SECUREMED – Security & GDPR Compliance Framework per la piattaforma cloud ICSC

SECUREMED nasce per rafforzare la sicurezza informatica e la conformità al GDPR dell’infrastruttura Cloud del Centro Nazionale ICSC, un ambiente complesso che gestisce anche grandi volumi di dati biomedicali, omici e clinici destinati allo sviluppo di soluzioni di medicina in-silico. Il progetto ha sviluppato linee guida, requisiti minimi di sicurezza, metodologie di gestione del rischio e Proof of Concept tecnici validati in contesti reali, con l’obiettivo di garantire la protezione del dato sensibile lungo tutto il ciclo di vita e consentire un utilizzo sicuro delle risorse computazionali nazionali da parte della comunità scientifica.

L’iniziativa mira a definire un modello di sicurezza e compliance applicabile a piattaforme Cloud che trattano dati ad alta sensibilità, integrando protezione, governance e regolamentazione. L’obiettivo finale è abilitare lo sviluppo e la distribuzione sicura di servizi per analisi genomiche, modelli predittivi di medicina di precisione, trial computazionali e piattaforme AI, costruendo fiducia negli utenti e ampliando il bacino di dati disponibili per la ricerca.

La piattaforma Cloud del Centro Nazionale ICSC gestisce dati clinici, omici e biomedicali che comportano elevati rischi di sicurezza e una forte esposizione regolatoria. L’aumento dell’accesso ai servizi HPC da parte di terze parti amplia il perimetro di rischio e richiede metodologie integrate di autenticazione, autorizzazione e protezione dei dati. È inoltre essenziale garantire che future soluzioni di medicina computazionale possano essere sviluppate, testate e distribuite in ambienti conformi al GDPR, evitando blocchi regolatori, vulnerabilità tecniche e rischi di privacy.

Il progetto ha definito un corpus strutturato di linee guida e requisiti minimi di sicurezza applicabili a sistemi legacy e a moderne architetture e microservizi, insieme a un modello completo di analisi del rischio basato sugli standard ISO/IEC 27000, ISO 27005 e sul Framework Nazionale di Cybersecurity. Ha inoltre identificato vulnerabilità specifiche della piattaforma, proposto metodologie scalabili di autenticazione e controllo accessi, sviluppato raccomandazioni GDPR conformi per il trattamento di dati ad alta sensibilità (inclusi quelli omici), e implementato Proof of Concept validati in casi d’uso reali.

SECUREMED contribuisce a rendere l’ecosistema ICSC un’infrastruttura affidabile per la ricerca biomedicale nazionale, aumentando la fiducia degli utenti e incoraggiando la condivisione di dati altamente sensibili con garanzie di protezione, trasparenza e controllo. I benefici per la società derivano dall’accelerazione della ricerca clinica e computazionale, da una maggiore sostenibilità dei costi grazie alla riduzione di incidenti e inefficienze, e dal rafforzamento della sovranità digitale europea in ambito sanitario. Una piattaforma sicura favorisce trial computazionali più rapidi, applicazioni AI affidabili e un migliore accesso ai servizi sanitari basati su dati.

L’iniziativa contribuirà a favorire le attività di Ospedali, Istituti di Ricerca, Centri di Genomica, Industrie Farmaceutiche, Pubbliche Amministrazioni e Infrastrutture di Supercalcolo, che potranno adottare linee guida e Proof of Concept sviluppati da SECUREMED per proteggere sistemi analoghi. Il modello è replicabile in qualsiasi contesto che gestisce grandi quantità di dati sensibili e richiede conformità regolatoria.