La Regione Puglia ha avviato un progetto strategico di evoluzione del Security Operation Center (SOC) regionale verso il paradigma di Clinical SOC, con l’obiettivo di rafforzare la protezione dei dispositivi elettromedicali. L’iniziativa si inserisce nel Piano Strategico di Cybersicurezza 2024–2027, in coerenza con il PNRR – Missione 1, Componente 1, Investimento 1.5, e con le linee guida dell’Agenzia per la Cybersicurezza Nazionale.

Il Clinical SOC consente di estendere il monitoraggio continuo e la capacità di risposta agli incidenti informatici dal perimetro IT tradizionale all’ecosistema IoMT (Internet of Medical Things), includendo dispositivi medico-diagnostici. Attraverso l’integrazione tecnologica e l’uso di soluzioni specialistiche, il progetto mira a prevenire minacce sempre più diffuse nel settore sanitario, come ransomware e data breach, garantendo al contempo la continuità operativa dei dispositivi elettromedicali.

L’intervento prevede servizi di gestione continua delle vulnerabilità, threat intelligence e supporto specialistico, operanti in modo coordinato con il SOC regionale. Il modello adottato è allineato ai principali standard internazionali di sicurezza (NIST Cybersecurity Framework, ISO 27001) e pienamente conforme al quadro normativo europeo e nazionale, inclusi GDPR e NIS2.

Con questo progetto, la Regione Puglia si pone come amministrazione pioniera nell’integrazione tra cybersecurity e sanità digitale, rafforzando la resilienza delle infrastrutture sanitarie e promuovendo una trasformazione digitale sicura, sostenibile e orientata alla protezione del cittadino.