A protezione del paziente

Pubblicato il 8 maggio 2024

Innovazione digitale e cybersicurezza all’Ospedale Israelitico grazie all’utilizzo di Medigate di Claroty nei sistemi di protezione dell’infrastruttura ICT: un primo passo verso un progetto globale che vede la messa in sicurezza dell’intero network ospedaliero

I dati relativi agli attacchi ai danni delle infrastrutture critiche sono sempre più allarmanti, soprattutto quando si parla del settore sanitario. Come confermato anche dal Rapporto Clusit 2023, gli ospedali sono uno dei nuovi obiettivi preferiti dai criminali informatici che, vista la complessità dei propri sistemi operativi e del servizio di prima utilità che erogano verso il cittadino, possono essere certamente annoverati tra le infrastrutture critiche più vulnerabili da proteggere. È proprio in questo contesto che si inserisce l’innovazione tecnologica introdotta dall’Ospedale Israelitico – una delle strutture sanitarie più antiche di Roma con i suoi oltre 400 anni di storia, che integra la propria infrastruttura IT con soluzioni adeguate e maggiormente performanti a tutela della sicurezza. “Da sempre la nostra struttura ha dimostrato una spiccata sensibilità verso questo tema ed è per questo che abbiamo maturato sul campo, giorno dopo giorno, la consapevolezza che è necessario avere un approccio alla sicurezza più ampio, che non si limiti alla protezione perimetrale dei dati, degli apparati IT e dei singoli processi gestiti. È indispensabile adottare soluzioni che garantiscano il monitoraggio e una copertura cyber a 360° di tutto ciò che concorre all’erogazione del servizio di diagnosi e cura del paziente. È necessario sviluppare soluzioni che siano in grado di rilevare le vulnerabilità e suggerire tempestivamente azioni di ‘messa in sicurezza’ e protezione delle informazioni che determinano il profilo di salute dei nostri pazienti e soprattutto dei dati che gestiscono le loro terapie. Soluzioni che contribuiscano a salvaguardare in primis la continuità e l’accesso ai servizi non differibili, sempre più digitali, remoti e informatizzati, che offriamo ai cittadini” afferma Riccardo Fragomeni, responsabile Sistemi Informativi dell’Ospedale Israelitico.

La scelta è ricaduta su Claroty

Durante la fase di analisi del mercato, Claroty si è distinta per l’offerta di una soluzione unica, che garantiva full-monitoring, combinando prodotti e servizi in grado di cyber-proteggere sia l’infrastruttura sia i processi. Inoltre, la proposta si è presentata assolutamente compatibile e integrabile con le altre soluzioni e applicazioni operative presso la struttura (CUP, ADT, Registro Operatorio, OE, ecc). Nell’aprile di quest’anno, pertanto, l’Ospedale Israelitico ha implementato Medigate di Claroty, grazie al supporto di un system integrator titolato e certificato, che è stato in grado di attivare la soluzione configurandola al meglio con le altre componenti di sistema. Medigate di Claroty, piattaforma di cybersecurity per il settore sanitario, ha consentito all’Ospedale Israelitico di avere piena visibilità sui flussi informativi e di monitorare il corretto funzionamento delle postazioni di lavoro, degli elettromedicali e dei dispositivi wearable dei pazienti, e di avere a disposizione un servizio di tipo SOC e Siem, che si avvale di operatori specializzati nel funzionamento e nella reattività dei processi sanitari per identificarne eventuali anomalie e agire in tempi rapidi. Questa sinergia e interoperabilità con i sistemi ERP, di ausilio anche all’ingegneria clinica, e le altre soluzioni poste a difesa cyber del network ospedaliero, si è rivelata fondamentale per l’implementazione di un sistema di monitoraggio e protezione proattivo, innovativo e all’avanguardia. La soluzione di Claroty ha, inoltre, permesso al nosocomio ebraico di gestire in modo centralizzato, con cruscotti facili e intuitivi, le attività e i volumi di produzione dei devices medicali collegati alla rete. Questo ha consentito di cambiare totalmente la modalità di interazione con le macchine e di semplificare la gestione dell’operatività dei sistemi e degli end-point. Attraverso una dashboard completamente user friendly, infatti, ogni operatore è in grado di monitorare, in realtime, tutti i sistemi e i processi di competenza, come il rilevamento di eventuali anomalie nelle strumentazioni, il monitoraggio del loro livello di produttività sulla base degli obiettivi preposti e il loro ciclo di vita per preventivare aggiornamenti straordinari. In questo modo è possibile intervenire tempestivamente per prevenire o arginare il problema.

Risultati positivi

Dopo solo un mese dall’implementazione, l’Israelitico ha riscontrato dei risultati più che positivi. Questi dati hanno permesso di pensare già a un’evoluzione futura della soluzione di sicurezza, in un’ottica di Health Global Solution, ovvero di disporre grazie al progetto HGS di una ulteriore protezione delle cinque sedi del gruppo ospedaliero. La piattaforma Medigate di Claroty, infatti, inserita nel framework HGS, dà la possibilità di innestare nuovi algoritmi e appliance per il monitoraggio dei flussi informativi degli ambienti, delle sale di attesa, dei varchi di accesso, dei processori dei server, oltre a quelli provenienti dai medicali e dai dispositivi indossati dei pazienti allettati. Un nuovo concetto di sicurezza, appunto, ‘globale’. Sarà possibile monitorare ad esempio, grazie a mappe di calore elaborate in realtime, il livello di criticità, di sovraffollamento o esagitazione, presente nelle sale d’attesa dell’ospedale. Oppure intercettare nei dialoghi tra l’operatore del call center e l’utente, parole chiave che manifestano chiaramente delle minacce. L’obiettivo finale è costruire una soluzione unica, un framework centralizzato di monitoraggio e di conseguente protezione di altissimo profilo, che adiuvata da algoritmi di machine learning e intelligenza artificiale, permetta non solo di analizzare i dati in modo preciso e puntuale, ma di attivare automatismi per l’attivazione di azioni di remedation automatiche e semiautomatiche di supporto all’intervento dei tecnici del settore. “La grande esposizione delle strutture sanitarie ai rischi cyber, e a quelli legati alla sicurezza in generale, ci ha spinto verso questa soluzione e ci ha mosso ad avviare, d’intesa con altre strutture, un progetto evolutivo alimentato da un concetto di sicurezza che definiamo a ‘geometria variabile’. Avevamo bisogno di una soluzione che permettesse di migliorare la nostra capacità di reazione in caso di attacco. Un framework grazie al quale essere sempre pronti a raccogliere le mutevoli informazioni sul campo che manifestano possibili vulnerabilità. Non sempre, infatti, si ha la possibilità di conoscere il problema in tempo e di reagire in maniera immediata alle nuove e sofisticate minacce introdotte dai criminali, anche per una mancanza di competenze mirate. Sappiamo infatti che una corretta protezione cyber si fonda su tre capacità di management, bisogna essere: predittivi, preventivi e proattivi. Claroty ci ha permesso non solo di includere questi tre elementi in un’unica soluzione, ma di ampliare ulteriormente la visione della sicurezza, lavorando sul concetto di ciclicità. È fondamentale analizzare ciò che è successo, decodificare gli eventi, effettuare l’analisi della situazione e della vulnerabilità riscontrate e misurare sempre l’efficacia dell’azione intrapresa. HGS si pone questo obiettivo. Solo in questo modo è possibile migliorare la difesa, diminuire i tempi di reazione e aumentare la capacità di resilienza della propria infrastruttura IT al fine di garantire la continuità dei servizi IT in risposta agli eventi avversi” ha spiegato Riccardo Fragomeni. “La fiducia accordataci dall’Ospedale Israelitico è stata per noi un’ulteriore conferma della qualità e dei vantaggi che le nostre soluzioni possono offrire alle infrastrutture critiche, in particolare nell’healthcare. L’evoluzione dell’Extended Internet of Things (XIoT) ha ampliato notevolmente l’efficienza e i vantaggi in termini di prestazioni delle aziende del settore sanitario, ma ha inevitabilmente portato alla luce nuovi rischi informatici che devono necessariamente essere arginati. Le aziende sanitarie sono pertanto chiamate a mettere in campo azioni mirate per proteggere i propri sistemi e salvaguardare la salute dei propri pazienti da eventuali minacce esterne. Questo è ciò che stiamo facendo con l’Ospedale Israelitico di Roma, con un occhio già proteso verso gli sviluppi futuri che aiuteranno la struttura a espandere e migliorare ulteriormente la messa in sicurezza di tutti i propri sistemi e apparati” ha dichiarato Alessandro Battella, channel manager Italia, Malta, Grecia e Cipro di Claroty.

Claroty – https://claroty.com

Scarica il pdf



Contenuti correlati

  • VEM_PPL_4241
    Sinergia tra aziende e università, l’impegno di VEM verso la formazione accademica

    Il Magnifico Rettore dell’Università di Bologna, Giovanni Molari, ha visitato l’headquarter di VEM Sistemi a Forlì per conoscere e salutare gli studenti impegnati nelle lezioni della Laurea ad orientamento professionale in Tecnologie dei Sistemi Informatici che il...

  • Layer di collegamento tra produzione e management

    Come si crea uno ‘strato software’ che faccia realmente convergere IT e OT? Efficienza, sicurezza e interoperabilità sono le 3 parole chiave A cosa ci riferiamo quando parliamo di Production & Management Integration Layer? È presto detto....

  • I cinque pilastri del DORA – Digital Operational Resilience Act

    L’importanza della resilienza operativa per le organizzazioni ha portato l’Unione Europea alla definizione del Digital Operational Resilience Act (DORA), istituito per rafforzare le strutture delle tecnologie dell’informazione e della comunicazione (ICT) delle aziende del settore finanziario. L’approccio...

  • Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit

    La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione...

  • Dominoni Claroty cybersecurity supply chain
    Alcuni spunti per prevenire gli attacchi informatici alla supply chain

    a cura di Domenico Dominoni, Director of Sales South Europe di Claroty L’aumento della connettività ha contribuito a rendere le industrie manifatturiere obiettivi sempre più interessanti per i criminali informatici. Oggi, infatti, gli attacchi informatici sfruttano l’interconnessione...

  • Quadrifoglio Group
    Quadrifoglio Group affida a Claroty la sicurezza digitale

    Quadrifoglio Group, azienda specializzata nella produzione di mobili d’ufficio e uno dei principali player in Italia e all’estero per la realizzazione di progetti di arredo completi e su misura, si è affidata a Claroty, società specializzata nella...

  • Certificazione EAL4+ per le soluzioni Stormshield

    Stormshield, una delle aziende leader in Europa nel mercato della cybersicurezza, annuncia il conseguimento della certificazione Common Criteria (CC) EAL 4+ per la gamma di soluzioni Stormshield Network Security per la protezione di infrastrutture IT. La certificazione...

  • Attacco vs. difesa: come i modelli di Intelligenza Artificiale vengono utilizzati da entrambe le parti

      Tutti parlano di Intelligenza Artificiale: la tecnologia che sta rivoluzionando diversi settori come la sanità, i servizi finanziari e l’industria manifatturiera e che sarà uno dei temi caldi degli anni futuri. In ambito cybersicurezza, i vendor...

  • Nozomi Networks e Stormshield migliorano la sicurezza degli asset nelle reti OT
    Le nuove funzionalità di Forest Druid di Semperis

    Semperis, pioniere della resilienza informatica basata sull’identità dedicata alle imprese, ha annunciato l’espansione di Forest Druid, lo strumento di gestione dei percorsi di attacco incentrato sulla community, che ora include il supporto per Microsoft Entra ID (ex...

  • Automazione sul lavoro: nuove mansioni per rispondere a nuove sfide

    L’automazione dei processi è diventata un paradigma per la crescita del business e per l’applicazione di strumenti chiave che facilitano lo sviluppo di organizzazioni, amministrazioni e persino modelli di relazione… Leggi l’articolo

Scopri le novità scelte per te x