OBIETTIVI DEL CORSO:
Il corso intende far acquisire agli studenti elementi di base sulla sicurezza di dati, programmi e comunicazioni, con particolare riferimento al contesto sanitario. In particolare, gli studenti apprenderanno:

1. Conoscenza dei concetti e degli approcci fondanti la sicurezza delle informazioni
2. Conoscenza del funzionamento e del modo di impiego dei principali strumenti atti a garantire confidenzialità, integrità, disponibilità e non ripudio dei dati
3. Conoscenza di alcuni protocolli e procedure rilevanti nel contesto della protezione dei dati sanitari

L'acquisizione dei principi e delle nozioni fondanti della sicurezza delle informazioni consentirà allo studente di comprendere i diversi problemi ed approcci relativi alla protezione di dati, programmi e sistemi. La conoscenza del funzionamento e del modo corretto di utilizzare gli strumenti per la protezione dei dati consentirà allo studente di valutare la sicurezza di un vasto insieme di procedure e sistemi. La conoscenza dei protocolli di sicurezza in ambito sanitario permetterà allo studente di acquisire competenze specialistiche sempre più apprezzate da un punto di vista professionale.


DIDATTICA EROGATIVA:
- 72 VIDEOLEZIONI ON-LINE (N. 9 UNITA’ DIDATTICHE - DELLA DURATA DI CIRCA DUE ORE PER OGNI CFU)

DIDATTICA INTERATTIVA:
- 2 LEZIONI INTERATTIVE PER CFU
- 5 DISCUSSIONI TEMATICHE SUL FORUM DIDATTICO (TOPIC) E 2 POST PER CFU, COME DAL LINEE GUIDA SULLA DIDATTICA DEL PQA
- 2 E-TIVITY OGNI 5 CFU
- 2 TEST PER OGNI CFU CON 8 DOMANDE A RISPOSTA MULTIPLA


PROGRAMMA DEL CORSO (ARTICOLAZIONE):
Il corso si articola nelle seguenti 9 unità didattiche di 1 CFU ciascuna:

1. Principi, concetti e strumenti di sicurezza dell'informazione e delle reti
2. Tecniche abilitanti (Probabilità discreta, Teoria dei numeri, Elaborazioni numeriche)
3. Confidenzialità dati
4. Integrità dati
5. Sistemi asimmetrici
6. Gestione della fiducia
7. Protocolli client-server sicuri
8. Workflow sanitari
9. Sicurezza di rete in medicina


MODALITÀ DI VERIFICA DEL PROFITTO IN ITINERE
Il grado di apprendimento degli studenti è monitorato costantemente attraverso gli strumenti e le metodologie di verifica. In particolare, al fine di rendere fattibile la verifica e la certificazione degli esiti formativi il docente ed il tutor terranno conto del:

1. tracciamento automatico delle attività formative da parte del sistema di reporting;

2. il monitoraggio didattico e tecnico (a livello di quantità e qualità delle interazioni, di rispetto delle scadenze didattiche, di consegna degli elaborati previsti, ecc.).

3. le verifiche di tipo formativo in itinere, anche per l'autovalutazione (p. es. test multiple choice, vero/falso, sequenza di domande con diversa difficoltà, simulazioni, mappe concettuali, elaborati, progetti di gruppo, ecc.);

4. l'esame finale di profitto, nel corso del quale si tiene conto e si valorizza il lavoro svolto in rete (attività svolte a distanza, quantità e qualità delle interazioni on line, ecc.).

La valutazione, in questo quadro, tiene conto di più aspetti:

a. il risultato di un certo numero di prove intermedie (test on line, sviluppo di elaborati, ecc.);

b. la qualità e quantità della partecipazione alle attività on line (frequenza e qualità degli interventi monitorabili attraverso la piattaforma);

c. i risultati della prova finale.


MODALITÀ DI VALUTAZIONE E OBIETTIVI DELLA PROVA FINALE
La modalità di valutazione è attraverso un esame orale
L’accesso all’esame è subordinato al riconoscimento di frequenza, che verrà attestato con l'apposito certificato al momento della prenotazione dell'esame, che attesterà lo svolgimento delle attività didattiche di verifica in itinere e al livello del lavoro svolto nelle varie esercitazioni. L'esame consisterà in un colloquio orale e la votazione sarà espressa in trentesimi. L'esame di profitto viene svolto in forma orale. Lo studente riceverà dalla commissione almeno tre domande sugli argomenti descritti nel programma del Corso. L’esame mira a valutare il raggiungimento degli obiettivi didattici.
In particolare, lo studente dovrà:

a) dimostrare di conoscere i principi ed i concetti fondanti della sicurezza dell'informazione;

b) essere in grado di descrivere i principali strumenti per garantire la sicurezza dei dati, spiegandone le modalità d'uso;

c) essere in grado di descrivere i principali protocolli e procedure per la protezione dei dati sanitari.

In riferimento alla votazione verranno assegnati al massimo 10 punti per ogni obiettivo verificato di cui ai punti a, b e c. Ai fini del superamento dell’esame è richiesto un punteggio minimo pari a 6 punti ad obiettivo. La lode verrà assegnata nel caso in cui lo studente:

a) acquisisca il punteggio massimo assegnato a tutti gli obiettivi

b) dimostri piena autonomia nel condurre il colloquio orale

c) evidenzi particolare abilità nel risolvere i casi d'uso sottoposti dal docente durante il colloquio.


CONOSCENZE E CAPACITÀ DI COMPRENSIONE IN TERMINI DI RISULTATI ATTESI
1. L'acquisizione dei principi e delle nozioni fondanti della sicurezza delle informazioni consentirà allo studente di comprendere i diversi problemi ed approcci relativi alla protezione di dati, programmi e sistemi.

2. La conoscenza del funzionamento e del modo corretto di utilizzare gli strumenti per la protezione dei dati consentirà allo studente di valutare la sicurezza di un vasto insieme di procedure e sistemi.

3. La conoscenza dei protocolli di sicurezza in ambito sanitario permetterà allo studente di acquisire competenze specialistiche sempre più apprezzate da un punto di vista professionale


COMPETENZE AL FINE DI APPLICARE CONOSCENZA E COMPRENSIONE IN TERMINI DI RISULTATI ATTESI
1. Lo studente sarà in grado di utilizzare principi e nozioni alla base della sicurezza delle informazioni per orientarsi tra i diversi approcci disponibili e saper scegliere quello più opportuno in funzione del caso d'uso.

2. Le conoscenze acquisite permetteranno allo studente, in particolare nel contesto sanitario, di utilizzare con consapevolezza gli strumenti di sicurezza dell'informazione disponibili o di progettarne di nuovi.

D. Boneh, V. Shoup - A Graduate Course in Applied Cryptography (version 0.5, January 2020)

W. Stallings - Cryptography and Network Security: Principles and Practice (8th edition)

HL7 - FHIR Release 4B on-line documentation (https://www.hl7.org/FHIR/)