Negli ultimi anni, il settore sanitario è diventato uno dei principali bersagli per gli attacchi cyber, con incidenti che vanno dal furto di dati sensibili alla paralisi di interi sistemi ospedalieri. Il crescente susseguirsi di questi attacchi ha, pertanto, reso la sicurezza informatica una priorità strategica per l’Healthcare, essenziale non solo per la protezione dei dati, ma anche per quella dei dispositivi medici al fine di garantire la continuità dei servizi erogati. L’Italia, in particolare, ha implementato rigide normative di cybersecurity e ha potenziato le collaborazioni tra il settore pubblico e quello privato per migliorare le capacità di risposta a tali attacchi. In questo contesto, l’ASL Roma 1 aveva la necessità di proteggere i propri dati sensibili e le infrastrutture critiche da potenziali rischi. Nel corso degli ultimi due anni, l’istituzione sanitaria si è quindi impegnata, distinguendosi all’interno del panorama globale, nell’implementazione di strategie avanzate di cybersecurity, indirizzando i propri sforzi verso un modello di sicurezza iperconvergente, il cosiddetto Hypersoc, che non è solo un centro operativo di sicurezza, ma è un ecosistema integrato che utilizza AI e Machine Learning per analizzare il traffico di rete e prevenire gli attacchi prima che diventino critici. Questo sistema avanzato consente di correlare in tempo reale enormi volumi di dati, identificando pattern anomali e rispondendo a potenziali minacce in modo automatico. Il risultato ottenuto fino ad ora è una riduzione drastica dei tempi di risposta agli incidenti e un miglioramento significativo nella capacità di mitigare gli attacchi in fase precoce. Nello specifico, l’ASL Roma 1, per rispondere all’esigenza di sicurezza dei dispositivi medici, ha integrato all’interno di questo innovativo sistema di sicurezza anche la piattaforma Claroty xDome (ex Medigate), che garantisce non solo la protezione dei pazienti, ma anche la conformità con le normative sulla privacy e sulla sicurezza dei dati sanitari. Questo aspetto è cruciale in un’era dove gli attacchi cyber possono letteralmente mettere a rischio vite umane. Il sistema Claroty xDome assicura il monitoraggio e la gestione degli incidenti, ma ancora di più facilita l’analisi preventiva dei rischi e delle possibili vulnerabilità sia dei singoli devices medicali sia in correlazione al contesto di rete in cui essi operano.
L’efficace sistema di monitoring e gestione proposto da Claroty xDome prevede di fatto due fasi.
La prima consiste nell’identificazione degli asset, delle loro vulnerabilità e della quantificazione (con valore numerico confrontabile e misurabile) del rischio effettivo. Questa analisi è una attività preventiva particolarmente rilevante, in quanto le vulnerabilità in un contesto ospedaliero sono nell’ordine delle decine di migliaia e non è possibile ipotizzare di affrontarle e risolverle tutte nell’immediato. Claroty xDome offre pertanto un’analisi del rischio, secondo l’effettivo contesto in cui il device medico è operativo, dividendo tali vulnerabilità in base alla gravità (impatto) e l’effettiva probabilità (rischio) che vengano sfruttate.
La seconda fase è quella dell’identificazione, durante la quale Claroty xDome suggerisce politiche e regole di sicurezza e prevenzione differenti sulla base dei device medicali utilizzati e in relazione al contesto di rete. La conoscenza dettagliata di ogni apparato consente alla piattaforma di “consigliare” regole di sicurezza, ad esempio policy per i firewall aziendali, che forniscano una cosiddetta micro-segmentazione della rete per evitare accessi e traffici indesiderati verso i devices più critici, più esposti, più vulnerabili. Proporre delle policy di sicurezza è possibile solo conoscendo non solo l’apparato, ma anche il protocollo di comunicazione che usa, le direzioni di traffico atteso, la quantità e la tipologia di traffico.
I rischi informatici relativi alle apparecchiature mediche sono purtroppo oggi sorgente di frequenti interruzioni di servizio. Per garantire disponibilità del servizio e ottimizzazione delle risorse, è necessario avere una visione completa degli asset connessi, della loro composizione, del software, dei rischi e delle vulnerabilità. Uno strumento come Claroty xDome rivela queste informazioni ed offre un netto miglioramento in termini di efficienza e controllo preventivo sulle apparecchiature.
Guardando al futuro, ASL Roma 1 pianifica di espandere l’uso di Claroty xDome e di aggiornare continuamente le strategie di sicurezza per affrontare le minacce emergenti nel panorama dei dispositivi medici connessi. L’esperienza di tutti i giorni, sia in ambito Healthcare che in generale nell’ambito delle infrastrutture critiche, mostra come un asset visibility completo, un Exposure Management per la valutazione dei rischi, una Threat Detection efficace ed efficiente siano strumenti di lavoro fondamentali per una strategia di sicurezza.
Inoltre, l’ASL Roma 1 si propone di estendere ulteriormente il proprio Hypersoc, integrando soluzioni di intelligenza artificiale sempre più avanzate che possano prevedere e neutralizzare attacchi prima che questi abbiano l’opportunità di infliggere danni. L’obiettivo è di sviluppare un sistema ancora più resiliente, capace di adattarsi e reagire dinamicamente alle mutevoli tattiche degli attaccanti. Cruciale diventerà l’integrazione con il nuovo PSN “ibridizzando” i due sistemi “On Prem” e “On Cloud”.
Riconoscendo l’importanza di una collaborazione efficace nella lotta contro il cyber crimine, ASL Roma 1 ha inoltre intenzione di estendere la sua rete di collaborazione con altre istituzioni sanitarie, enti governativi e partner tecnologici. Queste alleanze permetteranno sicuramente uno scambio di conoscenze e risorse che rafforzerà ulteriormente la sicurezza, non solo a livello locale ma anche su una scala più ampia.
“La trasformazione intrapresa da ASL Roma 1 in questi due anni è un chiaro indicatore di come la sicurezza informatica nel settore sanitario stia evolvendo da un approccio reattivo a uno proattivo e preventivo. Da quando l’Hypersoc è pienamente operativo, nonostante il considerevole aumento di attacchi, abbiamo registrato una notevole diminuzione degli incidenti, stabilendo nuovi standard di sicurezza nel settore sanitario. Questo impegno ci permetterà di proteggere i dati sensibili dei pazienti e garantirà anche la continuità operativa dei nostri servizi sanitari, fondamentale in un’epoca di minacce informatiche sempre più sofisticate. Inoltre, l’adozione di Claroty xDome ha portato a miglioramenti significativi nella sicurezza dei dispositivi medici di ASL Roma 1, assicurando una conformità normativa adeguata e una gestione dei rischi più efficace. La documentazione delle esperienze e dei risultati ottenuti con l’implementazione di Claroty xDome evidenzia il valore aggiunto per l’ASL Roma 1, migliorando la sicurezza dei dispositivi medici e l’efficienza operativa”, ha commentato Stefano Scaramuzzino, Network and Information Systems Technical Manager di ASL Roma 1.
“Nel contesto di un impegno costante per la sicurezza informatica avanzata, le aziende sanitarie devono confrontarsi quotidianamente con la complessa gestione della sicurezza degli Internet of Things (IoT) e degli Internet of Medical Things (IoMT). Dispositivi come monitor per pazienti, pacemaker connessi e sistemi di imaging sono solo alcuni esempi di IoMT che aumentano l’efficienza delle cure mediche, ma introducono anche rischi significativi. La loro obsolescenza tecnologica, spesso dovuta a cicli di vita del prodotto più brevi e a un aggiornamento non costante del firmware, li rende particolarmente vulnerabili agli attacchi. Questa situazione è aggravata dalla natura critica delle loro funzioni, che li rende bersagli attraenti per gli attaccanti intenzionati a compromettere o interrompere i servizi sanitari. Tramite l’uso della piattaforma Claroty xDome è possibile ottenere un inventario dettagliato e aggiornato di tutti i dispositivi connessi. Questo permette una gestione proattiva delle patch di sicurezza e del firmware, assicurando che anche i dispositivi più obsoleti siano protetti nel miglior modo possibile. La dashboard di Claroty xDome fornisce all’ASL Roma 1 una visuale centralizzata sulla sicurezza e sullo stato operativo di questi dispositivi critici e la aiuta a identificare potenziali vulnerabilità, monitorare gli attacchi mirati e a garantire la conformità con le normative sulla privacy e sicurezza dei dati sanitari”, ha spiegato Alessandro Battella, Channel Manager Italy, Iberia & Mediterranean Area di Claroty.