Skip to main content
Moodle@Units
  • Home
  • Courses
    All courses Fisica Ingegneria e Architettura Matematica e Geoscienze Scienze Chimiche e Farmaceutiche Scienze Economiche, Aziendali, Matematiche e Statistiche Scienze della Vita Scienze Giuridiche, del Linguaggio, dell`Interpretazione e della Traduzione Scienze Politiche e Sociali Studi Umanistici Universitario Clinico di Scienze mediche, chirurgiche e della salute E-learning@Units Centro Linguistico di Ateneo Sistema Bibliotecario di Ateneo Amministrazione Centrale Corsi supplementari PhD - Formazione trasversale La ricerca all'Università di Trieste Moodle Guides Servizi Disabili e DSA Percorso universitario iniziale dei docenti delle scuole secondarie di primo e secondo grado
  • Support
    Moodle Guide for students Moodle Guide for teachers Support Personal data policy
  • More
English ‎(en)‎
English ‎(en)‎ Italiano ‎(it)‎
You are currently using guest access
Log in
Moodle@Units
Home Courses Collapse Expand
All courses Fisica Ingegneria e Architettura Matematica e Geoscienze Scienze Chimiche e Farmaceutiche Scienze Economiche, Aziendali, Matematiche e Statistiche Scienze della Vita Scienze Giuridiche, del Linguaggio, dell`Interpretazione e della Traduzione Scienze Politiche e Sociali Studi Umanistici Universitario Clinico di Scienze mediche, chirurgiche e della salute E-learning@Units Centro Linguistico di Ateneo Sistema Bibliotecario di Ateneo Amministrazione Centrale Corsi supplementari PhD - Formazione trasversale La ricerca all'Università di Trieste Moodle Guides Servizi Disabili e DSA Percorso universitario iniziale dei docenti delle scuole secondarie di primo e secondo grado
Support Collapse Expand
Moodle Guide for students Moodle Guide for teachers Support Personal data policy
Expand all Collapse all
  1. 365MI-2 - COMPLEMENTI DI INFORMATICA MEDICA 2024
  2. Esercizi per l'esame
  3. ESERCIZIO 2: VALUTAZIONE DELLA SICUREZZA

ESERCIZIO 2: VALUTAZIONE DELLA SICUREZZA

Completion requirements
Opened: Saturday, 10 May 2025, 12:00 AM

TESTO ESERCIZIO

In relazione al sistema modellato nell’Esercizio 1 (analisi dello stato psichico del paziente tramite NLP e LLM), si chiede di effettuare una prima analisi del rischio relativo alla sicurezza informatica (Cybersecurity), in base al seguente schema:

Attività richieste

  1. Modellazione del sistema tramite Data Flow Diagram (DFD)
    • tra dispositivi personali e server AI,
    • tra il server AI e il sistema clinico FHIR.
    • Rappresentare i principali componenti (App Paziente, Server LLM, WebApp Medico, Server FHIR, database).
    • Identificare le Trust Boundaries, come ad esempio:
  2. Applicazione della metodologia STRIDE
    • Le minacce secondo STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege).
    • Descrizione dettagliata della minaccia.
    • Rischi e impatti relativi al paziente, ai dati sanitari, o al funzionamento del sistema.
    • Selezionare due entità o processi identificati nel DFD 
    • Per ciascuno, identificare: i possibili attacchi e le categorie relative (STRIDE), e gli attacchi successivi, se presenti, fino a un massimo di 3 livelli
    • Per ogni minaccia, indicare i possibili danni (es. perdita di riservatezza, diagnosi errata, danni reputazionali).
    • Assegnare un livello di severità (es. Alta, Media, Bassa).
  3. Analisi delle misure di controllo (mitigation)
    • Indicare le contromisure implementabili (es. crittografia, autenticazione forte, audit log, rate-limiting).
    • Valutare la probabilità del danno residuo dopo l’implementazione delle contromisure.

Materiale da consegnare

  • Documento descrittivo del sistema, contenente:
    • Breve descrizione dei componenti (App Paziente, LLM, WebApp Medico, Server FHIR)
    • Eventuali assunzioni fatte (es. comunicazioni cifrate, accesso autenticato)
  • Diagramma DFD (formato StarUML o immagine PNG/JPEG):
    • Deve mostrare i flussi dati e le Trust Boundaries tra app, AI, FHIR, utenti.
  • Foglio Excel con l’analisi STRIDE e matrice del rischio, con colonne:
    • STRIDE type
    • Description
    • Attack Tree / Scenario
    • Harm
    • Severity
    • Mitigation measure
    • Likelihood
    • Residual risk

Modalità di consegna

  • Utilizzare la cartella “Consegna Esercizio Cybersecurity” su Moodle
  • Si possono caricare fino a 21 file (documenti, immagini, file .staruml, .xlsx)
  • Gli esercizi devono essere consegnati entro 24h dalla data dell’esame prescelta

 

Punteggio massimo: 3/9 punti

Contact site support
You are currently using guest access (Log in)
Get the mobile app
Powered by Moodle