L’ European Reserach Council (ERC) ha deciso di premiare e supportare la ricerca di frontiera dell’Ateneo Roma “Tor Vergata” attribuendo un finanziamento di poco più di un milione di euro (€1,019,000.00) al progetto di ricerca “FIND-OUT” di Stefania Bartoletti, Dipartimento di Ingegneria Elettronica. Il progetto, che rientra nella categoria “ERC Starting Grant”, finanziamenti individuali per la ricerca di base destinati a ricercatori e ricercatrici con 2-7 anni di esperienza maturata dopo il conseguimento del dottorato di ricerca, inizierà a luglio e avrà una durata di cinque anni.
“FARE SENSING” CON I NUOVI SISTEMI DI TELECOMUNCAZIONI 6G “FIND-OUT”, l’acronimo sta per “Federated and distributed inference leveraging sensing and communication in the computing continuum”, intende studiare e innovare i nuovi sistemi di telecomunicazioni come il 6G, la prossima generazione cellulare che nel 2030 supererà il 5G. Tali sistemi, infatti, serviranno non solo a comunicare ma anche a “fare sensing” , ovvero fare misure per capire cosa succede intorno a noi, ai nostri veicoli e dispositivi) e potranno sfruttare tecnologie di calcolo più avanzate (come quelle basate sul cloud computing). Il progetto studierà processi di “inferenza distribuita”, ovvero l’elaborazione di queste nuove misure di sensing tramite risorse di calcolo distribuite in rete.
D.Abbiamo chiesto a Stefania Bartoletti di raccontarci qualcosa in più del suo progetto. Partiamo dal termine “inferenza”, del titolo… R. In statistica fare inferenza vuol dire partire dai dati, dalle misure per elaborarle e prendere delle decisioni. Le Telecomunicazioni si basano molto sull’inferenza statistica, pensiamo a un segnale che viene ricevuto dal nostro telefono: questo viene misurato dalla nostra antenna e il nostro sistema deve “inferire”, decidere, che messaggio ci è stato trasmesso o in che posizione ci troviamo. L’obiettivo di “FIND-OUT” è quello di fare inferenza applicata alle comunicazioni e al sensing, ovvero ottenere informazioni su ciò che ci circonda a partire dalle misure dei segnali wireless, gli stessi che usiamo per comunicare. Queste informazioni vengono utilizzate per esempio per la guida autonoma: un veicolo che guida da solo può utilizzare i segnali wireless, insieme alle videocamere e ai sensori a bordo, per capire cosa succede sulla strada, dove sono gli altri veicoli ed eventuali ostacoli, e comunicare con gli altri veicoli per decidere insieme come muoversi. Analogamente, si può monitorare un paziente da remoto, controllarne gli esercizi e fornire sistemi di telemedicina più efficienti.
D. Perché nel progetto l’inferenza è detta “distribuita”? R. Il modo in cui elaboriamo i nostri dati è cambiato molto nel tempo e i dati non vengono elaborati solo localmente sui nostri dispositivi personali. Per esempio, il cloud computing ha permesso di delegare il calcolo a computer distribuiti, condivisi, e connessi su una rete che poi li elabora in tempo reale. Tuttavia, l’invio dei dati in rete quando si tratta di dati sensibili (si pensi al monitoraggio di un paziente da remoto) o che richiedono elaborazione immediata (si pensi ai sistemi di guida autonoma) ha molte implicazioni non solo sull’accuratezza e la correttezza delle decisioni, ma anche sulla tempestività della risposta e sull’integrità dei dati. L’obiettivo del mio progetto, e la sfida al tempo stesso, è non solo capire come elaborare le informazioni rilevate tramite sensing ma come farlo in modo accurato, efficiente, nel minor tempo possibile e garantendo la privacy e la sicurezza degli utenti.
LE PAROLE DELLA SCIENZA La parola del giorno
INFERENZA s. f. [der. di inferire nel sign. 2; cfr. illazione]. – 1. Nel linguaggio filos., ogni forma di ragionamento con cui si dimostri il logico conseguire di una verità da un’altra; sinon. quindi di illazione. Regole d’i., in un sistema deduttivo, l’insieme delle regole secondo le quali le proposizioni possono essere dedotte dai postulati. 2.I. statistica: procedimento di deduzione delle caratteristiche di una popolazione, a partire da una rilevazione effettuata su un campione limitato di essa, per mezzo della stima dei parametri o attraverso il controllo delle ipotesi (Fonte: Treccani)
Martedì 30 maggio, dalle ore 9.00 alle ore 18.30, nell’Aula Leonardo (Edificio Didattica – via del Politecnico, 1) si terrà l’evento “ISPE Pharma Hackathon” in collaborazione con Janssen, azienda leader nel settore farmaceutico. L’evento è rivolto a tutti gli studenti e studentesse di Ingegneria che intendono mettersi alla prova in ambito “Operational Excellence” ed è aperto a soli 50 partecipanti che saranno divisi in gruppi di lavoro e presenteranno la loro soluzione davanti a una giuria di esperti.
Tra i premi in palio: una visita nello stabilimento Janssen di Latina, un incontro con il Site Board e la possibilità di inserimento nei processi di selezione aziendale. Inoltre, tutti i partecipanti riceveranno un anno di iscrizione gratuita a ISPE –International Society for Pharmaceutical Engineering (ISPE), l’associazione internazionale no profit di professionisti del Life Science.
Iscrizioni (singolarmente o in gruppo) entro venerdì 26 maggio, fino al raggiungimento dei posti disponibili (50), a questo link
Nell’ambito delle attività di ricerca svolte in collaborazione con il Centro di Competenza Cyber 4.0, l’Università di Roma “Tor Vergata” ha realizzato l’Osservatorio “C4H – CYBER4HEALTH”, una piattaforma per la sicurezza informatica dei dispositivi medici, tra le prime al mondo nel suo genere, finalizzata a fornire una base di conoscenze tecniche e legislative sulla vulnerabilità dei dispositivi medici, soprattutto wireless, rispetto a eventuali attacchi informatici ed elettromagnetici.
“Cyber4Health”, che si rivolge in particolare a sviluppatori tecnologici, integratori di sistemi, gestori di servizi, ospedali ma anche ai pazienti, è stata presentata mercoledì 17 maggio presso la Macroarea di Ingegneria dell’Università Roma “Tor Vergata” (Aula Convegni, Edificio Didattica, Piano Terra), nell’ambito del workshop durante il quale sono stati presentati i primi risultati ottenuti con una dimostrazione dal vivo dell’utilizzo della piattaforma informatica. Sono intervenuti, tra gli altri, il rettore dell’Università di Roma “Tor Vergata” Nathan Levialdi Ghiron, il prorettore al Trasferimento Tecnologico dell’Università di Roma “Tor Vergata”, Vincenzo Tagliaferri, il presidente di Cyber 4.0, Università La Sapienza di Roma, Leonardo Querzoni.
«Possiamo distinguere due tipi di security, la Cybersecurity, che riguarda la protezione nei confronti di attacchi di natura software e la Sicurezza Fisica, che riguarda la protezione nei confronti dell’hardware, la parte elettronica dei dispositivi medici», ha chiarito fin da subito Francesca Nanni, dottoranda in Ingegneria medica all’Università di Roma “Tor Vergata che ha lavorato alla realizzazione dell’Osservatorio Cyber4Health.
I dispositivi medici, a partire dagli apparati diagnostici ospedalieri fino ai sistemi elettronici indossabili e a quelli impiantabili nel nostro corpo, costituiscono un imprescindibile strumento per la cura e la salute della persona, sia in ambiente ospedaliero sia in quello domestico. La loro rapida evoluzione li ha portati a incrociare le traiettorie delle tecnologie wireless e dei sistemi di Intelligenza Artificiale: se da un lato questo ha permesso di realizzare strumenti sempre più all’avanguardia per la salute dei pazienti, dall’altra moltiplica l’eventualità di possibili rischi per la sicurezza informatica e fisica dei dispositivi, rischi legati proprio alla varietà delle interazioni con l’esterno che questi strumenti rendono possibile.
CLASSIFICAZIONE DEI DISPOSITIVI E METODO CVSS, IL PUNTEGGIO DI VULNERABILITÀ «La piattaforma, il cuore dell’Osservatorio, è stata realizzata anche con la collaborazione del Laboratorio di Elettromagnetismo Pervasivo di “Tor Vergata” della Macroarea di Ingegneria. Se da un alto intende offrire un servizio non solo alle aziende ma a tutti coloro che si occupano dello sviluppo, della certificazione, della manutenzione e della messa in commercio riguardo alle attuali vulnerabilità, dall’altro ha l’obiettivo di innalzare il livello di consapevolezza dell’utente finale, ovvero medici e pazienti», ha affermato Francesco Lestini, dottorando in ingegneria medica a “Tor Vergata” che ha lavorato alla realizzazione della piattaforma. L’Osservatorio raccoglie dati sui dispositivi esistenti nel settore medicale proveniente, al momento, da organizzazioni governative e articoli scientifici. e fornisce in tempo realeil numero delle vulnerabilità dei dispositivimedici e degli attacchi informatici rilevati, assegnando ai sistemi utilizzati un punteggio di vulnerabilità, “Common Vulnerability Scoring System (CVSS)”: «un metodo che non misura il rischio ma la gravità delle vulnerabilità scoperte, con la possibilità per industrie, organizzazioni e governi di definire delle priorità per le attività di risoluzione di tali vulnerabilità», ha spiega Gaetano Marrocco, professore ordinario di Campi Elettromagnetici, Università di Roma “Tor Vergata” e coordinatore del corso di studi in Ingegneria Medica, Dipartimento di Ingegneria Civile e Ingegneria Informatica, che ha organizzato il workshop e moderato l’evento. La piattaforma classifica i dispositivi rispetto ad alcuni campi individuati dai ricercatori di “Tor Vergata: in base al distretto corporeo di applicazione (stomaco, suore, etc), rispetto alla tipologia di dispositivi (pacemaker, risonanza magnetica, rete ospedaliera, etc.). al tipo di attacco cyber (eavesdropping, sniffing, accesso non autorizzato, etc,), rispetto alla tipologia generica del dispositivo (impiantato, wearable, smartwatch, dispositivi ospedalieri), in base all’anno della vulnerabilità, al tipo di vulnerabilità (cyber o fisica), ma soprattutto sulla base della gravità della vulnerabilità (CVSS) e sulla classe di rischio, quattro le classi dal punto di vista della sicurezza del paziente.
ATTACCHI INFORMATICI: DAI SISTEMI INFORMATIVI OSPEDALIERI AI PACEMAKER «Ho chiesto di scrivere a ChatGPT un comunicato stampa datato 17 maggio 2028 – ha aperto così il suo intervento il professor Giuseppe Bianchi, ordinario di Telecomunicazioni a “Tor Vergata”. «Lo scenario descritto dall’Intelligenza Artificiale riguardo a probabili attacchi informatici dei dispostivi medici, seppur realistico, probabilmente non si verificherà perché l’attaccante, che in genere agisce per soldi o per distruggere infrastrutture critiche durante, ad esempio, conflitti bellici, sembra avere altri obiettivi rispetto a quello costituito dalla salute dell’individuo. Quello che però potrebbe succedere – continua Bianchi – è l’evoluzione dei ransomware, predetto già una decina di anni fa. Nel momento in cui passiamo all’Internet delle Cose (IoT) il rischio è che gli attacchi ransomware, che oggi colpiscono i dati, possano bloccare invece gli oggetti e quindi l’attaccante possa chiedere un riscatto semplicemente per sbloccare una lavatrice, il frigorifero oppure un dispositivo medico».
In campo medico le disfunzioni causate oggi ai sistemi informativi degli ospedali, spesso oggetto di attacchi hacker con richieste di riscatto, potrebbero però affliggere in un futuro non lontanissimo anche neuro-stimolatori, pacemaker, pompe di insulina e defribillatori, con conseguenze ben più dannose per la privacy e la salute del paziente. «Il tema della sicurezza cyber-fisica dei dispositivi medici assume una significativa rilevanza per produttori, ospedali e pazienti soprattutto nell’attuale e futuro scenario di crescente interconnessione», sottolinea il professor Marrocco. «Inoltre, i dispositivi medici del futuro saranno sempre più biointegrati, pensiamo all’utilizzo di protesi sensorizzate, e questo moltiplicherà la numerosità dei dispositivi medici impiegati».
DIFFONDERE UNA CULTURA DI CYBERSICUREZZA BY DESIGN L’Osservatorio vuole stimolare una cultura di “Cyber-Physical Security by Design” che, partendo dalla conoscenza delle problematiche già accertate o plausibili, possa mitigare i rischi già nella fase di definizione del dispositivo medicale e della catena di valore da esso abilitata. Il workshop, che si è articolato in una sessione più tecnica e una più regolatoria, ha fornito un punto di vista multidisciplinare sulla tematica emergente della cybersicurezza in ambito medico grazie alla partecipazione di relatori e relatrici del mondo scientifico, regolatorio, legislativo e industriale: uno scenario che ben rappresenta la complessità dello stato dell’arte e le tante sfide ancora aperte, offrendo utili spunti di riflessione e discussione.
SAFETY vs SECURITY Dai numerosi interventi che si sono avvicendati durante il workshop è emerso che tra i principali motivi di vulnerabilità nel campo dei dispostivi medici c’è l’obsolescenza tecnologica e la mancanza di aggiornamenti dei sistemi embedded, come ad esempio il macchinario per la TAC, o a livello software (atching) e che spesso i dispositivi risultano ingegnerizzati bene per garantire la safety ma non altrettanto bene per garantire la security. Cosa fare allora? Innanzitutto cominciare a diversificare le reti su cui viaggiano le informazioni e fare in modo che i tempi dei processi di aggiornamento e quelli di certificazione vadano di pari passo.
Il programma del workshop è disponibile alla pagina
Giovedì 6 Luglio 2023 dalle ore 15:00 partecipa all’Open Day in presenza dell’Università degli Studi di Roma “Tor Vergata” che si terrà presso la Facoltà di Economia in via Columbia 2. Un’occasione per visitare l’Ateneo e partecipare alla presentazione dell’offerta formativa completa dell’Area di Ingegneria, insieme a quella delle altre Aree (Economia, Giurisprudenza, Lettere e Filosofia, Medicina e Chirurgia, Scienze MM.FF.NN.) con tutti i corsi di laurea triennale, magistrale e a ciclo unico. L’ Area di Ingegneria, così come le altre Aree, avrà un’aula dedicata con desk informativi e attività di approfondimento, laboratori e seminari, oltre a docenti e tutor di riferimento per l’area di studio di tuo interesse.
Si terrà l’8 maggio presso l’Aula Leonardo, Macroarea di Ingegneria (via del Politecnico, 1) di Roma “Tor Vergata”, l’evento Build your Future: “Embedded Systems: New Frontiers”, organizzata dall’ ACM – Association for Computing Machinery Student Chapter Rome Tor Vergata, attualmente l’unico ACM Student Chapter in Italia. L’evento prevede demo e interventi di esperti sulle ultime innovazioni industriali nei settori dell’Infrastructure as Code, delle architetture a microservizi, dei framework industriali e delle soluzioni innovative.
L’associazione ACM Student Chapter Rome Tor Vergata è costituita da studenti della Macroarea di Ingegneria dell’Università di “Tor Vergata” uniti dalla passione per l’Informatica. ACM Rome Tor Vergata fa parte di ACM International, che dal 1966 assegna ogni anno il premio Turing, il “Nobel dell’Informatica”. L’evento è l’occasione per rincontrare giovani che condividono la passione per l’Informatica, scambiare idee, partecipare a seminari su temi di ricerca di grande attualità come Artificial Intelligence, Big Data, Cloud Computing, Cybersecurity, Software Enginering.
Per partecipare scansiona il QR Code che trovi sulla locandina e registrati all’evento oppure vai al link
LE PAROLE DELLA SCIENZA
