Internazionalizzazione della Didattica | CYBERSECURITY FOR HEALTHCARE
Internazionalizzazione della Didattica CYBERSECURITY FOR HEALTHCARE
Indietro
cod. IE23200005
CYBERSECURITY FOR HEALTHCARE
| IE23200005 | |
| DIPARTIMENTO DI INGEGNERIA DELL'INFORMAZIONE ED ELETTRICA E MATEMATICA APPLICATA | |
| CORSO DI LAUREA MAGISTRALE | |
| INFORMATION ENGINEERING FOR DIGITAL MEDICINE | |
| 2025/2026 |
| OBBLIGATORIO | |
| ANNO CORSO 1 | |
| ANNO ORDINAMENTO 2025 | |
| SECONDO SEMESTRE |
| SSD | CFU | ORE | ATTIVITÀ | |
|---|---|---|---|---|
| ING-INF/05 | 4 | 32 | LEZIONE | |
| ING-INF/05 | 4 | 32 | LABORATORIO | |
| ING-INF/05 | 1 | 8 | ESERCITAZIONE |
| Obiettivi | |
|---|---|
| L’insegnamento consente di acquisire le competenze per la progettazione e la realizzazione di infrastrutture e di sistemi informatici sicuri, rispondenti agli standard nel dominio della sicurezza dei sistemi di healthcare, anche mediante l’impiego di tecnologie e metodologie avanzate. CONOSCENZA E CAPACITÀ DI COMPRENSIONE Standard di riferimento in ambito di cybersecurity per i sistemi informativi healthcare. Soluzioni architetturali, algoritmi, metodi e tecniche per l'autenticazione, l'autorizzazione, e la protezione dei dati. Principali metodi e tecniche per la progettazione e la realizzazione di infrastrutture di rete sicure, tramite l'utilizzo di firewall proxy e IDS. Tecniche e tool per il monitoraggio dei servizi e dei sistemi healthcare rispetto ai requisiti di sicurezza. Metodologie di progettazione di sistemi ad alta affidabilità tramite l'utilizzo di ridondanza e diversità nei sistemi healthcare. Metodologie e tecniche per il progetto di sistemi healthcare sicuri basati su cloud, e verifica dei requisiti di sicurezza tramite processi di audit e pentesting. CONOSCENZA E CAPACITÀ DI COMPRENSIONE APPLICATE: Progettare, realizzare e validare sistemi di healthcare che rispettino i requisiti richiesti dagli standard vigenti. Progettare e realizzare una infrastruttura a chiave pubblica per la gestione dei certificati; configurare sistemi per la gestione di policy di accesso a risorse. Progettare, configurare e gestire demilitarized zones (DMZ) e sistemi di IDS. Implementare e gestire processi di workflow per il monitoraggio delle risorse e degli utenti in sistemi healthcare distribuiti, anche su cloud. Progettare sistemi ad alta affidabilità tramite l'utilizzo di ridondanza e diversità nei sistemi healthcare. Implementare processi di audit tramite tecniche di analisi, monitoraggio e pentesting. |
| Prerequisiti | |
|---|---|
| CONTENUTI DEI CORSI DI SISTEMI OPERATIVI, INGEGNERIA DEL SOFTWARE, RETI DI CALCOLATORI |
| Contenuti | |
|---|---|
| UNITÀ DIDATTICA 1: NOZIONI DI BASE SULLA CYBERSECURITY DEI SISTEMI HEALTHCARE (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 6/0/0) - 1 (3 ORE LEZIONE): INTRODUZIONE AI SISTEMI INFORMATIVI HEALTHCARE; TRATTAMENTI E ATTACCHI - 2 (3 ORE LEZIONE): STANDARD E REQUISITI COMUNI PER I SISTEMI INFORMATIVI HEALTHCARE: ISO 270001, 27799, HIPAA, NIST SP 800-53 CONOSCENZE E CAPACITÀ DI COMPRENSIONE: COMPRENSIONE DEGLI STANDARD DI RIFERIMENTO IN AMBITO DI CYBERSECURITY PER I SISTEMI INFORMATIVI HEALTHCARE CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CAPACITÀ DI PROGETTARE, REALIZZARE E VALIDARE SISTEMI DI HEALTHCARE CHE RISPETTINO I REQUISITI RICHIESTI DAGLI STANDARD VIGENTI UNITÀ DIDATTICA 2: AUTENTICAZIONE, AUTORIZZAZIONE E CRITTOGRAFIA (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 9/0/9) - 3 (3 ORE LEZIONE): CRITTOGRAFIA, CHIAVI, FUNZIONI HASH - 4 (3 ORE LEZIONE): PKI, CERTIFICATI E GESTIONE DELLE CHIAVI - 5 (3 ORE LEZIONE): SISTEMI DI AUTENTICAZIONE E AUTORIZZAZIONE COMUNEMENTE UTILIZZATI (KERBEROS, RADIUS, LDAP, PAM) - 6 (3 ORE LABORATORIO): CRITTOGRAFIA, OPENSSSL - 7 (3 ORE LABORATORIO): X509 E GESTIONE DELLE CHIAVI CON KERBEROS - 8 (3 ORE LABORATORIO): RADIUS, LDAP/PAM CONOSCENZE E CAPACITÀ DI COMPRENSIONE: COMPRENSIONE DEGLI ALGORITMI, METODI E TECNICHE PER L'AUTENTICAZIONE, L'AUTORIZZAZIONE, LA REALIZZAZIONE DI INFRASTRUTTURE A CHIAVE PUBBLICA PER LA GESTIONE DI CERTIFICATI CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CAPACITÀ DI REALIZZARE UNA INFRASTRUTTURA A CHIAVE PUBBLICA PER LA GESTIONE DEI CERTIFICATI, E DI CONFIGURARE SISTEMI PER LA GESTIONE DI POLICY DI ACCESSO A RISORSE UNITÀ DIDATTICA 3: SICUREZZA, MONITORAGGIO E REGISTRAZIONE DELLA RETE E DEL PERIMETRO (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 6/0/9) - 9 (3 ORE LEZIONE): FIREWALL E PROXY, NAT, VPN AND DMZ - 10 (3 ORE LABORATORIO): FIREWALL CON IPTABLES - 11 (3 ORE LABORATORIO): CONFIGURAZIONE DEL PROXY CON SQUID - 12 (3 ORE LEZIONE): SISTEMI DI RILEVAMENTO DELLE INTRUSIONI E SISTEMI DI PROTEZIONE DALLE INTRUSIONI; RILEVAMENTO MALWARE E VIRUS - 13 (3 ORE LABORATORIO): CONFIGURAZIONE ED ESECUZIONE DI SNORT COME IDS CONOSCENZE E CAPACITÀ DI COMPRENSIONE: COMPRENSIONE DEI PRINCIPALI METODI E TECNICHE PER LA REALIZZAZIONE DI PERIMETRI DI RETE SICURI, TRAMITE L'UTILIZZO DI FIREWALL PROXY E IDS CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CAPACITÀ DI PROGETTARE CONFIGURARE E GESTIRE DEMILITARIZED ZONES (DMZ) E SISTEMI DI IDS UNITÀ DIDATTICA 4: MONITORAGGIO E REGISTRAZIONE DEL SISTEMA (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 3/0/3) - 14 (3 ORE LEZIONE): NOZIONI DI BASE SULL'ANALISI E SULLA CONFIGURAZIONE DEI SISTEMI - 15 (3 ORE LABORATORIO): DETERMINAZIONE DELLO STATO ATTUALE DI UN SISTEMA INFORMATICO (UTENTI, ATTIVITÀ, FILE, TRAFFICO DI RETE) CONOSCENZE E CAPACITÀ DI COMPRENSIONE: COMPRENSIONE DELLE TECNICHE E DEI TOOL PER IL MONITORAGGIO DEI SISTEMI HEALTHCARE RISPETTO AI REQUISITI DI SICUREZZA CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CAPACITÀ DI IMPLEMENTARE E GESTIRE PROCESSI DI WORKFLOW PER IL MONITORAGGIO DELLE RISORSE E DEGLI UTENTI IN SISTEMI HEALTHCARE DISTRIBUITI UNITÀ DIDATTICA 5: DISASTER RECOVERY E PIANIFICAZIONE DELLA CONTINUITÀ (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 3/0/0) - 16 (3 ORE LEZIONE): RILEVAMENTO, MITIGAZIONE E RECUPERO; FLUSSO DI LAVORO COMUNE NEI SISTEMI INFORMATIVI HEALTHCARE CONOSCENZE E CAPACITÀ DI COMPRENSIONE: COMPRENSIONE DELLE METODOLOGIE E TECNICHE APPLICATE PER IL DISASTER RECOVERY E PER LA REALIZZAZIONE DI SISTEMI AD ALTA AFFIDABILITÀ CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CAPACITÀ DI PROGETTARE SISTEMI AD ALTA AFFIDABILITÀ TRAMITE L'UTILIZZO DI RIDONDANZA E DIVERSITÀ NEI SISTEMI HEALTHCARE UNITÀ DIDATTICA 6: PROGETTARE E VERIFICARE SISTEMI HEALTHCARE CONFORMI ALLE NORME ISO (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 9/0/9) - 17 (3 ORE LEZIONE): METODOLOGIE DI PROGETTAZIONE (SISTEMI E PROCESSI) E ATTIVITÀ COMUNI, VALIDAZIONE E VERIFICA - 18 (3 ORE LABORATORIO): PROGETTAZIONE E VERIFICA DI UN SISTEMA HEALTHCARE SICURO - 19 (3 ORE LABORATORIO): PROGETTAZIONE E VERIFICA DI UN SISTEMA HEALTHCARE SICURO - 20 (3 ORE LEZIONE): PROCESSI DI CONTROLLO DELLA SICUREZZA CONOSCENZE E CAPACITÀ DI COMPRENSIONE: COMPRENSIONE DELLE METODOLOGIE E TECNICHE PER IL PROGETTO DI SISTEMI DISTRIBUITI HEALTHCARE, E VERIFICA DEI REQUISITI TRAMITE PROCESSI DI AUDIT CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CAPACITÀ DI IMPLEMENTARE PROCESSI DI AUDIT TRAMITE TECNICHE DI ANALISI, MONITORAGGIO E PEN TESTING UNITÀ DIDATTICA 7: PROGETTO (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 0/0/12) - 21 (3 ORE LABORATORIO): PROGETTAZIONE E DEFINIZIONE DELL'AUDIT DI SICUREZZA SU UN CASO DI STUDIO - 22 (3 ORE LABORATORIO): PEN TESTING - 23 (3 ORE LABORATORIO): PEN TESTING - 24 (3 ORE LABORATORIO): PEN TESTING CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CAPACITÀ DI APPLICARE LE MEDOTOLOGIE, LE TECNICHE ED I TOOLS ACQUISITI DURANTE IL CORSO SU UN CASO DI STUDIO REALE TOTALE ORE LEZIONE/ESERCITAZIONE/LABORATORIO 32/0/40 |
| Metodi Didattici | |
|---|---|
| LEZIONI FRONTALI ED ESERCITAZIONI IN AULA. NELLE LEZIONI FRONTALI VENGONO PRESENTATI GLI ARGOMENTI INTRODUCENDO PROBLEMI NUOVI O DI COMPLESSITÀ CRESCENTE. NELLE ESERCITAZIONI VIENE PROPOSTO UN COMPITO DA ULTIMARE UTILIZZANDO LE TECNICHE PRESENTATE NELLE LEZIONI FRONTALI. |
| Verifica dell'apprendimento | |
|---|---|
| VERIFICA BASATA SU UN WORKPROJECT CHE PREVEDE LA PROGETTAZIONE E L'IMPLEMENTAZIONE DI IN SISTEMA INFORMATIVO SICURO IN AMBITO HEALTHCARE, CON ANALISI DEI RISCHI, DEFINIZIONE DI UN PROCESSO DI AUDITING E PENTESTING PER LA VALIDAZIONE DEL SISTEMA LA VERIFICA COMPRENDE UNA PARTE ORALE INDIVIDUALE DOVE GLI STUDENTI DOVRANNO DIFENDERE LE SCELTE FATTE A LIVELLO DI PROGETTAZIONE E DOVRANNO ILLUSTRARE LA PARTE IMPLEMENTATIVA PROPOSTA VERRANNO VALUTATE LA CORRETTEZZA, LA COMPLETEZZA ED IL LIVELLO DI APPROFONDIMENTO DEL PROGETTO RISPETTO ALLE SPECIFICHE PROPOSTE |
| Testi | |
|---|---|
| WILLIAM STALLINGS, CRYPTOGRAPHY AND NETWORK SECURITY • MIKE O LEARY CYBER OPERATIONS BUILDING, DEFENDING, AND ATTACKING MODERN COMPUTER NETWORKS • BROOKS, GROW, CRAIG, SHORT. CYBERSECURITY ESSENTIALS • L. AYALA. CYBERSECURITY FOR HOSPITALS AND HEALTHCARE FACILITIES: A GUIDE TO DETECTION AND PREVENTION - APRESS • KALI LINUX PENTESTING GUIDE MATERIALE DIDATTICO INTEGRATIVO SARA' DISPONIBILE NELLA SEZIONE DEDICATA DELL'INSEGNAMENTO ALL'INTERNO DELLA PIATTAFORMA E-LEARNING DI ATENEO (HTTP://ELEARNING.UNISA.IT) ACCESSIBILE AGLI STUDENTI DEL CORSO TRAMITE LE CREDENZIALI UNICHE DI ATENEO. |
| Altre Informazioni | |
|---|---|
| Il corso è erogato in inglese |
BETA VERSION Fonte dati ESSE3
