L'approfondimento

Cyber security nella Sanità: la sfida dei team DevOps nell’era digitale

Questa metodologia si basa su un approccio definito verso processi e pratiche per promuovere la collaborazione tra sviluppatori e operatori. Ciò porta a un sistema operativo efficiente e ad un aumento della redditività aziendale

Pubblicato il 17 Nov 2023

Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant, BCI Cyber Resilience Committee Member, CLUSIT Scientific Committee Member, BeDisruptive Training Center Director, ENIA Comitato Scientifico

Microsoft Word - AZIENDA OSPEDALIERA UNIVERSITARIA INTEGRATA 31).doc

Gli ospedali e le altre organizzazioni sanitarie si trovano oggi ad affrontare minacce alla sicurezza informatica che mettono a rischio sia la sicurezza dei pazienti sia le operazioni.

Inoltre, la crescente digitalizzazione dei sistemi sanitari pone importanti sfide di sicurezza soprattutto in termini di dati che devono essere sempre disponibili, facilmente accessibili e rispettare i relativi protocolli di sicurezza.

È qui che entra in gioco DevOps nel settore sanitario.

Il potenziale di DevOps nel settore sanitario

L’adozione di DevOps nel settore sanitario può portare a diversi vantaggi. DevOps è una metodologia che combina lo sviluppo software (Dev) con le operazioni IT (Ops), promuovendo una collaborazione più stretta tra i team di sviluppo e di gestione delle infrastrutture.

Questo approccio favorisce una maggiore efficienza e velocità nello sviluppo e nel rilascio di software, consentendo alle organizzazioni sanitarie di rispondere in modo più rapido ai cambiamenti e alle esigenze del settore.

DevSecOps Expert, il professionista più richiesto dalle aziende per la cyber security: chi è, cosa fa

Nel contesto sanitario, l’implementazione di DevOps può consentire un miglioramento della qualità dei software utilizzati, riducendo il rischio di errori e di vulnerabilità di sicurezza. Inoltre, può facilitare l’automazione dei processi di gestione delle infrastrutture e dei test, ottimizzando le operazioni e riducendo i tempi di attesa per l’implementazione di nuove funzionalità.

Tuttavia, è importante sottolineare che l’adozione di DevOps nel settore sanitario richiede particolare attenzione alla sicurezza e alla privacy dei dati sensibili dei pazienti.

Di fatto, è necessario implementare misure di sicurezza adeguate e garantire la conformità alle normative in materia di protezione dei dati personali, quale il Regolamento Generale sulla Protezione dei Dati (GDPR).

L’obiettivo principale di DevOps è favorire la consegna continua e rapida di software di alta qualità, integrando lo sviluppo, il testing, il rilascio e le operazioni in un ciclo di sviluppo continuo. Tale approccio promuove l’automazione, l’agilità e la responsabilità condivisa atti a garantire un ambiente di sviluppo e distribuzione efficiente e affidabile.

Pertanto, nel settore sanitario, DevOps può aiutare a migliorare l’efficienza operativa, la sicurezza dei dati e la consegna di soluzioni software innovative per migliorare la cura dei pazienti.

Di seguito alcuni dei benefici scaturiti da un approccio DevOps:

  1. Integrazione e distribuzione continue. DevOps consente la perfetta integrazione e implementazione di aggiornamenti software e nuove funzionalità, garantendo che i sistemi sanitari siano aggiornati ed efficienti.
  2. Maggiore efficienza e scalabilità. Le pratiche DevOps consentono alle aziende sanitarie di scalare rapidamente i propri sistemi, soddisfacendo le crescenti richieste e garantendo operazioni fluide.
  3. Automazione migliorata. Attraverso l’automazione, i team DevOps semplificano i processi, riducendo gli errori manuali e migliorando le prestazioni complessive del sistema.

Team DevOps nelle aziende sanitarie: ruolo cruciale

È doveroso sottolineare che i team DevOps svolgono un ruolo cruciale in diversi ambiti del settore sanitario, quali:

  1. Gestione dell’infrastruttura. È fondamentale per garantire il funzionamento sicuro e ottimale dei componenti dell’infrastruttura, come server, reti e database. Ciò implica il monitoraggio proattivo delle prestazioni del sistema, l’identificazione dei colli di bottiglia e l’ottimizzazione dell’allocazione delle risorse per mantenere le massime prestazioni.
  2. Sicurezza delle applicazioni– È un’altra importante responsabilità del CISO che deve collaborare con gli sviluppatori per implementare solide misure di sicurezza all’interno delle applicazioni, quali: controlli di accesso, crittografia e pratiche di codifica sicure.
  3. Risposta agli incidenti e ripristino di emergenza. I tempi di inattività e le vulnerabilità del sistema sono ridotti al minimo grazie sia allo sviluppo e l’implementazione di piani di risposta agli incidenti sia le strategie di ripristino di emergenza.
  4. Principali rischi per la sicurezza informatica nelle aziende sanitarie. Le aziende sanitarie, oggigiorno, stanno abbracciando le tecnologie digitali per ottimizzare l’assistenza ai pazienti e semplificare le procedure operative. Tuttavia, questo processo di digitalizzazione e innovazione le rende sempre più oggetto di interesse da parte dei criminali informatici che ne sfruttano le vulnerabilità di cyber security che, come ben noto, possono impattare pesantemente sull’organizzazione.

Application security: trasformare lo sviluppo del codice in un processo industriale integrato con la sicurezza informatica

Settore sanitario e sicurezza: stato dell’arte dei rischi cyber

È doveroso ricordare che il settore sanitario possiede grandi quantità di dati sensibili dei pazienti – i.e.: cartelle cliniche, informazioni assicurative e identificatori personali ecc. – rendendolo un obiettivo primario per gli hacker che cercano di sfruttare questi preziosi dati per ottenere benefici finanziari o per altri scopi dannosi. 

Di seguito alcuni dei rischi cyber più gravi che il settore sanitario si trova ad affrontare.

  1. Violazioni dei dati. Le organizzazioni sanitarie sono sempre più attaccate da soggetti malintenzionati che mirano ad accedere ai dati sensibili dei pazienti. Questo comportamento comporta gravi rischi, incluso il rischio di furto di identità e persino di frode finanziaria.
  2. Attacchi ransomware. I criminali informatici continuano senza sosta a sfruttare le vulnerabilità dei sistemi sanitari per diffondere ransomware che crittografano i dati e bloccano l’accesso al personale autorizzato. Essi, in cambio del ripristino di queste informazioni critiche, richiedono un pagamento, aggravando ulteriormente il peso finanziario sulle istituzioni già in difficoltà e sui loro pazienti.
  3. Attacchi di phishing. Gli operatori delle aziende sanitarie si trovano spesso a gestire e-mail di phishing che sembrano provenire da fonti affidabili, aumentando così la loro attrattiva e rendendole più suscettibili ad essere aperte accidentalmente dai dipendenti che potrebbero involontariamente condividere informazioni sensibili sui pazienti o consentire l’accesso non autorizzato a documenti critici.
  4. Minacce interne. La sicurezza dei dati dei pazienti può essere compromessa sia da dipendenti interni con intenzioni malevole, sia da negligenze accidentali. In entrambi i casi, l’integrità e la riservatezza delle informazioni possono essere messe a rischio.

Conseguenze dei rischi di cyber security per le aziende sanitarie

Le conseguenze scaturite dalle minacce alla sicurezza informatica possono arrecare gravi conseguenze alle aziende sanitarie in termini di:

  1. Violazione della privacy dei pazienti . Le vulnerabilità della sicurezza informatica possono portare all’accesso non autorizzato alle informazioni personali e mediche dei pazienti, violando la loro privacy e compromettendo la fiducia nell’istituzione sanitaria.
  2. Furto di dati sensibili. I criminali informatici possono rubare dati sensibili – i.e.: informazioni di identificazione personale o dati finanziari – mettendo a rischio la sicurezza finanziaria dei pazienti e dell’azienda sanitaria stessa.
  3. Interruzione delle operazioni. Gli attacchi informatici possono causare interruzioni delle operazioni, bloccando l’accesso ai sistemi e alle informazioni critiche. Ciò può influire negativamente sulla capacità dell’azienda di fornire cure adeguate ai pazienti, oltre a causare ritardi nei trattamenti.
  4. Perdita di reputazione. Le violazioni di cyber security possono danneggiare la reputazione dell’azienda sanitaria e minare la fiducia dei pazienti e degli stakeholder, con conseguenze – nel lungo termine – sul successo e sulla sostenibilità dell’azienda stessa.
  5. Costi finanziari. Gli incidenti di sicurezza informatica possono comportare costi rilevanti per l’azienda sanitaria, compresi quelli associati alla risoluzione dell’attacco, alla notifica dei pazienti interessati, alle azioni legali e alle misure di sicurezza aggiuntive per prevenire futuri attacchi. Tali costi possono avere un impatto finanziario significativo sull’organizzazione e richiedere risorse considerevoli per ripristinare sia la sicurezza dei sistemi sia la fiducia dei pazienti.

A fronte di quanto sopra è quanto mai fondamentale per le aziende sanitarie adottare misure di sicurezza informatica robuste per proteggere i dati sensibili e mitigare i rischi associati alla cyber security.

Come mitigare i rischi per la sicurezza informatica: best practice per i team DevOps

I team DevOps possono implementare diverse misure di sicurezza per mitigare efficacemente i rischi di cybersecurity, tra cui:

  • Valutazione del rischio. È fondamentale rimanere vigili di fronte alle minacce alla sicurezza e ridurre al minimo i potenziali incidenti di rischio attraverso valutazioni periodiche e approfondite. Ciò implica:
  1. Identificazione delle vulnerabilità del sistema. Eseguire una valutazione completa per individuare le vulnerabilità del sistema e sviluppare una strategia di sicurezza efficace, oltre a mettere in atto le misure necessarie per proteggere i dati e i sistemi.
  2. Valutazione dei livelli di rischio. Valutare i livelli di rischio associati a ciascuna vulnerabilità identificata al fine di stabilire le priorità e di assegnare le risorse necessarie per implementare le misure di sicurezza più rilevanti e urgenti.
  3. Creazione di un piano di mitigazione dei rischi. Risulta quanto mai strategico sviluppare un piano solido e completo per mitigare i probabili rischi identificati e che dovrebbe includere azioni preventive, procedure di risposta agli incidenti e un processo di monitoraggio continuo per garantire la sicurezza a lungo termine dei dati e dei sistemi.
  • Adozione di best practice di codifica sicura. Si tratta di seguire le linee guida e le raccomandazioni per la scrittura di codice sicuro, come ad esempio l’utilizzo di librerie di sicurezza, la validazione dei dati in input e l’implementazione di controlli di accesso appropriati.
  • Implementazione di controlli di accesso e autenticazione robusti. È necessario implementare: meccanismi di autenticazione a più fattori; controlli di accesso basati sui ruoli; una gestione adeguata delle credenziali per garantire che solo le persone autorizzate possano accedere ai sistemi e alle informazioni sensibili.
  • Aggiornamento regolare dei sistemi e delle applicazioni. I sistemi operativi, le applicazioni e le librerie software devono essere sempre aggiornate con gli ultimi patch di sicurezza per ridurre le vulnerabilità note e sfruttabili dagli attaccanti.
  • Monitoraggio continuo della sicurezza. Si consiglia di implementare sistemi di monitoraggio e rilevamento delle intrusioni per identificare tempestivamente eventuali attività sospette o tentativi di accesso non autorizzati e poter rispondere prontamente agli incidenti di sicurezza e di mitigarne gli effetti.
  • Esercitazioni di sicurezza e formazione del personale. Per allenare il muscolo della cyber resilience è necessario condurre esercitazioni periodiche di sicurezza per testare la preparazione dell’organizzazione di fronte a potenziali minacce, nonché fornire formazione regolare al personale per sensibilizzarli sulla sicurezza informatica e sulla gestione dei rischi.
  • Collaborazione tra le funzioni di sviluppo, operazioni e sicurezza. Promuovere una cultura di collaborazione tra i team DevOps, in modo da garantire che la sicurezza sia una priorità fin dall’inizio del ciclo di sviluppo e che vengano implementate misure di sicurezza in tutte le fasi del processo.

I team DevOps, implementando le pratiche sopra elencate, possono migliorare notevolmente la sicurezza informatica e ridurre i rischi di cybersecurity per le aziende sanitarie garantendo, così, un cammino verso la cyber resilience.

Il cloud è vulnerabile: ecco perché il DevSecOps deve diventare una priorità assoluta

Conclusione 

Le aziende sanitarie devono essere in grado gestire la sicurezza informatica e proteggersi dagli incidenti potenziali contingenti e futuri. In questo contesto, i team di DevOps svolgono un ruolo cruciale nella gestione della sicurezza informatica e nella protezione delle aziende sanitarie da potenziali incidenti.

Questa metodologia si basa su un approccio definito verso processi e pratiche, supportato da strumenti funzionali, per promuovere la collaborazione tra sviluppatori e operatori. Ciò porta a un sistema operativo efficiente e ad un aumento della redditività aziendale.

Inoltre, l’adozione di misure proattive e il monitoraggio continuo consentono alle aziende sanitarie di essere un passo avanti rispetto alle minacce informatiche e proteggere i loro dati sensibili.

È doveroso sottolineare che i team DevOps devono essere in grado di bilanciare l’agilità e l’innovazione con la sicurezza, la conformità e la cura dei pazienti. Affrontando queste sfide in modo efficace, essi contribuiranno sempre più a fornire servizi sanitari di alta qualità garantendo la riservatezza, l’integrità e la disponibilità dei dati sensibili.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • Il rapporto

    Le linee guida ENISA per la cyber security della supply chain

    07 Set 2023

    di Federica Maria Rita Livelli

    Condividi

  • Attacco alla sanità

    AAA cercasi architettura zero-trust per i dispositivi medici

    19 Mag 2023

    di Federica Maria Rita Livelli

    Condividi

  • L'approfondimento

    Registri digitali e hacker, i dati degli studenti non sono poi così protetti

    17 Ott 2023

    di Antonio Piemontese

    Condividi

Prossimo

Le linee guida ENISA per la cyber security della supply chain

Articolo 1 di 4