ESERCIZIO 2: VALUTAZIONE DELLA SICUREZZA
Aggregazione dei criteri
Aperto: sabato, 10 maggio 2025, 00:00
TESTO ESERCIZIO
In relazione al sistema modellato nell’Esercizio 1 (analisi dello stato psichico del paziente tramite NLP e LLM), si chiede di effettuare una prima analisi del rischio relativo alla sicurezza informatica (Cybersecurity), in base al seguente schema:
Attività richieste
- Modellazione del sistema tramite Data Flow Diagram (DFD)
- tra dispositivi personali e server AI,
- tra il server AI e il sistema clinico FHIR.
- Rappresentare i principali componenti (App Paziente, Server LLM, WebApp Medico, Server FHIR, database).
- Identificare le Trust Boundaries, come ad esempio:
- Applicazione della metodologia STRIDE
- Le minacce secondo STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege).
- Descrizione dettagliata della minaccia.
- Rischi e impatti relativi al paziente, ai dati sanitari, o al funzionamento del sistema.
- Selezionare due entità o processi identificati nel DFD
- Per ciascuno, identificare: i possibili attacchi e le categorie relative (STRIDE), e gli attacchi successivi, se presenti, fino a un massimo di 3 livelli
- Per ogni minaccia, indicare i possibili danni (es. perdita di riservatezza, diagnosi errata, danni reputazionali).
- Assegnare un livello di severità (es. Alta, Media, Bassa).
- Analisi delle misure di controllo (mitigation)
- Indicare le contromisure implementabili (es. crittografia, autenticazione forte, audit log, rate-limiting).
- Valutare la probabilità del danno residuo dopo l’implementazione delle contromisure.
Materiale da consegnare
- Documento descrittivo del sistema, contenente:
- Breve descrizione dei componenti (App Paziente, LLM, WebApp Medico, Server FHIR)
- Eventuali assunzioni fatte (es. comunicazioni cifrate, accesso autenticato)
- Diagramma DFD (formato StarUML o immagine PNG/JPEG):
- Deve mostrare i flussi dati e le Trust Boundaries tra app, AI, FHIR, utenti.
- Foglio Excel con l’analisi STRIDE e matrice del rischio, con colonne:
- STRIDE type
- Description
- Attack Tree / Scenario
- Harm
- Severity
- Mitigation measure
- Likelihood
- Residual risk
Modalità di consegna
- Utilizzare la cartella “Consegna Esercizio Cybersecurity” su Moodle
- Si possono caricare fino a 21 file (documenti, immagini, file .staruml, .xlsx)
- Gli esercizi devono essere consegnati entro 24h dalla data dell’esame prescelta
Punteggio massimo: 3/9 punti