A protezione del paziente
Dalla rivista:
Soluzioni Software per l’Industria
Innovazione digitale e cybersicurezza all’Ospedale Israelitico grazie all’utilizzo di Medigate di Claroty nei sistemi di protezione dell’infrastruttura ICT: un primo passo verso un progetto globale che vede la messa in sicurezza dell’intero network ospedaliero
I dati relativi agli attacchi ai danni delle infrastrutture critiche sono sempre più allarmanti, soprattutto quando si parla del settore sanitario. Come confermato anche dal Rapporto Clusit 2023, gli ospedali sono uno dei nuovi obiettivi preferiti dai criminali informatici che, vista la complessità dei propri sistemi operativi e del servizio di prima utilità che erogano verso il cittadino, possono essere certamente annoverati tra le infrastrutture critiche più vulnerabili da proteggere. È proprio in questo contesto che si inserisce l’innovazione tecnologica introdotta dall’Ospedale Israelitico – una delle strutture sanitarie più antiche di Roma con i suoi oltre 400 anni di storia, che integra la propria infrastruttura IT con soluzioni adeguate e maggiormente performanti a tutela della sicurezza. “Da sempre la nostra struttura ha dimostrato una spiccata sensibilità verso questo tema ed è per questo che abbiamo maturato sul campo, giorno dopo giorno, la consapevolezza che è necessario avere un approccio alla sicurezza più ampio, che non si limiti alla protezione perimetrale dei dati, degli apparati IT e dei singoli processi gestiti. È indispensabile adottare soluzioni che garantiscano il monitoraggio e una copertura cyber a 360° di tutto ciò che concorre all’erogazione del servizio di diagnosi e cura del paziente. È necessario sviluppare soluzioni che siano in grado di rilevare le vulnerabilità e suggerire tempestivamente azioni di ‘messa in sicurezza’ e protezione delle informazioni che determinano il profilo di salute dei nostri pazienti e soprattutto dei dati che gestiscono le loro terapie. Soluzioni che contribuiscano a salvaguardare in primis la continuità e l’accesso ai servizi non differibili, sempre più digitali, remoti e informatizzati, che offriamo ai cittadini” afferma Riccardo Fragomeni, responsabile Sistemi Informativi dell’Ospedale Israelitico.
La scelta è ricaduta su Claroty
Durante la fase di analisi del mercato, Claroty si è distinta per l’offerta di una soluzione unica, che garantiva full-monitoring, combinando prodotti e servizi in grado di cyber-proteggere sia l’infrastruttura sia i processi. Inoltre, la proposta si è presentata assolutamente compatibile e integrabile con le altre soluzioni e applicazioni operative presso la struttura (CUP, ADT, Registro Operatorio, OE, ecc). Nell’aprile di quest’anno, pertanto, l’Ospedale Israelitico ha implementato Medigate di Claroty, grazie al supporto di un system integrator titolato e certificato, che è stato in grado di attivare la soluzione configurandola al meglio con le altre componenti di sistema. Medigate di Claroty, piattaforma di cybersecurity per il settore sanitario, ha consentito all’Ospedale Israelitico di avere piena visibilità sui flussi informativi e di monitorare il corretto funzionamento delle postazioni di lavoro, degli elettromedicali e dei dispositivi wearable dei pazienti, e di avere a disposizione un servizio di tipo SOC e Siem, che si avvale di operatori specializzati nel funzionamento e nella reattività dei processi sanitari per identificarne eventuali anomalie e agire in tempi rapidi. Questa sinergia e interoperabilità con i sistemi ERP, di ausilio anche all’ingegneria clinica, e le altre soluzioni poste a difesa cyber del network ospedaliero, si è rivelata fondamentale per l’implementazione di un sistema di monitoraggio e protezione proattivo, innovativo e all’avanguardia. La soluzione di Claroty ha, inoltre, permesso al nosocomio ebraico di gestire in modo centralizzato, con cruscotti facili e intuitivi, le attività e i volumi di produzione dei devices medicali collegati alla rete. Questo ha consentito di cambiare totalmente la modalità di interazione con le macchine e di semplificare la gestione dell’operatività dei sistemi e degli end-point. Attraverso una dashboard completamente user friendly, infatti, ogni operatore è in grado di monitorare, in realtime, tutti i sistemi e i processi di competenza, come il rilevamento di eventuali anomalie nelle strumentazioni, il monitoraggio del loro livello di produttività sulla base degli obiettivi preposti e il loro ciclo di vita per preventivare aggiornamenti straordinari. In questo modo è possibile intervenire tempestivamente per prevenire o arginare il problema.
Risultati positivi
Dopo solo un mese dall’implementazione, l’Israelitico ha riscontrato dei risultati più che positivi. Questi dati hanno permesso di pensare già a un’evoluzione futura della soluzione di sicurezza, in un’ottica di Health Global Solution, ovvero di disporre grazie al progetto HGS di una ulteriore protezione delle cinque sedi del gruppo ospedaliero. La piattaforma Medigate di Claroty, infatti, inserita nel framework HGS, dà la possibilità di innestare nuovi algoritmi e appliance per il monitoraggio dei flussi informativi degli ambienti, delle sale di attesa, dei varchi di accesso, dei processori dei server, oltre a quelli provenienti dai medicali e dai dispositivi indossati dei pazienti allettati. Un nuovo concetto di sicurezza, appunto, ‘globale’. Sarà possibile monitorare ad esempio, grazie a mappe di calore elaborate in realtime, il livello di criticità, di sovraffollamento o esagitazione, presente nelle sale d’attesa dell’ospedale. Oppure intercettare nei dialoghi tra l’operatore del call center e l’utente, parole chiave che manifestano chiaramente delle minacce. L’obiettivo finale è costruire una soluzione unica, un framework centralizzato di monitoraggio e di conseguente protezione di altissimo profilo, che adiuvata da algoritmi di machine learning e intelligenza artificiale, permetta non solo di analizzare i dati in modo preciso e puntuale, ma di attivare automatismi per l’attivazione di azioni di remedation automatiche e semiautomatiche di supporto all’intervento dei tecnici del settore. “La grande esposizione delle strutture sanitarie ai rischi cyber, e a quelli legati alla sicurezza in generale, ci ha spinto verso questa soluzione e ci ha mosso ad avviare, d’intesa con altre strutture, un progetto evolutivo alimentato da un concetto di sicurezza che definiamo a ‘geometria variabile’. Avevamo bisogno di una soluzione che permettesse di migliorare la nostra capacità di reazione in caso di attacco. Un framework grazie al quale essere sempre pronti a raccogliere le mutevoli informazioni sul campo che manifestano possibili vulnerabilità. Non sempre, infatti, si ha la possibilità di conoscere il problema in tempo e di reagire in maniera immediata alle nuove e sofisticate minacce introdotte dai criminali, anche per una mancanza di competenze mirate. Sappiamo infatti che una corretta protezione cyber si fonda su tre capacità di management, bisogna essere: predittivi, preventivi e proattivi. Claroty ci ha permesso non solo di includere questi tre elementi in un’unica soluzione, ma di ampliare ulteriormente la visione della sicurezza, lavorando sul concetto di ciclicità. È fondamentale analizzare ciò che è successo, decodificare gli eventi, effettuare l’analisi della situazione e della vulnerabilità riscontrate e misurare sempre l’efficacia dell’azione intrapresa. HGS si pone questo obiettivo. Solo in questo modo è possibile migliorare la difesa, diminuire i tempi di reazione e aumentare la capacità di resilienza della propria infrastruttura IT al fine di garantire la continuità dei servizi IT in risposta agli eventi avversi” ha spiegato Riccardo Fragomeni. “La fiducia accordataci dall’Ospedale Israelitico è stata per noi un’ulteriore conferma della qualità e dei vantaggi che le nostre soluzioni possono offrire alle infrastrutture critiche, in particolare nell’healthcare. L’evoluzione dell’Extended Internet of Things (XIoT) ha ampliato notevolmente l’efficienza e i vantaggi in termini di prestazioni delle aziende del settore sanitario, ma ha inevitabilmente portato alla luce nuovi rischi informatici che devono necessariamente essere arginati. Le aziende sanitarie sono pertanto chiamate a mettere in campo azioni mirate per proteggere i propri sistemi e salvaguardare la salute dei propri pazienti da eventuali minacce esterne. Questo è ciò che stiamo facendo con l’Ospedale Israelitico di Roma, con un occhio già proteso verso gli sviluppi futuri che aiuteranno la struttura a espandere e migliorare ulteriormente la messa in sicurezza di tutti i propri sistemi e apparati” ha dichiarato Alessandro Battella, channel manager Italia, Malta, Grecia e Cipro di Claroty.
Claroty – https://claroty.com
Contenuti correlati
-
Transizione 5.0: innovazione digitale e green
Il nuovo paradigma per la trasformazione digitale sostenibile definito dal piano Transizione 5.0 ha implicazioni per il settore della comunicazione aziendale. Vediamo quali Quest’estate è stato finalmente approvato dalla Corte dei Conti e firmato dai ministri Urso...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Crescita lenta per il 5G, la connettività è strategica ma vale solo il 7% del budget ICT
Il 2024 poteva essere, con le giuste condizioni, un anno di buona espansione del mercato 5G, sia in Italia che a livello internazionale, ma così non è stato. La spesa in 5G industriale (reti private e dedicate...
-
Schneider Electric rinnova l’Innovation Hub di Casalecchio per la Transizione 5.0
Schneider Electric, protagonista a livello mondiale nella digitalizzazione della gestione dell’energia e nell’automazione industriale, ha presentato il completo rinnovamento dell’Innovation Hub tecnologico per la Transizione 5.0 allestito presso la sede dell’azienda a Casalecchio di Reno (BO). L’Innovation...
-
Innovazione digitale e cybersecurity a Cagliari con Clusit
Rappresentanti delle istituzioni, delle imprese e tanti professionisti hanno composto la platea che lo scorso 18 settembre si è confrontata sui temi dell’innovazione digitale e della cybersecurity con gli specialisti dell’Università di Cagliari e gli esperti di Clusit,...
-
Supply chain: dati dell’Osservatorio Supply Chain Planning del Politecnico di Milano
Per rispondere tempestivamente ai continui cambiamenti dei mercati è necessario disporre di un sistema efficace di monitoraggio dello “stato” e delle prestazioni della supply chain, e le imprese italiane sembrano essere consapevoli di questa esigenza. L’80% delle...
-
Cyber sicurezza e normativa NIS2: se ne parla a Milano il 10 ottobre
La direttiva NIS2, entrata in vigore il 17 gennaio 2023 e da attuare, per tutti gli stati membri dell’Unione Europea, il 17 ottobre 2024, introduce una serie di nuovi obblighi in fatto di cybersicurezza per le aziende....
-
Sicurezza IIoT: i 5 step da osservare secondo Claroty
Dal ransomware agli attacchi DDoS (Distributed Denial of Service), fino alla presenza di dispositivi legacy, le minacce legate all’IIoT non accennano a diminuire. Con la continua espansione dell’IIoT e la comparsa di nuove possibilità di attacco, le...
-
Anie: nel 2023 +10% il fatturato aggregato a 102,7 miliardi di euro
Il “sistema” Anie archivia positivamente il 2023, con un fatturato aggregato a quota 102,7 miliardi di euro, in crescita di oltre il 10,8% sul 2022. +32 miliardi di euro l’espansione del fatturato rispetto al 2019, a chiusura...
-
Sinergia tra aziende e università, l’impegno di VEM verso la formazione accademica
Il Magnifico Rettore dell’Università di Bologna, Giovanni Molari, ha visitato l’headquarter di VEM Sistemi a Forlì per conoscere e salutare gli studenti impegnati nelle lezioni della Laurea ad orientamento professionale in Tecnologie dei Sistemi Informatici che il...