Nuove tecnologie di visualizzazione virtuale e di modellazione stampabile 3D
Il Progetto Vi.Cura
Virtualizzazione delle cardiopatie per la salute e la cura del cuore 4.0
Contesto
Il Progetto Vi.Cura – “Virtualizzazione delle cardiopatie per la salute e la cura del cuore 4.0”, acronimo VI.CURA 4.0, rappresenta un passo importante verso il futuro della medicina digitale. L’obiettivo principale è quello di sfruttare tecnologie avanzate di visualizzazione virtuale e modellazione 3D stampabile per migliorare la conoscenza del corpo umano – in particolare del CUORE – e supportare il personale medico nelle procedure più complesse.
Grazie all’impiego di algoritmi intelligenti e di piattaforme software evolute, VI.CURA 4.0 consente di simulare interventi chirurgici e ottimizzare la pianificazione del trattamento delle malattie cardiovascolari, aiutando l’equipe medica a prendere decisioni informate e precise. Il progetto è sostenuto dal MISE – Ministero dello Sviluppo Economico (www.mise.gov.it) ai sensi del Decreto del Ministro dello Sviluppo Economico 5 marzo 2018 – Capo II.
Il ruolo di Athesys: sicurezza e gestione delle identità
All’interno del progetto, Athesys ha ricoperto un ruolo strategico, occupandosi della progettazione e implementazione delle componenti di sicurezza informatica della piattaforma. In un contesto così delicato come quello della sanità, la protezione dei dati sensibili e la gestione sicura degli accessi sono elementi imprescindibili.
Il nostro contributo si è articolato in diversi livelli di intervento:
1. Gestione delle identità e degli accessi (IAM)
Abbiamo sviluppato e integrato un sistema di Identity and Access Management (IAM) basato su un modello RBAC (Role-Based Access Control), che consente di gestire in modo granulare i permessi e le responsabilità degli utenti.
Ogni membro dell’equipe medica, ricercatore o tecnico della piattaforma ha accesso esclusivamente alle funzionalità e ai dati di propria competenza, minimizzando così il rischio di accessi non autorizzati.
2. Protezione dei componenti software
Tutti i moduli software della piattaforma VI.CURA 4.0 sono stati messi in sicurezza attraverso meccanismi di autenticazione e autorizzazione. La piattaforma permette la definizione e istanziazione di user-journey autenticativi sia di tipo basico (username/password), sia processi di autenticazione di tipo MFA basati su standard passkey FIDO o istituzionali come SPID. La piattaforma supporta inoltre il nuovo paradigma decentralizzato ed è pronto per essere integrata con i prossimi wallet del cittadino europeo.
3. Sicurezza nella comunicazione tra i componenti
La piattaforma VI.CURA 4.0 è composta da numerosi moduli interconnessi – dalla gestione delle immagini 3D alla componente di intelligenza artificiale – che devono comunicare tra loro in modo sicuro.
Per questo motivo, i canali di comunicazione sono stati protetti tramite protocolli autorizzativi OAuth based.
4. Supporto alle tecnologie di identità decentralizzata
In un’ottica di evoluzione futura, Athesys ha progettato la piattaforma affinché sia compatibile con paradigmi di identità decentralizzata (Self-Sovereign Identity – SSI) e con l’uso di verifiable credentials.
Questa integrazione consente una gestione più sicura e privacy-preserving delle informazioni di identità, permettendo agli utenti di controllare direttamente i propri dati sensibili e di condividerli solo quando necessario, attraverso meccanismi crittografici avanzati.
L’adozione di questi standard emergenti posiziona VI.CURA 4.0 come una piattaforma pronta per le sfide future della digital identity, in particolare in un contesto delicato come quello sanitario.
Un ecosistema sicuro e resiliente
Il lavoro di Athesys non si è limitato alla configurazione iniziale della piattaforma, ma ha incluso anche un’attività di hardening dell’infrastruttura e di definizione di policy di sicurezza, con l’obiettivo di garantire che il sistema rimanga protetto anche nel lungo periodo.
Abbiamo sviluppato procedure di auditing e log management per tracciare le attività svolte dagli utenti. Questo approccio ci ha permesso di creare un ecosistema resiliente, pronto a reagire a possibili minacce e a tutelare al massimo la privacy dei dati sanitari.
