
 Violazione di confine
 Violazione di via di comunicazione
 Attiva
 Passiva
 Falsificazione d'identità
 Distruzione di archivio/via di comunicazione
Luca Mazzola, OSLab

10. Modelli di Protezione
 ”Posto di blocco” informatico
 Monitoraggio dei canali di comunicazione
 Criptazione delle ”informazioni”
 Digest dei documenti
 Firma elettronica
Luca Mazzola, OSLab

11. Modelli Protezione: Posti Blocco
 Basati su
 Password / Passphrase (informazioni)
 Cards (oggetti)
 Caratteristiche biometriche (caratteristiche)
Luca Mazzola, OSLab

12. Biometria
 2 fasi principali:
 Arruolamento → inserimento soggetto in sistema
 Operatività
 Riconoscimento (o Autenticazione)
 Processo 1:1
 Identificazione
 Processo 1:N
Luca Mazzola, OSLab

13. Metodi biometrici
 Impronte digitali (← molto diffusa, ma ...)
 Scansione iride (← piú usata)
 Scansione Retina
 Rilevazione geometria della mano
 Topografia facciale
 Pattern della voce
Luca Mazzola, OSLab

14. Caso pseudo-reale
 Sistema per rendere disponibile a distanza in
sicurezza l'esito di un esame di laboratorio al
paziente …
 Analizzeremmo:
 Procedure di ”sicurezza sostenibile”
 Usabilità sufficiente per l'uso quotidiano
 Rischi sufficientemente bassi
Luca Mazzola, OSLab

...altro?

15. Caso pseudo-reale
CUPS
Centro
esami
esame
Sistema
client Informativo
Ospedaliero
Luca Mazzola, OSLab

16. Bibliografia
 Elementi di Informatica BioMedica. Pinciroli F.
Masseroli M, editors. ISBN 88-7398-0171.
Milano, IT: Polipress, 2005
Luca Mazzola, OSLab