Valutazione dinamica del rischio consapevole della deriva lenta nei sistemi cibernetico-fisici utilizzando una modellizzazione fuzzy neutrosofica quantistica

Perché i cambiamenti silenziosi negli ospedali intelligenti sono importanti

Gli ospedali moderni dipendono sempre più da macchine connesse: ventilatori, pompe infusioni, monitor e servizi cloud che insieme costituiscono un sistema cibernetico-fisico. Molte minacce a questi sistemi sono eclatanti, come tentativi di hacking evidenti o guasti improvvisi dei dispositivi. Ma questo articolo si concentra su qualcosa di più sottile e altrettanto pericoloso: cambiamenti lenti, quasi invisibili, nel comportamento della rete che si accumulano nel tempo e possono compromettere la sicurezza dei pazienti se non vengono rilevati e gestiti.

Usura nascosta nelle reti digitali ospedaliere

In una rete ospedaliera, i dati dai dispositivi medicali viaggiano costantemente tra le apparecchiature al letto del paziente e i server centrali. Nel corso di mesi o anni, questo traffico può cambiare gradualmente: si introducono ritardi, piccole perdite di pacchetti diventano più frequenti e le connessioni si comportano in modo leggermente diverso. Questi spostamenti lenti, noti come deriva, possono segnalare apparecchiature invecchiate, problemi di configurazione o intrusioni stealth che evitano di attivare gli allarmi tradizionali. Gli strumenti di valutazione del rischio esistenti tendono a cercare anomalie nette e a breve termine e spesso perdono questo tipo di degrado silenzioso, soprattutto quando i dati sono rumorosi, incompleti o contraddittori.

Una rete di sicurezza a più livelli per le cure connesse

Gli autori propongono un framework completo per sorvegliare dinamicamente i sistemi cibernetico-fisici medicali, invece di fare affidamento su controlli sporadici. Prima di tutto, ogni dispositivo medico viene registrato su un server ospedaliero e i suoi dati vengono inviati a un sistema di rilevamento delle intrusioni di rete. Lì, i valori mancanti vengono imputati, le misure normalizzate e le caratteristiche chiave del comportamento di comunicazione estratte. Viene quindi utilizzato un nuovo approccio, chiamato media mobile esponenzialmente pesata basata su stati quantistici, per tracciare la deriva lenta. Codificando i pattern di traffico in modo da enfatizzare sovrapposizioni sottili e tendenze a lungo termine, questo metodo è in grado di individuare cambiamenti lievi ma persistenti che le statistiche tradizionali trascurano.

Rilevamento delle intrusioni e punteggio del rischio più intelligenti

Per riconoscere attacchi reali in questo ambiente in evoluzione, il framework utilizza un modello di rete neurale avanzato sintonizzato per stabilità e velocità. Scelte particolari nell'inizializzazione dei pesi e nelle funzioni di attivazione aiutano la rete a imparare da lunghe sequenze di traffico senza che i suoi segnali interni si affievoliscano o si blocchino, migliorando sia l'accuratezza sia i tempi di addestramento. Una volta segnalate possibili intrusioni, i relativi indicatori vengono combinati con altri segnali di anomalia usando una tecnica che tiene esplicitamente conto di come diversi segnali di allarme si rinforzano o si duplicano a vicenda. Invece di limitarsi a mediare i punteggi, il metodo modella dipendenze a coppie e di piccoli gruppi in modo che più indicatori deboli che si manifestano insieme possano essere considerati un motivo di seria preoccupazione.

Affrontare l'incertezza frontalmente

I dati reali degli ospedali raramente sono netti. Le misurazioni possono essere incoerenti e gli esperti potrebbero non essere pienamente d'accordo sul livello di rischio di un pattern. Per far fronte a ciò, gli autori adottano una logica che rappresenta ogni situazione usando tre componenti: evidenza che qualcosa non va, evidenza che è normale e una terza parte che cattura la genuina incertezza. Prima di combinare questi elementi, i punteggi vengono scalati su un intervallo comune in modo che la misura finale del rischio resti interpretabile. Il sistema quindi spiega il proprio ragionamento usando una forma avanzata di analisi dei contributi, che evidenzia quali caratteristiche del traffico e quali segnali di anomalia hanno fatto salire o scendere il rischio, aiutando clinici e ingegneri a fidarsi e a validare i risultati.

Trasformare l'intuizione sul rischio in azione tempestiva

Sapere che il rischio sta aumentando è utile solo se porta a azioni sensate. L'ultimo passo del framework utilizza un modello decisionale strutturato per scegliere strategie di mitigazione, come stringere i controlli di accesso, filtrare il traffico sospetto o, nei casi estremi, isolare i dispositivi e tornare all'operazione manuale. Questo motore decisionale è progettato per mantenere i calcoli gestibili anche quando cresce il numero di dispositivi e di possibili risposte. Testato su un dataset pubblico di intrusioni di rete, l'intero sistema ha raggiunto elevata accuratezza nel rilevare attacchi, ha tracciato in modo affidabile la deriva lenta e ha prodotto punteggi di rischio stabili e comprensibili. In termini semplici, il lavoro mostra come gli ospedali possano passare dal reagire a crisi evidenti al monitorare continuamente segnali d'allarme silenziosi, mantenendo comunque gli esseri umani responsabili delle decisioni di sicurezza.

Citazione: Kiruthika, K., Rajesh, A., Dhapekar, N.K. et al. Slow drift aware dynamic risk assessment in cyber physical systems using quantum neutrosophic fuzzy modelling. Sci Rep 16, 15698 (2026). https://doi.org/10.1038/s41598-026-41732-8

Parole chiave: sistemi cibernetico-fisici, sicurezza IoT medicale, deriva di rete, rilevamento delle intrusioni, valutazione dinamica del rischio