L’ospedale Santobono Pausilipon di Napoli diventa una best practice in tema di cybersecurity grazie a un progetto portato avanti da Cisco che ha consentito, attraverso tutta una serie di soluzioni, di “blindare” la struttura dagli attacchi informatici ma anche di prevenire incidenti e di rispondere in tempo reale a eventuali minacce evitando situazioni di criticità.
Assistenza sanitaria senza soluzione di continuità
“La consapevolezza che le organizzazioni operanti in ambito sanitario devono poter garantire la l’assistenza sanitaria senza soluzione di continuità, gestiscono dati e informazioni sensibili, utilizzano spesso tecnologie obsolete, ci ha portato a prendere seri provvedimenti per difenderci dai crescenti e sempre più mirati attacchi, specialmente di tipo ransomware, attraverso l’implementazione di un macro progetto di cybersecurity”, racconta a CorCom Gennaro Sirico, responsabile IT dell’Azienda ospedaliera di rilievo nazionale Santobono Pausilipon. “L’implementazione di questo progetto ha consentito di attivare, in continuità con gli investimenti passati, una molteplicità di software e hardware dedicati ciascuno alla rilevazione di anomalie quali potenziali virus, cyber attacchi distinti tra “man in the middle”, attacchi tipo botnet, malware, ransomware, ecc. I rilevamenti provenienti dei vari software e dispositivi sono riportati in un’unica dashboard. l’Xdr di Cisco, capace di attuare delle correlazioni tra i diversi eventi, determinarne la gravità dell’attacco e di attivare la remediation attraverso un managed detection and response sempre di Cisco.
L’analisi in tempo reale
E Sirico annuncia a CorCom che “un progetto molto ambizioso, ancora da attivare, prevede l’analisi in tempo reale, attraverso dispositivi hardware dedicati, di tutti i flussi dati destinati a quegli elettromedicali e a quelle postazioni di lavoro dotate di sistemi operativi obsoleti non sostituibili e non più “patchabili” al fine di intercettare flussi malevoli ed attivare il cosiddetto “patching virtuale”; in questo modo, ad esempio una risonanza magnetica dotata di un sistema operativo non patchabile, viene protetta a monte e la sua funzionalità non compromessa”.
Nella sanità italiana aumenta la sensibilità sul fronte cyber
Grazie ai finanziamenti della Regione Campania si sono poste le basi per la costruzione di un nuovo polo pediatrico digital-native e robotizzato, un centro di eccellenza tecnologica. “In Italia è sicuramente aumentata la sensibilità. La direzione dei fondi pubblici nello specifico che vanno quindi ad alimentare e finanziare la realizzazione di infrastruttura di cybersecurity presso gli enti pubblici e sanità sono un segnale molto forte in tal senso. La proposizione di soluzioni cyber e l’evoluzione delle stesse in nuove funzionalità riesce a seguire benissimo questa nuova richiesta ed esigenza di mercato”, evidenzia Graziano Leuzzi, Account Manager di Cisco per la pubblica amministrazione.
La sanità strategica per Cisco
Il settore sanitario è una componente di mercato strategica per Cisco. Molte delle soluzioni verticali che Cisco propone sono orientate ad una ottimizzazione dei flussi sanitari con occhio attento alla telemedicina e telesanità. “Questi flussi – continua Leuzzi – ovviamente devono essere solidi e sicuri, e quindi l’offerta di Cisco in termini di cybersecurity può inserirsi nel dna sanitario per poter realizzare infrastrutture solide. Ad esempio la soluzione di Virtual Patching per proteggere tutti gli apparati elettromedicali che presentano difficoltà di aggiornamento software va proprio in questa direzione. Per il prossimo futuro stiamo spingendo sul controllo centralizzato di tutte le componenti tecnologiche attraverso piattaforme che realizzano il sogno di ogni gestore: la visibilità end to end dei flussi sanitari in ambito informatico e tecnologico”.