Presentato a Ingegneria “Tor Vergata” l’Osservatorio Cyber4Health sulle vulnerabilità cyber e fisiche dei dispositivi medici

Presentato a Ingegneria “Tor Vergata” l’Osservatorio Cyber4Health sulle vulnerabilità cyber e fisiche dei dispositivi medici

di Pamela Pergolini

Nell’ambito delle attività di ricerca svolte in collaborazione con il Centro di Competenza Cyber 4.0, l’Università di Roma “Tor Vergata”  ha realizzato  l’Osservatorio “C4H – CYBER4HEALTH”, una piattaforma per la sicurezza informatica dei dispositivi medici, tra le prime al mondo nel suo genere, finalizzata a fornire una base di conoscenze tecniche e legislative sulla vulnerabilità dei dispositivi medici,  soprattutto wireless, rispetto a eventuali attacchi informatici ed elettromagnetici.
“Cyber4Health”, che si rivolge in particolare a sviluppatori tecnologici, integratori di sistemi, gestori di servizi, ospedali ma anche ai pazienti, è stata presentata mercoledì 17 maggio presso la Macroarea di Ingegneria dell’Università Roma “Tor Vergata” (Aula Convegni, Edificio Didattica, Piano Terra), nell’ambito del workshop durante il quale sono stati presentati i primi risultati ottenuti con una dimostrazione dal vivo dell’utilizzo della piattaforma informatica. Sono intervenuti, tra gli altri, il rettore dell’Università di Roma “Tor Vergata” Nathan Levialdi Ghiron, il prorettore al Trasferimento Tecnologico dell’Università di Roma “Tor Vergata”, Vincenzo Tagliaferri, il presidente di Cyber 4.0, Università La Sapienza di Roma, Leonardo Querzoni.

«Possiamo distinguere due tipi di security, la Cybersecurity, che riguarda la protezione nei confronti di attacchi di natura software e la Sicurezza Fisica, che riguarda la protezione nei confronti dell’hardware, la parte elettronica dei dispositivi medici», ha chiarito fin da subito Francesca Nanni, dottoranda in Ingegneria medica all’Università di Roma “Tor Vergata che ha lavorato alla realizzazione dell’Osservatorio Cyber4Health.
I dispositivi medici, a partire dagli apparati diagnostici ospedalieri fino ai sistemi elettronici indossabili e a quelli impiantabili nel nostro corpo, costituiscono un imprescindibile strumento per la cura e la salute della persona, sia in ambiente ospedaliero sia in quello domestico. La loro rapida evoluzione li ha portati a incrociare le traiettorie delle tecnologie wireless e dei sistemi di Intelligenza Artificiale: se da un lato questo ha permesso di realizzare strumenti sempre più all’avanguardia per la salute dei pazienti, dall’altra moltiplica l’eventualità di possibili rischi per la sicurezza informatica e fisica dei dispositivi, rischi legati proprio alla varietà delle interazioni con l’esterno che questi strumenti rendono possibile.
CLASSIFICAZIONE DEI DISPOSITIVI E METODO CVSS, IL PUNTEGGIO DI VULNERABILITÀ
«La piattaforma, il cuore dell’Osservatorio, è stata realizzata anche con la collaborazione del Laboratorio  di Elettromagnetismo Pervasivo di “Tor Vergata” della Macroarea di Ingegneria. Se da un alto intende offrire un servizio non solo alle aziende ma a tutti coloro che si occupano dello sviluppo, della certificazione, della manutenzione e della messa in commercio riguardo alle attuali vulnerabilità, dall’altro ha l’obiettivo di innalzare il livello di consapevolezza dell’utente finale, ovvero medici e pazienti», ha affermato Francesco Lestini, dottorando in ingegneria medica a “Tor Vergata” che ha lavorato alla realizzazione della piattaforma. L’Osservatorio raccoglie dati sui dispositivi esistenti nel settore medicale proveniente, al momento, da organizzazioni governative e articoli scientifici. e fornisce in tempo reale il numero delle vulnerabilità dei dispositivi medici e degli attacchi informatici rilevati, assegnando ai sistemi utilizzati un punteggio di vulnerabilità, “Common Vulnerability Scoring System (CVSS)”: «un metodo che non misura il rischio ma la gravità delle vulnerabilità scoperte, con la possibilità per industrie, organizzazioni e governi di definire delle priorità per le attività di risoluzione di tali vulnerabilità», ha spiega Gaetano Marrocco, professore ordinario di Campi Elettromagnetici, Università di Roma “Tor Vergata” e coordinatore del corso di studi in Ingegneria Medica, Dipartimento di Ingegneria Civile e Ingegneria Informatica, che ha organizzato il workshop e moderato l’evento.
La piattaforma classifica i dispositivi rispetto ad alcuni campi individuati dai ricercatori di “Tor Vergata: in base al distretto corporeo di applicazione (stomaco, suore, etc), rispetto alla tipologia di dispositivi (pacemaker, risonanza magnetica, rete ospedaliera, etc.).  al tipo di attacco cyber (eavesdropping, sniffing, accesso non autorizzato, etc,), rispetto alla tipologia generica del dispositivo (impiantato, wearable, smartwatch, dispositivi ospedalieri), in base all’anno della vulnerabilità, al tipo di vulnerabilità (cyber o fisica), ma soprattutto sulla base della gravità della vulnerabilità (CVSS) e sulla classe di rischio, quattro le classi dal punto di vista della sicurezza del paziente.
ATTACCHI INFORMATICI: DAI SISTEMI INFORMATIVI OSPEDALIERI AI PACEMAKER
«Ho chiesto di scrivere a ChatGPT un comunicato stampa datato 17 maggio 2028 – ha aperto  così il suo intervento il professor Giuseppe Bianchi, ordinario di Telecomunicazioni a “Tor Vergata”. «Lo scenario descritto dall’Intelligenza Artificiale riguardo a probabili attacchi informatici dei dispostivi medici, seppur realistico, probabilmente non si verificherà perché l’attaccante, che in genere agisce per soldi o per distruggere infrastrutture critiche durante, ad esempio, conflitti bellici, sembra avere altri obiettivi rispetto a quello costituito dalla salute dell’individuo. Quello che però potrebbe succedere – continua Bianchi – è l’evoluzione dei ransomware, predetto già una decina di anni fa.  Nel momento in cui passiamo all’Internet delle Cose (IoT) il rischio è che gli attacchi ransomware, che oggi colpiscono i dati, possano bloccare invece gli oggetti e quindi l’attaccante possa chiedere un riscatto semplicemente per sbloccare una lavatrice, il frigorifero oppure un dispositivo medico».
In campo medico le disfunzioni causate oggi ai sistemi informativi degli ospedali, spesso oggetto di attacchi hacker con richieste di riscatto, potrebbero però affliggere in un futuro non lontanissimo anche neuro-stimolatori, pacemaker, pompe di insulina e defribillatori, con conseguenze ben più dannose per la privacy e la salute del paziente. «Il tema della sicurezza cyber-fisica dei dispositivi medici assume una significativa rilevanza per produttori, ospedali e pazienti soprattutto nell’attuale e futuro scenario di crescente interconnessione», sottolinea il professor Marrocco. «Inoltre, i dispositivi medici del futuro saranno sempre più biointegrati, pensiamo all’utilizzo di protesi sensorizzate, e questo moltiplicherà la numerosità dei dispositivi medici impiegati».
DIFFONDERE UNA CULTURA DI CYBERSICUREZZA BY DESIGN 
L’Osservatorio vuole stimolare una cultura di “Cyber-Physical Security by Design” che, partendo dalla conoscenza delle problematiche già accertate o plausibili, possa mitigare i rischi già nella fase di definizione del dispositivo medicale e della catena di valore da esso abilitata. Il workshop, che si è articolato in una sessione più tecnica e una più regolatoria, ha fornito un punto di vista multidisciplinare sulla tematica emergente della cybersicurezza in ambito medico grazie alla partecipazione di relatori e relatrici del mondo scientifico, regolatorio, legislativo e industriale: uno scenario che ben rappresenta la complessità dello stato dell’arte e le tante sfide ancora aperte, offrendo utili spunti di riflessione e discussione.
SAFETY vs SECURITY
Dai numerosi interventi che si sono avvicendati durante il workshop è emerso che tra i principali motivi di vulnerabilità nel campo dei dispostivi medici c’è l’obsolescenza tecnologica e la mancanza di aggiornamenti dei sistemi embedded, come ad esempio il macchinario per la TAC, o a livello software (atching) e che spesso i dispositivi risultano ingegnerizzati bene per garantire la safety ma non altrettanto bene per garantire la security. Cosa fare allora?  Innanzitutto cominciare a diversificare le reti su cui viaggiano le informazioni e fare in modo che i tempi dei processi di aggiornamento e quelli di certificazione vadano di pari passo. 
Il programma del workshop è disponibile alla pagina 
ALLEGATI:
Comunicato stampa
SELEZIONE DAI MEDIA 

Attacchi hacker a pacemaker e defibrillatori: “Troppo vulnerabili, oltre 150-200 violazioni” – Adnkronos.it
In 5 anni 150 attacchi hacker a pacemaker e defibrillatori – Ansa.it
Cybersecurity, a Tor Vergata un osservatorio a prova di hacker per la sicurezza dei dispositivi medici – Il Mattino (MoltoFuturo – Il Messaggero) 
CYBER4HEALTH: presentato l’Osservatorio sulle vulnerabilità cyber e fisiche dei dispositivi medici -Tecnomedicina.it 
Il cuore oltre l’attacco (informatico) – Rai TGR LAZIO, edizione ore 14:00, 12.06.2023

 

 

 

 
 
 
 
 
 

 

 

Open Day 2023 – Ingegneria

Open Day 2023 – Ingegneria
Giovedì 6 Luglio 2023 dalle ore 15:00 partecipa all’Open Day in presenza dell’Università degli Studi di Roma “Tor Vergata” che si terrà presso la Facoltà di Economia in via Columbia 2. Un’occasione per visitare l’Ateneo e  partecipare alla presentazione dell’offerta formativa completa dell’Area di Ingegneria, insieme a quella delle altre Aree (Economia, Giurisprudenza, Lettere e Filosofia, Medicina e Chirurgia, Scienze MM.FF.NN.) con tutti i corsi di laurea triennalemagistrale e a ciclo unico.  L’ Area di Ingegneria, così come le altre Aree, avrà un’aula dedicata con desk informativi e attività di approfondimento, laboratori e seminari, oltre a docenti e tutor di riferimento per l’area di studio di tuo interesse.
Per prenotarti vai alla pagina  

In arrivo a Roma ICCAD’23, la Conferenza Internazionale sull’Automazione

In arrivo a Roma ICCAD’23, la Conferenza Internazionale sull’Automazione
L’edizione 2023 dell’International Conference on Control, Automation and Diagnosis (ICCAD) si terrà dal 10 al 12 maggio a Roma presso la Macroarea di Ingegneria dell’Università di Roma “Tor Vergata”. La conferenza ICCAD,  partita da Hammamet (2017), è poi approdata a Marrakech (2018), Grenoble (2019 e 2021), Parigi (2020), Lisbona (2022) e, ora, nel 2023 la settima edizione arriva a Roma.  La conferenza è l’occasione per presentare risultati di ricerca e nuove sfide nel campo dell’automazione, ovvero del trasferimento alle macchine di operazioni di governo e controllo di dispositivi, processi e sistemi di diversa natura. Si parla di automazione ogni qualvolta un’operazione viene eseguita da una macchina senza, o con ridotto, intervento dell’uomo. Il convegno riunisce esperti dell’industria, dei governi e del mondo accademico, esperti in ingegneria, progettazione e ricerca. Il convegno affronterà aspetti sia teorici che applicativi, con particolare attenzione agli scenari di convergenza fra Intelligenza computazionale, Interazioni uomo-macchina, Metodi di intelligenza artificiale per la diagnosi, Informatica e Robotica. Tre sono le aree tematiche generali nelle quali si confronteranno i relatori provenienti, in particolare, da Nord Africa, Medio Oriente, Paesi Arabi, India ed Europa: Controlli automatici e Sistemi di controllo; Diagnosi ed isolamento dei guasti; Sistemi robotici
IL FUTURO DELLA RICERCA NELL’ AUTOMAZIONE
Per le comunità accademiche e industriali ICCAD 2023 è una straordinaria opportunità di condividere soluzioni e discutere le future direzioni di ricerca nel campo dell’automazione. «L’automazione è un settore in fortissima espansione, come dimostra anche l’altissima richiesta di ingegneri dell’automazione con competenze avanzate negli ambiti della robotica e del controllo di processi. In questo ambito l’Ateneo di “Tor Vergata” è da sempre in prima linea, se si considera che uno dei docenti fondatori dell’ateneo, il professor Salvatore Nicosia, è stato il pioniere degli studi di robotica nelle università romane», afferma il professor Sergio Galeani, coordinatore del corso di laurea magistrale in Ingegneria dell’automazione presso il Dipartimento Ingegneria Civile e Ingegneria Informatica. «Lo strumento alla base dell’automazione è la teoria matematica dei sistemi e del controllo, che rende possibile studiare le caratteristiche dinamiche che regolano l’evoluzione di un qualunque sistema, naturale o artificiale, in modo sostanzialmente indipendente dal contesto applicativo, consentendo una comprensione profonda di alcuni fenomeni universalmente presenti in ogni realtà in grado di autoregolarsi», spiega il professor  Galeani. 
DALLA TEORIA DEI SISTEMI ALLA TEORIA DEL CONTROLLO
L’automazione è per sua natura multidisciplinare e trova applicazione nei più svariati ambiti, toccando da vicino la nostra vita quotidiana: dalle semplici applicazioni presenti negli elettrodomestici (frigoriferi, lavatrici, condizionatori) alle applicazioni nel campo automobilistico (sistemi di frenatura e sterzo servoassistiti, sospensioni attive, controllo della velocità di crociera, guida autonoma), aerospaziale (piloti automatici per aerei o droni, controllo dell’orbita dei satelliti), manifatturiero, energetico, medico (robotica medica, organi artificiali), e via dicendo.  «Grazie alla teoria dei sistemi – continua Galeani – tutti i sistemi di automazione possono essere studiati con la stessa metodologia matematica. La stessa metodologia consente non solo di descrivere il comportamento “spontaneo” del “sistema dinamico” considerato  – che potrebbe essere un aereo, un processo industriale o economico, un robot, un ecosistema, etc. – ma permette di determinare come modulare i parametri che ne determinano il comportamento in modo da indurre un’evoluzione più desiderabile o sostenibile: questa è la genesi della teoria del controllo», aggiunge Galeani. 
PRESENTAZIONI PLENARIE
Oltre a numerose presentazioni nelle sessioni tecniche parallele, l’edizione di quest’anno ospiterà tre presentazioni plenarie da parte di esperti riconosciuti a livello internazionale (Maria Di Mascolo (CNRS, Francia) illustrerà i metodi per rendere più efficienti i sistemi di produzione nell’ambito biomedico; Carlo Cecati (Università de L’Aquila) descriverà dei metodi analitici per la modulazione nei convertitori di potenza; Bernard Brogliato (INRIA, Francia) parlerà di metodi impliciti per la discretizzazione di controllori sliding-mode) e due presentazioni semi-plenarie da parte di due giovani brillanti accademici (Thulasi Mylvagana, Imperial College London, mostrerà l’applicazione della teoria dei giochi differenziali al controllo automatico, ad esempio per evitare collisioni in sistemi multi-agente; Corrado Possieri, Università di Roma “Tor Vergata”, spiegherà l’utilizzo di tecniche di geometria algebrica per la robotica e la teoria del controllo). 
ICCAD’23 è organizzata dall’Associazione tunisina per la tecnologia e lo sviluppo sostenibile (ATTeDD), con la sponsorizzazione tecnica di IEEE Systems, Man and Cybernetics Society, Polytech Grenoble e IEEE Society. 
ICCAD 2023_Programma 

 

Germania e Polonia – Modellazione dei processi aziendali e corsi estivi di lingua tedesca: due nuove Summer School a Varsavia e sul Lago di Costanza

Germania e Polonia – Modellazione dei processi aziendali e corsi estivi di lingua tedesca: due nuove  Summer School a Varsavia e sul Lago di Costanza
Sono aperte le iscrizioni per partecipare alla scuola estiva “Process modeling dell’International Summer School of the Faculty of Management”, organizzata dall’University of Technology di Varsavia (Polonia), in programma dal 3 luglio al 14 luglio 2023. La Summer School è dedicata a studenti al terzo anno della laurea triennale di Ingegneria o a chi si è immatricolato a una laurea magistrale.

Gli studenti avranno la possibilità di imparare le basi della modellazione e del miglioramento dei processi in un’azienda; più nello specifico prenderanno parte a lezioni che consentiranno loro di acquisire conoscenze e competenze su questioni legati alla gestione dei processi aziendali, fare pratica nel laboratorio di modellazione dei processi aziendali, la gestione della logistica, la valutazione dell’efficacia aziendale, i metodi di gestione moderni e i concetti nel miglioramento dei processi con uso particolare di metodi creativi di risoluzione dei problemi con l’utilizzo di software come FlexSim e IBM WebSphere Business Modeler Advanced per l’acquisizione di competenze pratiche.
Per partecipare compila il modulo
Per maggiori informazioni vedi il sito
Scadenza: 15 maggio 2023 
Sono aperte le iscrizioni anche per la scuola estiva “Lake Constance Summer School” (Bodensee, Germania), organizzata dall‘Ufficio internazionale e dall’Istituto linguistico dell’Università di Costanza per gli studenti internazionali delle università partner, dal 1° agosto al 24 agosto 2023.

La scuola prevede un corso intensivo di quattro settimane di lingua tedesca dal livello A1 (principianti) al B2 (avanzato) con lezioni di approfondimento per migliorare le competenze linguistiche, lezioni supplementari per approfondire la conoscenza della regione del Lago di Costanza, dei paesi vicini e anche su storia e cultura, politica, economia e scienza.

La Summer School è rivolta a tutti gli studenti con un interesse per la lingua tedesca e i paesi di lingua tedesca. Un ricco programma pomeridiano di visite ed escursioni completa e amplia l’esperienza individuale.
Per partecipare compila il modulo
Per saperne di più visita il sito
Scadenza: 15 maggio 2023 

Ing&Media – La Settimana del Legno a Radio 24

Ing&Media – La Settimana del Legno a Radio 24
Nel corso della puntata del programma “Si può fare” di Laura Bettini, andata in onda domenica 2 aprile su Radio 24  si è parlato de “La Settimana del Legno”, la manifestazione per la sensibilizzazione e la divulgazione delle tecniche costruttive degli edifici di legno che si è svolta nella Macroarea di Ingegneria di “Tor Vergata” dal 28 marzo al 1° aprile.  
L’intervista a Diego Ruggeri, ingegnere, componente del comitato tecnico scientifico de La Settimana del Legno e dottorando all’Università di Roma “Tor Vergata”Dipartimento di Ingegneria Civile e ingegneria Informatica (DICII).
Ascolta l’intervista – “Si può fare” – Radio 24 02/04/2023   
Notizie correlate: 
Conclusa la Settimana del Legno a Ingegneria “Tor Vergata”, oltre cinquanta i relatori intervenuti