In questo articolo condividiamo l’annuncio di una partnership di successo stretta tra l’ULSS 3 Serenissima con le aziende Claroty e Mead Informatica. La struttura sanitaria veneta aveva l’esigenza di implementare una soluzione di cybersecurity in grado di proteggere l’infrastruttura di rete dalle minacce informatiche e mettere al sicuro i dati personali dei pazienti.
Buona lettura!
Dispositivi medici sempre più connessi incrementano i rischi informatici
Tradizionalmente, i dispositivi medici coinvolti nei processi fisici venivano “isolati” dalle reti informatiche sanitarie o da Internet, ma la crescente interconnettività dei sistemi cyber-fisici ha dato origine all’Extended Internet of Things (XIoT), che comprende tutti i device all’interno di una rete. L’evoluzione dello XIoT ha ampliato notevolmente l’efficienza e i vantaggi in termini di prestazioni delle aziende sanitarie, ma ha inevitabilmente portato alla luce nuovi rischi legati alla sicurezza informatica che devono necessariamente essere arginati.
Già a partire dal 2016, con l’entrata in vigore della direttiva NIS a livello nazionale, le aziende che operano nei settori critici hanno iniziato a mobilitarsi per migliorare la protezione dei propri sistemi, al fine di garantire la continuità dei servizi essenziali da loro forniti. In questo contesto, la Regione Veneto è stata tra le prime a introdurre iniziative e strumenti per migliorare la sicurezza informatica delle proprie strutture ospedaliere, tra le più delicate nell’ambito dei settori critici, in particolare nel dicembre 2021, quando si è verificato un attacco mirato all’azienda sanitaria di Padova, che ha messo in allerta la ULSS Euganea. A fronte dei dati sensibili rubati ai pazienti, la Regione ha istituito una task force con Polizia Postale e Ministero della Salute e ha avviato un assesment con le aziende ospedaliere per mappare tutti gli aspetti che impattavano sui servizi erogati. Conoscere e monitorare cos’era presente all’interno della rete, però, non si è rivelato così semplice.
È proprio in questo contesto che la ULSS 3 Serenissima, azienda sanitaria con oltre 2500 posti letto, che abbraccia la quasi totalità della provincia di Venezia, decide di cercare con maggiore vigore una soluzione in grado di proteggere la propria infrastruttura da potenziali cyber minacce e avere piena visibilità dei dispositivi connessi alla rete, sia lato front end (i device elettromedicali a contatto con il paziente) sia back end.
Mead e Claroty insieme per la sicurezza cyber di ULSS 3 Serenissima
La ULSS 3 Serenissima si è così affidata alla solida esperienza di Mead, azienda titolata e certificata che opera nel mercato ICT da 30 anni, per effettuare una prima analisi del perimetro, grazie a penetration test e vulnerability assesment, per individuare i punti deboli della rete. Sulla base dei risultati ottenuti, Mead ha proposto un servizio esclusivo denominato ClinicalSOC, che grazie alla soluzione Medigate di Claroty consente di proteggere e monitorare l’intera infrastruttura tecnologica sanitaria. Sono state così installate 5 sonde presso i presidi ospedalieri della ULSS, che hanno permesso di monitorare tutto il traffico di rete, di individuare gli asset presenti e di suddividerli in tipologie (elettromedicale, PC etc), permettendo di mappare tutti gli ambiti di sicurezza.
L’offerta unica di Medigate, che assicura full-monitoring, combinando prodotti e servizi in grado di cyber-proteggere sia l’infrastruttura che i processi, ha permesso alla ULSS 3 Serenissima di andare ben oltre al semplice censimento degli asset presenti sulla rete, fornendo anche un’analisi completa del rischio. È, infatti, necessario tenere ben presente che spesso le strutture sanitarie devono fare i conti con server obsoleti, non aggiornabili e che, quindi, presentano un gran numero di vulnerabilità. Tutti i dati raccolti e i report prodotti da Medigate sono stati aggregati e analizzati dagli analisti di Mead grazie a ClinicalSOC, che permette di monitorare in tempo reale il livello di rischio dei dispositivi medicali proteggendoli in modo proattivo dai cyber-attacchi. ClinicalSOC è un servizio di Cyber Security a 360°, ideale per progettare i miglioramenti da apportare alla rete, grazie a piani di remediation proposti periodicamente.
La soluzione di Claroty e Mead ha permesso anche di comprendere il comportamento delle appliance e dei flussi di carico provenienti sia dall’esterno che dall’interno dell’azienda per identificare eventuali attività sospette. Inoltre, anche se ancora in via di sviluppo, il sistema aiuterà a valutare al meglio l’operatività dei sistemi elettromedicali, monitorandone il tempo e le fasce orario di utilizzo al fine di ottimizzare il servizio.
Risultati e vantaggi derivanti dall’implementazione di Medigate dalla ULSS 3 Serenissima
Dall’implementazione, terminata circa un anno fa, i vantaggi per la ULSS 3 Serenissima sono già ben visibili e molteplici: primo fra tutti il pieno controllo della propria infrastruttura, supportato da un monitoraggio in tempo reale, che permette di identificare rapidamente eventuali problematiche presenti all’interno dei sistemi. La soluzione ha, inoltre, permesso di verificare costantemente l’attività dei dispositivi elettromedicali collegati alla rete e di estendere questa copertura anche a tutti gli end point (client, server, device mobili) e correlarli tra loro. Oltre a quanto già citato, va sottolineata anche la semplicità di installazione e la facilità d’uso di Medigate, che ha implicato il minimo impegno da parte delle risorse interne alla ULSS.
Nei prossimi due anni la ULSS 3 Serenissima ha già in programma di effettuare la migrazione di molte applicazioni sul cloud. Questa attività andrà a estendere ulteriormente il perimetro da proteggere e richiederà un monitoraggio ancora più preciso e puntuale delle possibili minacce. Inoltre, con una maggiore diffusione della telemedicina e dei servizi di assistenza domiciliare, aumenterà anche la necessità degli utenti esterni di collegarsi da remoto alla rete interna dell’azienda ospedaliera, il che implicherà non solo di ottimizzare la sicurezza degli end point, ma anche quella dei data center pieni di informazioni e dati sensibili. Queste trasformazioni porteranno sicuramente alla necessità di adeguare i sistemi di sicurezza e la soluzione proposta da Mead e Claroty rappresenta già un’ottima base di partenza per il futuro.
Dichiarazioni
“La grande esposizione delle strutture sanitarie ai rischi cyber, e a quelli legati alla sicurezza in generale, ci ha spinto alla ricerca di tecnologie realmente valide e performanti. In passato avevamo già implementato alcune soluzioni di sicurezza per monitorare la nostra rete, ma si trattava di sistemi disomogenei che ci permettevano di gestire i differenti asset solo singolarmente. Questo rappresentava un grosso limite per noi, rendendo al contempo la loro correlazione molto complessa. Grazie a Claroty e a Mead siamo finalmente riusciti a gestire, con un unico sistema, tutti gli asset presenti sulla nostra rete e a monitorarli in tempo reale, riuscendo così a bloccare diversi tentativi di attacco. Siamo pienamente soddisfatti dei risultati e del livello di protezione ottenuti grazie alla combinazione di Medigate e ClinicalSOC®, che ci ha permesso di garantire la continuità dei servizi essenziali da noi erogati e preservare l’integrità dei nostri pazienti. Poter contare su partner competenti e fidati, ai quali affidare completamente la protezione della nostra infrastruttura, è fondamentale soprattutto per aziende della pubblica amministrazione, che spesso non dispongono internamente di personale adeguatamente formato per tenere il passo con la rapida evoluzione delle minacce e le tecnologie presenti sul mercato”, ha dichiarato Damiano Colombo, CISO di ULSS 3 Serenissima.
“I dispositivi elettromedicali sono sempre più digitali, intelligenti ed interconnessi, ma molte di queste apparecchiature sono state progettate senza tenere conto dei criteri di sicurezza informatica e il risultato è che sono diventate uno degli obiettivi più interessanti per i cyber criminali. Ottenere, pertanto, la piena visibilità è diventato fondamentale per le aziende del settore, che necessitano di una sicurezza integrata in grado di fornire una visibilità approfondita non solo dei device collegati alla rete, ma anche dei dati, al fine di mitigare e ridurre la superficie di attacco. L’unione delle nostre competenze con la tecnologia all’avanguardia fornita da Claroty ci ha permesso di proporre alla ULSS 3 Serenissima il ClinicalSOC una soluzione completa e affidabile, in grado di rilevare e analizzare ogni anomalia, ogni comportamento sospetto e ogni attività fuori dall’ordinario. Un servizio innovativo ed esclusivo essenziale per poter aumentare la disponibilità delle prestazioni sanitarie e il diritto alla salute dei cittadini” ha spiegato Fabio Tolomelli, Direttore Marketing di Mead.
“La fiducia accordataci dalla ULSS 3 Serenissima è stata per noi un’ulteriore conferma della qualità e dei vantaggi che le nostre soluzioni possono offrire alle infrastrutture critiche, in particolare nell’Healthcare. L’aumento della connettività degli apparati elettromedicali (IoMT), all’interno delle aziende sanitarie pubbliche e private, richiede ormai un’architettura di rete adeguata e una maggiore consapevolezza dell’esposizione ai rischi ad essa legati. È pertanto fondamentale sviluppare strategie di sicurezza che prevedano dispositivi e sistemi medici resilienti, in grado di resistere alle intrusioni. Ciò include l’accesso remoto sicuro, la definizione delle priorità nella gestione del rischio e l’implementazione della segmentazione, tutte funzionalità ampiamente garantite dalla nostra soluzione Medigate. Inoltre, la sinergia con Mead, nostro partner certificato, ha garantito il raggiungimento degli obiettivi e la piena soddisfazione del cliente”, ha dichiarato Alessandro Battella, Channel Manager Italy, Iberia & Mediterranean Area di Claroty.