11-06-2024
Tradizionalmente, i dispositivi medici coinvolti nei processi fisici venivano “isolati” dalle reti informatiche sanitarie o da Internet, ma la crescente interconnettività dei sistemi cyber-fisici ha dato origine all'Extended Internet of Things (XIoT), che comprende tutti i device all'interno di una rete. L'evoluzione dello XIoT ha ampliato notevolmente l’efficienza e i vantaggi in termini di prestazioni delle aziende sanitarie, ma ha inevitabilmente portato alla luce nuovi rischi legati alla sicurezza informatica che devono necessariamente essere arginati.
Già a partire dal 2016, con l’entrata in vigore della direttiva NIS a livello nazionale, le aziende che operano nei settori critici hanno iniziato a mobilitarsi per migliorare la protezione dei propri sistemi, al fine di garantire la continuità dei servizi essenziali da loro forniti. In questo contesto, la Regione Veneto è stata tra le prime a introdurre iniziative e strumenti per migliorare la sicurezza informatica delle proprie strutture ospedaliere, tra le più delicate nell’ambito dei settori critici, in particolare nel dicembre 2021, quando si è verificato un attacco mirato all’azienda sanitaria di Padova, che ha messo in allerta la ULSS Euganea. A fronte dei dati sensibili rubati ai pazienti, la Regione ha istituito una task force con Polizia Postale e Ministero della Salute e ha avviato un assesment con le aziende ospedaliere per mappare tutti gli aspetti che impattavano sui servizi erogati. Conoscere e monitorare cos’era presente all’interno della rete, però, non si è rivelato così semplice.
È proprio in questo contesto che la ULSS 3 Serenissima, azienda sanitaria con oltre 2500 posti letto, che abbraccia la quasi totalità della provincia di Venezia, decide di cercare con maggiore vigore una soluzione in grado di proteggere la propria infrastruttura da potenziali cyber minacce e avere piena visibilità dei dispositivi connessi alla rete, sia lato front end (i device elettromedicali a contatto con il paziente) sia back end.
La ULSS si è così affidata all’esperienza di Mead per effettuare una prima analisi del perimetro, grazie a penetration test e vulnerability assesment, per individuare i punti deboli della rete. Sulla base dei risultati ottenuti, Mead ha proposto un servizio esclusivo denominato ClinicalSOC®, che grazie alla soluzione Medigate di Claroty consente di proteggere e monitorare l’intera infrastruttura tecnologica sanitaria. Sono state così installate cinque sonde presso i presidi ospedalieri della ULSS, che hanno permesso di monitorare tutto il traffico di rete, di individuare gli asset presenti e di suddividerli in tipologie (elettromedicale, PC etc), permettendo di mappare tutti gli ambiti di sicurezza.
L’offerta unica di Medigate, che assicura full-monitoring, combinando prodotti e servizi in grado di cyber-proteggere sia l’infrastruttura che i processi, ha permesso alla ULSS 3 Serenissima di andare ben oltre al semplice censimento degli asset presenti sulla rete, fornendo anche un’analisi completa del rischio. È, infatti, necessario tenere ben presente che spesso le strutture sanitarie devono fare i conti con server obsoleti, non aggiornabili e che, quindi, presentano un gran numero di vulnerabilità. Tutti i dati raccolti e i report prodotti da Medigate sono stati aggregati e analizzati dagli analisti di Mead grazie a ClinicalSOC®, che permette di monitorare in tempo reale il livello di rischio dei dispositivi medicali proteggendoli in modo proattivo dai cyber-attacchi. ClinicalSOC è un servizio di Cyber Security a 360°, ideale per progettare i miglioramenti da apportare alla rete, grazie a piani di remediation proposti periodicamente.
La soluzione di Claroty e Mead ha permesso anche di comprendere il comportamento delle appliance e dei flussi di carico provenienti sia dall’esterno che dall’interno dell’azienda per identificare eventuali attività sospette. Inoltre, anche se ancora in via di sviluppo, il sistema aiuterà a valutare al meglio l’operatività dei sistemi elettromedicali, monitorandone il tempo e le fasce orario di utilizzo al fine di ottimizzare il servizio.
Dall’implementazione, terminata circa un anno fa, i vantaggi per la ULSS 3 Serenissima sono già ben visibili e molteplici: primo fra tutti il pieno controllo della propria infrastruttura, supportato da un monitoraggio in tempo reale, che permette di identificare rapidamente eventuali problematiche presenti all’interno dei sistemi. La soluzione ha, inoltre, permesso di verificare costantemente l’attività dei dispositivi elettromedicali collegati alla rete e di estendere questa copertura anche a tutti gli end point (client, server, device mobili) e correlarli tra loro. Oltre a quanto già citato, va sottolineata anche la semplicità di installazione e la facilità d’uso di Medigate, che ha implicato il minimo impegno da parte delle risorse interne alla ULSS.
Nei prossimi due anni la ULSS 3 Serenissima ha già in programma di effettuare la migrazione di molte applicazioni sul cloud. Questa attività andrà a estendere ulteriormente il perimetro da proteggere e richiederà un monitoraggio ancora più preciso e puntuale delle possibili minacce. Inoltre, con una maggiore diffusione della telemedicina e dei servizi di assistenza domiciliare, aumenterà anche la necessità degli utenti esterni di collegarsi da remoto alla rete interna dell’azienda ospedaliera, il che implicherà non solo di ottimizzare la sicurezza degli end point, ma anche quella dei data center pieni di informazioni e dati sensibili. Queste trasformazioni porteranno sicuramente alla necessità di adeguare i sistemi di sicurezza e la soluzione proposta da Mead e Claroty rappresenta già un’ottima base di partenza per il futuro.
Già a partire dal 2016, con l’entrata in vigore della direttiva NIS a livello nazionale, le aziende che operano nei settori critici hanno iniziato a mobilitarsi per migliorare la protezione dei propri sistemi, al fine di garantire la continuità dei servizi essenziali da loro forniti. In questo contesto, la Regione Veneto è stata tra le prime a introdurre iniziative e strumenti per migliorare la sicurezza informatica delle proprie strutture ospedaliere, tra le più delicate nell’ambito dei settori critici, in particolare nel dicembre 2021, quando si è verificato un attacco mirato all’azienda sanitaria di Padova, che ha messo in allerta la ULSS Euganea. A fronte dei dati sensibili rubati ai pazienti, la Regione ha istituito una task force con Polizia Postale e Ministero della Salute e ha avviato un assesment con le aziende ospedaliere per mappare tutti gli aspetti che impattavano sui servizi erogati. Conoscere e monitorare cos’era presente all’interno della rete, però, non si è rivelato così semplice.
È proprio in questo contesto che la ULSS 3 Serenissima, azienda sanitaria con oltre 2500 posti letto, che abbraccia la quasi totalità della provincia di Venezia, decide di cercare con maggiore vigore una soluzione in grado di proteggere la propria infrastruttura da potenziali cyber minacce e avere piena visibilità dei dispositivi connessi alla rete, sia lato front end (i device elettromedicali a contatto con il paziente) sia back end.
La ULSS si è così affidata all’esperienza di Mead per effettuare una prima analisi del perimetro, grazie a penetration test e vulnerability assesment, per individuare i punti deboli della rete. Sulla base dei risultati ottenuti, Mead ha proposto un servizio esclusivo denominato ClinicalSOC®, che grazie alla soluzione Medigate di Claroty consente di proteggere e monitorare l’intera infrastruttura tecnologica sanitaria. Sono state così installate cinque sonde presso i presidi ospedalieri della ULSS, che hanno permesso di monitorare tutto il traffico di rete, di individuare gli asset presenti e di suddividerli in tipologie (elettromedicale, PC etc), permettendo di mappare tutti gli ambiti di sicurezza.
L’offerta unica di Medigate, che assicura full-monitoring, combinando prodotti e servizi in grado di cyber-proteggere sia l’infrastruttura che i processi, ha permesso alla ULSS 3 Serenissima di andare ben oltre al semplice censimento degli asset presenti sulla rete, fornendo anche un’analisi completa del rischio. È, infatti, necessario tenere ben presente che spesso le strutture sanitarie devono fare i conti con server obsoleti, non aggiornabili e che, quindi, presentano un gran numero di vulnerabilità. Tutti i dati raccolti e i report prodotti da Medigate sono stati aggregati e analizzati dagli analisti di Mead grazie a ClinicalSOC®, che permette di monitorare in tempo reale il livello di rischio dei dispositivi medicali proteggendoli in modo proattivo dai cyber-attacchi. ClinicalSOC è un servizio di Cyber Security a 360°, ideale per progettare i miglioramenti da apportare alla rete, grazie a piani di remediation proposti periodicamente.
La soluzione di Claroty e Mead ha permesso anche di comprendere il comportamento delle appliance e dei flussi di carico provenienti sia dall’esterno che dall’interno dell’azienda per identificare eventuali attività sospette. Inoltre, anche se ancora in via di sviluppo, il sistema aiuterà a valutare al meglio l’operatività dei sistemi elettromedicali, monitorandone il tempo e le fasce orario di utilizzo al fine di ottimizzare il servizio.
Dall’implementazione, terminata circa un anno fa, i vantaggi per la ULSS 3 Serenissima sono già ben visibili e molteplici: primo fra tutti il pieno controllo della propria infrastruttura, supportato da un monitoraggio in tempo reale, che permette di identificare rapidamente eventuali problematiche presenti all’interno dei sistemi. La soluzione ha, inoltre, permesso di verificare costantemente l’attività dei dispositivi elettromedicali collegati alla rete e di estendere questa copertura anche a tutti gli end point (client, server, device mobili) e correlarli tra loro. Oltre a quanto già citato, va sottolineata anche la semplicità di installazione e la facilità d’uso di Medigate, che ha implicato il minimo impegno da parte delle risorse interne alla ULSS.
Nei prossimi due anni la ULSS 3 Serenissima ha già in programma di effettuare la migrazione di molte applicazioni sul cloud. Questa attività andrà a estendere ulteriormente il perimetro da proteggere e richiederà un monitoraggio ancora più preciso e puntuale delle possibili minacce. Inoltre, con una maggiore diffusione della telemedicina e dei servizi di assistenza domiciliare, aumenterà anche la necessità degli utenti esterni di collegarsi da remoto alla rete interna dell’azienda ospedaliera, il che implicherà non solo di ottimizzare la sicurezza degli end point, ma anche quella dei data center pieni di informazioni e dati sensibili. Queste trasformazioni porteranno sicuramente alla necessità di adeguare i sistemi di sicurezza e la soluzione proposta da Mead e Claroty rappresenta già un’ottima base di partenza per il futuro.
