Vai al contenuto principale
Moodle@Units
  • Home
  • Corsi
    Tutti i corsi Fisica Ingegneria e Architettura Matematica e Geoscienze Scienze Chimiche e Farmaceutiche Scienze Economiche, Aziendali, Matematiche e Statistiche Scienze della Vita Scienze Giuridiche, del Linguaggio, dell`Interpretazione e della Traduzione Scienze Politiche e Sociali Studi Umanistici Universitario Clinico di Scienze mediche, chirurgiche e della salute E-learning@Units Centro Linguistico di Ateneo Sistema Bibliotecario di Ateneo Amministrazione Centrale Corsi supplementari PhD - Formazione trasversale La ricerca all'Università di Trieste Guide a Moodle Servizi Disabili e DSA Percorso universitario iniziale dei docenti delle scuole secondarie di primo e secondo grado
  • Supporto
    Guida a Moodle per studenti Guida a Moodle per docenti Pagina del supporto tecnico Informativa dati personali
  • Altro
Italiano ‎(it)‎
English ‎(en)‎ Italiano ‎(it)‎
Ospite
Accedi
Moodle@Units
Home Corsi Minimizza Espandi
Tutti i corsi Fisica Ingegneria e Architettura Matematica e Geoscienze Scienze Chimiche e Farmaceutiche Scienze Economiche, Aziendali, Matematiche e Statistiche Scienze della Vita Scienze Giuridiche, del Linguaggio, dell`Interpretazione e della Traduzione Scienze Politiche e Sociali Studi Umanistici Universitario Clinico di Scienze mediche, chirurgiche e della salute E-learning@Units Centro Linguistico di Ateneo Sistema Bibliotecario di Ateneo Amministrazione Centrale Corsi supplementari PhD - Formazione trasversale La ricerca all'Università di Trieste Guide a Moodle Servizi Disabili e DSA Percorso universitario iniziale dei docenti delle scuole secondarie di primo e secondo grado
Supporto Minimizza Espandi
Guida a Moodle per studenti Guida a Moodle per docenti Pagina del supporto tecnico Informativa dati personali
Espandi tutto Minimizza tutto
  1. 365MI-2 - COMPLEMENTI DI INFORMATICA MEDICA 2024
  2. Esercizi per l'esame
  3. ESERCIZIO 2: VALUTAZIONE DELLA SICUREZZA

ESERCIZIO 2: VALUTAZIONE DELLA SICUREZZA

Aggregazione dei criteri
Aperto: sabato, 10 maggio 2025, 00:00

TESTO ESERCIZIO

In relazione al sistema modellato nell’Esercizio 1 (analisi dello stato psichico del paziente tramite NLP e LLM), si chiede di effettuare una prima analisi del rischio relativo alla sicurezza informatica (Cybersecurity), in base al seguente schema:

Attività richieste

  1. Modellazione del sistema tramite Data Flow Diagram (DFD)
    • tra dispositivi personali e server AI,
    • tra il server AI e il sistema clinico FHIR.
    • Rappresentare i principali componenti (App Paziente, Server LLM, WebApp Medico, Server FHIR, database).
    • Identificare le Trust Boundaries, come ad esempio:
  2. Applicazione della metodologia STRIDE
    • Le minacce secondo STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege).
    • Descrizione dettagliata della minaccia.
    • Rischi e impatti relativi al paziente, ai dati sanitari, o al funzionamento del sistema.
    • Selezionare due entità o processi identificati nel DFD 
    • Per ciascuno, identificare: i possibili attacchi e le categorie relative (STRIDE), e gli attacchi successivi, se presenti, fino a un massimo di 3 livelli
    • Per ogni minaccia, indicare i possibili danni (es. perdita di riservatezza, diagnosi errata, danni reputazionali).
    • Assegnare un livello di severità (es. Alta, Media, Bassa).
  3. Analisi delle misure di controllo (mitigation)
    • Indicare le contromisure implementabili (es. crittografia, autenticazione forte, audit log, rate-limiting).
    • Valutare la probabilità del danno residuo dopo l’implementazione delle contromisure.

Materiale da consegnare

  • Documento descrittivo del sistema, contenente:
    • Breve descrizione dei componenti (App Paziente, LLM, WebApp Medico, Server FHIR)
    • Eventuali assunzioni fatte (es. comunicazioni cifrate, accesso autenticato)
  • Diagramma DFD (formato StarUML o immagine PNG/JPEG):
    • Deve mostrare i flussi dati e le Trust Boundaries tra app, AI, FHIR, utenti.
  • Foglio Excel con l’analisi STRIDE e matrice del rischio, con colonne:
    • STRIDE type
    • Description
    • Attack Tree / Scenario
    • Harm
    • Severity
    • Mitigation measure
    • Likelihood
    • Residual risk

Modalità di consegna

  • Utilizzare la cartella “Consegna Esercizio Cybersecurity” su Moodle
  • Si possono caricare fino a 21 file (documenti, immagini, file .staruml, .xlsx)
  • Gli esercizi devono essere consegnati entro 24h dalla data dell’esame prescelta

 

Punteggio massimo: 3/9 punti

Contatta il supporto
Ospite (Accedi)
Ottieni l'app mobile
Powered by Moodle