Francesco MOSCATO | SECURITY AND PRIVACY IN E-HEALTH SYSTEMS
Francesco MOSCATO SECURITY AND PRIVACY IN E-HEALTH SYSTEMS
cod. 0623200009
SECURITY AND PRIVACY IN E-HEALTH SYSTEMS
| 0623200009 | |
| DIPARTIMENTO DI INGEGNERIA DELL'INFORMAZIONE ED ELETTRICA E MATEMATICA APPLICATA | |
| CORSO DI LAUREA MAGISTRALE | |
| INFORMATION ENGINEERING FOR DIGITAL MEDICINE | |
| 2023/2024 |
| OBBLIGATORIO | |
| ANNO CORSO 2 | |
| ANNO ORDINAMENTO 2022 | |
| PRIMO SEMESTRE |
| SSD | CFU | ORE | ATTIVITÀ | |
|---|---|---|---|---|
| ING-INF/05 | 4 | 32 | LEZIONE | |
| ING-INF/05 | 3 | 24 | ESERCITAZIONE | |
| ING-INF/05 | 2 | 16 | LABORATORIO |
| Obiettivi | |
|---|---|
| L’INSEGNAMENTO MIRA ALL’ACQUISIZIONE DI COMPETENZE PER LA PROGETTAZIONE E REALIZZAZIONE DI SISTEMI INFORMATICI SICURI, CON RIFERIMENTO A STANDARD NEL DOMINIO DELLA SICUREZZA DEI SISTEMI DI HEALTHCARE. CONOSCENZA E CAPACITÀ DI COMPRENSIONE COMPRENSIONE DEGLI STANDARD DI RIFERIMENTO IN AMBITO DI CYBERSECURITY PER I SISTEMI INFORMATIVI HEALTHCARE; COMPRENSIONE DEGLI ALGORITMI, METODI E TECNICHE PER L'AUTENTICAZIONE, L'AUTORIZZAZIONE, LA REALIZZAZIONE DI INFRASTRUTTURE A CHIAVE PUBBLICA PER LA GESTIONE DI CERTIFICATI; COMPRENSIONE DEI PRINCIPALI METODI E TECNICHE PER LA REALIZZAZIONE DI PERIMETRI DI RETE SICURI, TRAMITE L'UTILIZZO DI FIREWALL PROXY E IDS; COMPRENSIONE DELLE TECNICHE E DEI TOOL PER IL MONITORAGGIO DEI SISTEMI HEALTHCARE RISPETTO AI REQUISITI DI SICUREZZA; CAPACITÀ DI PROGETTARE SISTEMI AD ALTA AFFIDABILITÀ TRAMITE L'UTILIZZO DI RIDONDANZA E DIVERSITÀ NEI SISTEMI HEALTHCARE; COMPRENSIONE DELLE METODOLOGIE E TECNICHE PER IL PROGETTO DI SISTEMI DISTRIBUITI HEALTHCARE, E VERIFICA DEI REQUISITI TRAMITE PROCESSI DI AUDIT E PENTESTING CONOSCENZA E CAPACITÀ DI COMPRENSIONE APPLICATE: CAPACITÀ DI PROGETTARE, REALIZZARE E VALIDARE SISTEMI DI HEALTHCARE CHE RISPETTINO I REQUISITI RICHIESTI DAGLI STANDARD VIGENTI; CAPACITÀ DI REALIZZARE UNA INFRASTRUTTURA A CHIAVE PUBBLICA PER LA GESTIONE DEI CERTIFICATI, E DI CONFIGURARE SISTEMI PER LA GESTIONE DI POLICY DI ACCESSO A RISORSE; CAPACITÀ DI PROGETTARE CONFIGURARE E GESTIRE DEMILITARIZED ZONES (DMZ) E SISTEMI DI IDS; CAPACITÀ DI IMPLEMENTARE E GESTIRE PROCESSI DI WORKFLOW PER IL MONITORAGGIO DELLE RISORSE E DEGLI UTENTI IN SISTEMI HEALTHCARE DISTRIBUITI; CAPACITÀ DI PROGETTARE SISTEMI AD ALTA AFFIDABILITÀ TRAMITE L'UTILIZZO DI RIDONDANZA E DIVERSITÀ NEI SISTEMI HEALTHCARE; CAPACITÀ DI IMPLEMENTARE PROCESSI DI AUDIT TRAMITE TECNICHE DI ANALISI, MONITORAGGIO E PEN TESTING |
| Prerequisiti | |
|---|---|
| CONTENUTI DEI CORSI DI SISTEMI OPERATIVI, INGEGNERIA DEL SOFTWARE, RETI DI CALCOLATORI |
| Contenuti | |
|---|---|
| UNITÀ DIDATTICA 1: NOZIONI DI BASE SULLA CYBERSECUTITY DEI SISTEMI HEALTHCARE (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 6/0/0) - 1 (3 ORE LEZIONE): INTRODUZIONE AI SISTEMI INFORMATIVI HEALTHCARE; TRATTAMENTI E ATTACCHI - 2 (3 ORE LEZIONE): STANDARD E REQUISITI COMUNI PER I SISTEMI INFORMATIVI HEALTHCARE: ISO 270001, 27799, HIPAA, NIST SP 800-53 CONOSCENZE E CAPACITÀ DI COMPRENSIONE: COMPRENSIONE DEGLI STANDARD DI RIFERIMENTO IN AMBITO DI CYBERSECURITY PER I SISTEMI INFORMATIVI HEALTHCARE CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CAPACITÀ DI PROGETTARE, REALIZZARE E VALIDARE SISTEMI DI HEALTHCARE CHE RISPETTINO I REQUISITI RICHIESTI DAGLI STANDARD VIGENTI UNITÀ DIDATTICA 2: AUTENTICAZIONE, AUTORIZZAZIONE E CRITTOGRAFIA (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 9/0/9) - 3 (3 ORE LEZIONE): CRITTOGRAFIA, CHIAVI, FUNZIONI HASH - 4 (3 ORE LEZIONE): PKI, CERTIFICATI E GESTIONE DELLE CHIAVI - 5 (3 ORE LEZIONE): SISTEMI DI AUTENTICAZIONE E AUTORIZZAZIONE COMUNEMENTE UTILIZZATI (KERBEROS, RADIUS, LDAP, PAM) - 6 (3 ORE LABORATORIO): CRITTOGRAFIA, OPENSSSL - 7 (3 ORE LABORATORIO): X509 E GESTIONE DELLE CHIAVI CON KERBEROS - 8 (3 ORE LABORATORIO): RADIUS, LDAP/PAM CONOSCENZE E CAPACITÀ DI COMPRENSIONE: COMPRENSIONE DEGLI ALGORITMI, METODI E TECNICHE PER L'AUTENTICAZIONE, L'AUTORIZZAZIONE, LA REALIZZAZIONE DI INFRASTRUTTURE A CHIAVE PUBBLICA PER LA GESTIONE DI CERTIFICATI CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CAPACITÀ DI REALIZZARE UNA INFRASTRUTTURA A CHIAVE PUBBLICA PER LA GESTIONE DEI CERTIFICATI, E DI CONFIGURARE SISTEMI PER LA GESTIONE DI POLICY DI ACCESSO A RISORSE UNITÀ DIDATTICA 3: SICUREZZA, MONITORAGGIO E REGISTRAZIONE DELLA RETE E DEL PERIMETRO (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 6/0/9) - 9 (3 ORE LEZIONE): FIREWALL E PROXY, NAT, VPN AND DMZ - 10 (3 ORE LABORATORIO): FIREWALL CON IPTABLES - 11 (3 ORE LABORATORIO): CONFIGURAZIONE DEL PROXY CON SQUID - 12 (3 ORE LEZIONE): SISTEMI DI RILEVAMENTO DELLE INTRUSIONI E SISTEMI DI PROTEZIONE DALLE INTRUSIONI; RILEVAMENTO MALWARE E VIRUS - 13 (3 ORE LABORATORIO): CONFIGURAZIONE ED ESECUZIONE DI SNORT COME IDS CONOSCENZE E CAPACITÀ DI COMPRENSIONE: COMPRENSIONE DEI PRINCIPALI METODI E TECNICHE PER LA REALIZZAZIONE DI PERIMETRI DI RETE SICURI, TRAMITE L'UTILIZZO DI FIREWALL PROXY E IDS CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CAPACITÀ DI PROGETTARE CONFIGURARE E GESTIRE DEMILITARIZED ZONES (DMZ) E SISTEMI DI IDS UNITÀ DIDATTICA 4: MONITORAGGIO E REGISTRAZIONE DEL SISTEMA (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 3/0/3) - 14 (3 ORE LEZIONE): NOZIONI DI BASE SULL'ANALISI E SULLA CONFIGURAZIONE DEI SISTEMI - 15 (3 ORE LABORATORIO): DETERMINAZIONE DELLO STATO ATTUALE DI UN SISTEMA INFORMATICO (UTENTI, ATTIVITÀ, FILE, TRAFFICO DI RETE) CONOSCENZE E CAPACITÀ DI COMPRENSIONE: COMPRENSIONE DELLE TECNICHE E DEI TOOL PER IL MONITORAGGIO DEI SISTEMI HEALTHCARE RISPETTO AI REQUISITI DI SICUREZZA CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CAPACITÀ DI IMPLEMENTARE E GESTIRE PROCESSI DI WORKFLOW PER IL MONITORAGGIO DELLE RISORSE E DEGLI UTENTI IN SISTEMI HEALTHCARE DISTRIBUITI UNITÀ DIDATTICA 5: DISASTER RECOVERY E PIANIFICAZIONE DELLA CONTINUITÀ (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 3/0/0) - 16 (3 ORE LEZIONE): RILEVAMENTO, MITIGAZIONE E RECUPERO; FLUSSO DI LAVORO COMUNE NEI SISTEMI INFORMATIVI HEALTHCARE CONOSCENZE E CAPACITÀ DI COMPRENSIONE: COMPRENSIONE DELLE METODOLOGIE E TECNICHE APPLICATE PER IL DISASTER RECOVERY E PER LA REALIZZAZIONE DI SISTEMI AD ALTA AFFIDABILITÀ CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CAPACITÀ DI PROGETTARE SISTEMI AD ALTA AFFIDABILITÀ TRAMITE L'UTILIZZO DI RIDONDANZA E DIVERSITÀ NEI SISTEMI HEALTHCARE UNITÀ DIDATTICA 6: PROGETTARE E VERIFICARE SISTEMI HEALTHCARE CONFORMI ALLE NORME ISO (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 9/0/9) - 17 (3 ORE LEZIONE): METODOLOGIE DI PROGETTAZIONE (SISTEMI E PROCESSI) E ATTIVITÀ COMUNI, VALIDAZIONE E VERIFICA - 18 (3 ORE LABORATORIO): PROGETTAZIONE E VERIFICA DI UN SISTEMA HEALTHCARE SICURO - 19 (3 ORE LABORATORIO): PROGETTAZIONE E VERIFICA DI UN SISTEMA HEALTHCARE SICURO - 20 (3 ORE LEZIONE): PROCESSI DI CONTROLLO DELLA SICUREZZA CONOSCENZE E CAPACITÀ DI COMPRENSIONE: COMPRENSIONE DELLE METODOLOGIE E TECNICHE PER IL PROGETTO DI SISTEMI DISTRIBUITI HEALTHCARE, E VERIFICA DEI REQUISITI TRAMITE PROCESSI DI AUDIT CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CAPACITÀ DI IMPLEMENTARE PROCESSI DI AUDIT TRAMITE TECNICHE DI ANALISI, MONITORAGGIO E PEN TESTING UNITÀ DIDATTICA 7: PROGETTO (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 0/0/12) - 21 (3 ORE LABORATORIO): PROGETTAZIONE E DEFINIZIONE DELL'AUDIT DI SICUREZZA SU UN CASO DI STUDIO - 22 (3 ORE LABORATORIO): PEN TESTING - 23 (3 ORE LABORATORIO): PEN TESTING - 24 (3 ORE LABORATORIO): PEN TESTING CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CAPACITÀ DI APPLICARE LE MEDOTOLOGIE, LE TECNICHE ED I TOOLS ACQUISITI DURANTE IL CORSO SU UN CASO DI STUDIO REALE TOTALE ORE LEZIONE/ESERCITAZIONE/LABORATORIO 32/0/40 |
| Metodi Didattici | |
|---|---|
| LEZIONI FRONTALI ED ESERCITAZIONI IN AULA. NELLE LEZIONI FRONTALI VENGONO PRESENTATI GLI ARGOMENTI INTRODUCENDO PROBLEMI NUOVI O DI COMPLESSITÀ CRESCENTE. NELLE ESERCITAZIONI VIENE PROPOSTO UN COMPITO DA ULTIMARE UTILIZZANDO LE TECNICHE PRESENTATE NELLE LEZIONI FRONTALI. |
| Verifica dell'apprendimento | |
|---|---|
| VERIFICA BASATA SU UN WORKPROJECT CHE PREVEDE LA PROGETTAZIONE E L'IMPLEMENTAZIONE DI IN SISTEMA INFORMATIVO SICURO IN AMBITO HEALTHCARE, CON ANALISI DEI RISCHI, DEFINIZIONE DI UN PROCESSO DI AUDITING E PENTESTING PER LA VALIDAZIONE DEL SISTEMA LA VERIFICA COMPRENDE UNA PARTE ORALE INDIVIDUALE DOVE GLI STUDENTI DOVRANNO DIFENDERE LE SCELTE FATTE A LIVELLO DI PROGETTAZIONE E DOVRANNO ILLUSTRARE LA PARTE IMPLEMENTATIVA PROPOSTA VERRANNO VALUTATE LA CORRETTEZZA, LA COMPLETEZZA ED IL LIVELLO DI APPROFONDIMENTO DEL PROGETTO RISPETTO ALLE SPECIFICHE PROPOSTE |
| Testi | |
|---|---|
| WILLIAM STALLINGS, CRYPTOGRAPHY AND NETWORK SECURITY • MIKE O LEARY CYBER OPERATIONS BUILDING, DEFENDING, AND ATTACKING MODERN COMPUTER NETWORKS • BROOKS, GROW, CRAIG, SHORT. CYBERSECURITY ESSENTIALS • L. AYALA. CYBERSECURITY FOR HOSPITALS AND HEALTHCARE FACILITIES: A GUIDE TO DETECTION AND PREVENTION - APRESS • KALI LINUX PENTESTING GUIDE |
BETA VERSION Fonte dati ESSE3 [Ultima Sincronizzazione: 2024-11-05]
