Francesco MOSCATO | SECURITY AND PRIVACY IN E-HEALTH SYSTEMS
Francesco MOSCATO SECURITY AND PRIVACY IN E-HEALTH SYSTEMS
cod. 0622900036
SECURITY AND PRIVACY IN E-HEALTH SYSTEMS
| 0622900036 | |
| DIPARTIMENTO DI INGEGNERIA DELL'INFORMAZIONE ED ELETTRICA E MATEMATICA APPLICATA | |
| CORSO DI LAUREA MAGISTRALE | |
| DIGITAL HEALTH AND BIOINFORMATIC ENGINEERING | |
| 2022/2023 |
| OBBLIGATORIO | |
| ANNO CORSO 2 | |
| ANNO ORDINAMENTO 2018 | |
| SECONDO SEMESTRE |
| SSD | CFU | ORE | ATTIVITÀ | |
|---|---|---|---|---|
| ING-INF/05 | 3 | 24 | LEZIONE | |
| ING-INF/05 | 3 | 24 | ESERCITAZIONE | |
| ING-INF/05 | 3 | 24 | LABORATORIO |
| Obiettivi | |
|---|---|
| IL CORSO HA L'OBIETTIVO DI APPROFONDIRE I METODI E LE TECNICHE DI BASE PER PROGETTARE, GESTIRE E MONITORARE LA SICUREZZA DEI SISTEMI INFORMATICI E DELLE RETI. IN PARTICOLARE SI CONCENTRA SULLA (CYBER)SICUREZZA DEI SISTEMI IN AMBITO SANITARIO. GLI STUDENTI IMPARERANNO LE TECNICHE DI BASE PER PREVENIRE O AFFRONTARE I RISCHI PER LA SICUREZZA. IL CORSO INTRODUCE LE METODOLOGIE PER PROGETTARE E RAFFORZARE, NONCHÉ PER VALUTARE LA (CYBER) SICUREZZA DEI SISTEMI INFORMATIVI SANITARI, RISPETTO A STANDARD EUROPEI E INTERNAZIONALI COME ISO 27002 E ISO 27799. |
| Prerequisiti | |
|---|---|
| CONCETTI BASE ED AVANZATI DI RETI DI CALCOLATORI; PROGRAMMAZIONE DI SISTEMA; NOZIONI DI BASE DELL'INGEGNERIA DEL SOFTWARE; CONCETTI DI BASE DI ALGEBRA; LINGUAGGI PYTHON E C; SISTEMI DATA-BASE |
| Contenuti | |
|---|---|
| Unità didattica 1: Nozioni di base sulla Cybersecutity dei Sistemi Healthcare (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 6/0/0) - 1 (3 ORE Lezione): Introduzione ai Sistemi Informativi Healthcare; Trattamenti e attacchi - 2 (3 ORE Lezione): Standard e requisiti comuni per i Sistemi Informativi Healthcare: ISO 270001, 27799, HIPAA, NIST SP 800-53 CONOSCENZE E CAPACITÀ DI COMPRENSIONE: Comprensione degli Standard di riferimento in ambito di Cybersecurity per i Sistemi Informativi Healthcare CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: Capacità di progettare, realizzare e validare sistemi di Healthcare che rispettino i requisiti richiesti dagli standard vigenti Unità didattica 2: Autenticazione, autorizzazione e crittografia (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 9/0/9) - 3 (3 ORE Lezione): Crittografia, chiavi, funzioni Hash - 4 (3 ORE Lezione): PKI, certificati e gestione delle chiavi - 5 (3 ORE Lezione): Sistemi di autenticazione e autorizzazione comunemente utilizzati (Kerberos, Radius, LDAP, PAM) - 6 (3 ORE Laboratorio): Crittografia, OpensSSL - 7 (3 ORE Laboratorio): X509 e gestione delle chiavi con Kerberos - 8 (3 ORE Laboratorio): Radius, LDAP/PAM CONOSCENZE E CAPACITÀ DI COMPRENSIONE: Comprensione degli algoritmi, metodi e tecniche per l'autenticazione, l'autorizzazione, la realizzazione di infrastrutture a chiave pubblica per la gestione di certificati CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: Capacità di realizzare una infrastruttura a chiave pubblica per la gestione dei certificati, e di configurare sistemi per la gestione di policy di accesso a risorse Unità didattica 3: Sicurezza, monitoraggio e registrazione della rete e del perimetro (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 6/0/9) - 9 (3 ORE Lezione): Firewall e proxy, NAT, VPN and DMZ - 10 (3 ORE Laboratorio): Firewall con IPTABLES - 11 (3 ORE Laboratorio): Configurazione del proxy con SQUID - 12 (3 ORE Lezione): Sistemi di rilevamento delle intrusioni e sistemi di protezione dalle intrusioni; Rilevamento malware e virus - 13 (3 ORE Laboratorio): Configurazione ed esecuzione di SNORT come IDS CONOSCENZE E CAPACITÀ DI COMPRENSIONE: Comprensione dei principali metodi e tecniche per la realizzazione di perimetri di rete sicuri, tramite l'utilizzo di firewall proxy e IDS CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: Capacità di progettare configurare e gestire Demilitarized Zones (DMZ) e sistemi di IDS Unità didattica 4: Monitoraggio e registrazione del sistema (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 3/0/3) - 14 (3 ORE Lezione): Nozioni di base sull'analisi e sulla configurazione dei sistemi - 15 (3 ORE Laboratorio): Determinazione dello stato attuale di un sistema informatico (utenti, attività, file, traffico di rete) CONOSCENZE E CAPACITÀ DI COMPRENSIONE: Comprensione delle techiche e dei tool per il monitoraggio dei sistemi HealthCare rispetto ai requisiti di sicurezza CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: Capacità di implementare e gestire processi di workflow per il monitoraggioi delle risorse e degli utenti in sistemi HealthCare distribuiti Unità didattica 5: Disaster Recovery e pianificazione della continuità (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 3/0/0) - 16 (3 ORE Lezione): Rilevamento, Mitigazione e Recupero; Flusso di lavoro comune nei Sistemi Informativi HealthCare CONOSCENZE E CAPACITÀ DI COMPRENSIONE: Comprensione delle metodologie e tecniche applicate per il disaster recovery e per la realizzazione di sistemi ad alta affidabilità CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: Capacità di progettare sistemi ad alta affidabilità tramite l'utilizo di ridondanza e diversità nei sistemi HealthCare Unità didattica 6: Progettare e verificare sistemi HealthCare conformi alle norme ISO (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 9/0/9) - 17 (3 ORE Lezione): Metodologie di progettazione (sistemi e processi) e attività comuni, validazione e verifica - 18 (3 ORE Laboratorio): Progettazione e Verifica di un Sistema HealthCare Sicuro - 19 (3 ORE Laboratorio): Progettazione e Verifica di un Sistema HealthCare Sicuro - 20 (3 ORE Lezione): Processi di controllo della sicurezza CONOSCENZE E CAPACITÀ DI COMPRENSIONE: Comprensione delle metodologie e tecniche per il progetto di sistemi distribuiti HealthCare, e verifica dei requisiti tramite processi di Audit CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: Capacità di implementare processi di Audit tramite tecniche di analisi, monitoraggio e Pen Testing Unità didattica 7: Progetto (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 0/0/12) - 21 (3 ORE Laboratorio): Progettazione e definizione dell'audit di sicurezza su un caso di studio - 22 (3 ORE Laboratorio): Pen Testing - 23 (3 ORE Laboratorio): Pen Testing - 24 (3 ORE Laboratorio): Pen Testing CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: Capacità di applicare le medotologie, le tecniche ed i tools acquisiti durante il corso su un caso di studio reale TOTALE ORE LEZIONE/ESERCITAZIONE/LABORATORIO 32/0/40 |
| Metodi Didattici | |
|---|---|
| L’INSEGNAMENTO CONTEMPLA LEZIONI TEORICHE, ED ESERCITAZIONI PRATICHE DI LABORATORIO. |
| Verifica dell'apprendimento | |
|---|---|
| LA VALUTAZIONE DEL RAGGIUNGIMENTO DEGLI OBIETTIVI PREFISSATI AVVERRÀ MEDIANTE LA REALIZZAZIONE DI UN PROGETTO DI GRUPPO ED UN COLLOQUIO ORALE. LA VALUTAZIONE TERRÀ CONTO DEI SEGUENTI ASPETTI: CONOSCENZA DELLE TECNOLOGIE E DELLE METODOLOGIE PRESENTATE NEL CORSO; CAPACITÀ DI PROGETTARE, SVILUPPARE UN SISTEMA INFORMATIVO PER L'HEALTHCARE E VALUTARNE I REQUISITI DI SICUREZZA RISPETTO AGLI STANDARD VIGENTI |
| Testi | |
|---|---|
| LUIS AYALA : "CYBERSECURITY FOR HOSPITALS AND HEALTHCARE FACILITIES: A GUIDE TO DETECTION AND PREVENTION": APRESS, 2016 |
| Altre Informazioni | |
|---|---|
| Il corso è tenuto in lingua inglese. |
BETA VERSION Fonte dati ESSE3 [Ultima Sincronizzazione: 2024-08-21]
