PREMESSA
Il rapporto Clusit 2023 ci lascia con un dato molto significativo: il 60,5% delle attività di Cybercrime verso le infrastrutture industriali parte dall’Europa. Nello specifico, l’industria delle Energy & Utilities è oggetto di 7,65 miliardi di minacce rilevate.
CHI È IL CLIENTE
L’Ospedale Israelitico di Roma è un punto di riferimento importante per la sanità di Roma.
É parte del sistema sanitario della Regione Lazio ed effettua circa un milione di prestazioni sanitarie annue relative ad ogni tipo di patologia.
In particolare, però, è riconosciuta la sua eccellenza in campo geriatrico e nella chirurgia della mano.
COSA CI HA CHIESTO
Assicurare la protezione degli apparecchi medicali e sorvegliare l’infrastruttura IT e i dispositivi IoMT (Internet of Medical Things) all’interno dell’azienda sanitaria pubblica.
L’obiettivo era garantire la continuità della prestazione sanitaria.
SOLUZIONE MEAD
Durante la fase di analisi del mercato, Claroty si è distinta per l’offerta di una soluzione unica, che garantisce il full-monitoring, combinando prodotti e servizi in grado di cyber-proteggere sia l’infrastruttura che i processi.
Inoltre, la proposta si è presentata assolutamente compatibile ed integrabile con le altre soluzioni e applicazioni operative presso la struttura (CUP, ADT, Registro Operatorio, OE, ecc…).
Nell’aprile di quest’anno, l’Ospedale Israelitico ha implementato Medigate di Claroty, grazie al supporto di Mead, System Integrator titolato e certificato, che, con il servizio Clinical SOC appositamente ingegnerizzato per il settore sanitario, è stato in grado di attivare la soluzione configurandola al meglio con le altre componenti di sistema.
Il Servizio Clinical SOC di Mead è conforme alla ISO 27001 e risponde, anche, alle normative IEC 62443 e IEC 80001-1 a garanzia: della sicurezza, della disponibilità dei servizi e dell’integrità dei dati che transitano nelle apparecchiature e nell’intera infrastruttura. Gestito da un reparto tecnico dedicato, segue le linee guida del framework NIST: identificare, proteggere, rilevare, rispondere e ripristinare.
L’obiettivo finale di Claroty e Mead è costruire una soluzione unica, un framework centralizzato di monitoraggio e di conseguente protezione di altissimo profilo che, adiuvata da algoritmi di machine learning ed intelligenza artificiale, permetta non soltanto di analizzare i dati in modo preciso e puntuale ma di innescare automatismi per l’attivazione di azioni di remedation automatiche e semiautomatiche a supporto dei tecnici specializzati.
RISULTATI
La sinergia tra Claroty e Mead ha consentito all’Ospedale Israelitico:
- di avere piena visibilità sui flussi informativi;
- di monitorare il corretto funzionamento delle postazioni di lavoro, degli elettromedicali e dei dispositivi wearable dei pazienti;
- di avere a disposizione un servizio di tipo SOC e SIEM che si avvale di operatori specializzati nel funzionamento e nella reattività dei processi sanitari per identificarne eventuali anomalie ed agire in tempi rapidi.
L’interoperabilità con i sistemi ERP, di ausilio anche all’Ingegneria Clinica, e con le altre soluzioni poste a difesa cyber del network ospedaliero si è rivelata fondamentale per l’implementazione di un sistema di monitoraggio e protezione: proattivo, innovativo e all’avanguardia.
La soluzione di Claroty ha, inoltre, permesso al nosocomio ebraico di gestire in modo centralizzato, con cruscotti facili ed intuitivi, le attività e i volumi di produzione dei device medicali collegati alla rete consentendo di cambiare totalmente la modalità di interazione con le macchine e di semplificare la gestione dell’operatività dei sistemi e degli end-point. Attraverso una dashboard completamente user friendly, infatti, ogni operatore è in grado di monitorare, in real-time, tutti i sistemi e i processi di competenza, come: il rilevamento di eventuali anomalie nelle strumentazioni, il monitoraggio del loro livello di produttività sulla base degli obiettivi predisposti ed il loro ciclo di vita per preventivare aggiornamenti straordinari.
In questo modo, il Servizio Clinical SOC di Mead interviene tempestivamente non solo per prevenire e/o arginare eventuali problematiche ma, anche, per mappare e programmare le manutenzioni degli apparecchi elettromedicali avvisando preventivamente il tecnico addetto.
Ad un mese dall’implementazione, Israelitico ha già riscontrato dei risultati più che positivi. Questi dati hanno permesso di pensare ad un’evoluzione futura della soluzione di sicurezza, in un’ottica di “Health Global Solution” ovvero di disporre, grazie al progetto HGS, di una ulteriore protezione delle cinque sedi del gruppo ospedaliero. Infatti, la piattaforma Medigate di Claroty inserita nel framework HGS fornisce la possibilità di innestare nuovi algoritmi e nuovi appliance per il monitoraggio dei flussi informativi anche provenienti: dagli ambienti, dalle sale di attesa, dai varchi di accesso e dai processori dei server oltre a quelli dei medicali e dei dispositivi indossati dai pazienti allettati. Un nuovo concetto di sicurezza, appunto, ‘GLOBALE’. Ad esempio, sarà possibile monitorare, grazie a mappe di calore elaborate in real-time, il livello di criticità, di sovraffollamento o esagitazione presenti nelle sale d’attesa oppure intercettare, nei dialoghi tra l’operatore del call center e l’utente, parole chiave che manifestino chiaramente delle minacce.
