Protezione Medical Device, refresh infrastruttura Security e monitoring H24 per ASL Alessandria

Grandi Imprese Sanità Cybersecurity LION® PRO Network & Security OT & Medical Device Security

La Sanità si conferma come uno dei settori maggiormente colpiti a livello globale, con un trend degli attacchi ancora in crescita. Il rapporto Clusit testimonia un incremento dell’83% nel 2024 rispetto all’anno precedente: il 18% degli incidenti (poco meno di un incidente su cinque) colpisce questo settore. Parlando in valori assoluti, emergono 296 incidenti worldwide solo nei primi 6 mesi dello scorso anno.

Da un lato la visibilità completa di tutti gli apparati elettromedicali in rete permette di individuare in tempo reale malfunzionamenti, vulnerabilità o utilizzi anomali che potrebbero compromettere la sicurezza del paziente o l’efficienza operativa; dall’altro mantenere l’infrastruttura di sicurezza aggiornata e performante è fondamentale per proteggere dati sensibili, garantire la continuità dei servizi e rispondere in maniera proattiva a minacce in continua evoluzione, come ransomware e accessi non autorizzati. Infine, un monitoraggio H24 7/7 garantito da un team esperto e certificato assicura un presidio costante e qualificato, in grado di intervenire tempestivamente per ridurre al minimo tempi di inattività, mitigare i rischi e garantire compliance normativa (es. GDPR, MDR, NIS2).

 

AZIENDA

L’ASL di Alessandria è l’ente pubblico che gestisce ed eroga i servizi sanitari e socio-sanitari del territorio della provincia piemontese, con il presidio ospedaliero di Acqui Terme, Casale Monferrato, Novi Ligure, Ovada e Tortona. L’ASL è organizzata in distretti e collabora con l’Azienda Ospedaliera di Alessandria, che ha una gestione separata ma complementare per i servizi di alta specializzazione.

 

SFIDA

ASL Alessandria attribuisce da sempre importanza prioritaria alla qualità dei servizi erogati, con un’attenzione costante alla protezione dei sistemi informativi e dei dati dei pazienti. Per ottimizzare l’utilizzo delle risorse e migliorare l’efficienza dei processi aziendali, la struttura sanitaria aveva scelto di affidare la gestione dell’infrastruttura di rete un partner esterno competente e certificato che garantisse visibilità e monitoraggio completo real-time.

Con la progressiva convergenza IT/OT, inoltre, è emersa subito la consapevolezza di dover rafforzare la difesa dei dispositivi elettromedicali, mappando in modo più puntuale le risorse in rete. Tre gli obiettivi principali: identificare e classificare gli apparati connessi, implementare policy di sicurezza ancora più strutturate per ridurre costantemente il rischio attacco e ottimizzare l’utilizzo delle apparecchiature medicali. 

L’approccio alla cybersecurity adottato da ASL Alessandria prevede un perfezionamento ciclico della protezione di tutti i domini aziendali: dati, processi, dispositivi e relativi asset informatici. In quest’ottica, è emersa la necessità di effettuare un refresh dell’infrastruttura di sicurezza perimetrale, per mantenere sempre aggiornati e performanti i sistemi di difesa contro le minacce informatiche più recenti e sofisticate.

LA NOSTRA SOLUZIONE

La soluzione Claroty xDome garantisce all’azienda sanitaria ASL Alessandria visibilità granulare real-time su tutti i dispositivi medici connessi in rete.

Da ogni apparato si possono ottenere dati approfonditi come produttore, modello, sistema operativo, tipo di hardware, versioni delle app e localizzazione. Analizzando i protocolli di comunicazione e i flussi di lavoro degli elettromedicali, Claroty xDome fornisce una puntuale valutazione del rischio associato a ogni device, con evidenza della probabilità di compromissione e della potenziale gravità dell’impatto per l’intero ecosistema sanitario.

Sulla base di queste informazioni è possibile quindi individuare immediatamente le vulnerabilità sui dispositivi, classificare le minacce presenti nell’ambiente informatico in base alla priorità di intervento e predisporre le opportune attività di mitigazione o remediation. La piattaforma propone anche misure di mitigation personalizzate, come la segmentazione della rete in base ai dispositivi e l‘impostazione di policy di sicurezza tramite i firewall o le soluzioni di controllo degli accessi (NAC) esistenti.

Claroty xDome, inoltre, fornisce dati sull’utilizzo effettivo dei device elettromedicali. In ottica Ingegneria Clinica, questo risulta una features fondamentale per l’ottimizzazione delle risorse, sulla base di diversi motivi:

  • riduzione dell’inattività dei dispositivi;
  • manutenzione basata sull’utilizzo;
  • efficienza nei flussi di lavoro clinici;
  • supporto alle decisioni strategiche relative a acquisti, allocazione delle risorse e gestione del lifecycle delle apparecchiature.

La soluzione può essere integrata con strumenti di sicurezza e di gestione e creare degli automatismi. Ad esempio, aggiungendo un modulo SRA (Service Remote Access) è possibile gestire le sessioni remote di eventuali accessi sui singoli dispositivi, consentendo o inibendo interventi e modifiche. L’integrazione tra Claroty xDome e applicativi MMDS risulta fondamentale in ottica manutenzione ordinaria e straordinaria.

In seguito all’analisi dettagliata dell‘infrastruttura di sicurezza è stata quindi effettuata una mappatura completa di tutti i firewall Fortinet, con l’obiettivo di sostituire gli apparati obsoleti e installare nuovi dispositivi aggiuntivi per elevare ulteriormente il livello di protezione perimetrale. I Next Generation Firewall implementati consentono una gestione strutturata e centralizzata delle policy di sicurezza.

Per la sicurezza degli accessi alla rete, sono state implementate due soluzioni:

  • FortiToken Multi-Factor Authentication (MFA) che garantisce l’accesso alle risorse critiche della rete sanitaria solo agli utenti autorizzati, proteggendo l’infrastruttura anche in caso di compromissione delle credenziali standard;
  • FortiNAC, la soluzione di accesso zero-trust che consente di monitorare, profilare e gestire in tempo reale ogni endpoint fornendo visibilità, controllo e risposte automatizzate. In sinergia con i firewall Fortinet e la piattaforma Claroty xDome, permette l’isolamento dei dispositivi vulnerabili o sospetti e la prevenzione contro la diffusione delle minacce laterali.

ASL Alessandria può contare dal 2007 sul nostro servizio LION® PRO attivo sull’infrastruttura di rete. Il servizio è erogato dal Team NOC Longwave composto da specialisti qualificati e certificati e garantisce monitoraggio proattivo real-time, incident management H24 7/7 e change management 8×5, con il backup di tutte le configurazioni.

L’intero progetto si inserisce perfettamente nel percorso di adeguamento ai requisiti della Direttiva NIS2, che impone alle strutture sanitarie di rafforzare la resilienza delle infrastrutture critiche e di garantire un livello elevato di sicurezza delle reti e dei sistemi informativi.

La visibilità completa e dettagliata su tutti i dispositivi medici connessi e la valutazione puntuale delle vulnerabilità, garantite dalla piattaforma Claroty xDome, sono condizioni imprescindibili per una gestione del rischio informatico conforme agli standard richiesti dalla normativa europea. Inoltre, la segmentazione della rete, il rafforzamento del perimetro con firewall Fortinet di nuova generazione e l’introduzione dell’autenticazione multifattore con FortiToken rappresentano tasselli fondamentali per soddisfare le richieste in termini di prevenzione, rilevamento e contenimento delle potenziali minacce.

I VANTAGGI

Storie di successo

Scorri i nostri business case Scorri i nostri business case
Grandi Imprese
Refresh tecnologico e Network & Security Management per un’azienda del settore Energy
 Leggi di più
Grandi Imprese
Medical Device Security per ASST Sette Laghi: il nostro progetto
 Leggi di più
Grandi Imprese
Network Security e Data Monitoring per La Piadineria: il nostro progetto
 Leggi di più
Grandi Imprese
Network & Security Management per i servizi digitali nel settore bancario
 Leggi di più
Pubblica Amministrazione
Monitoring & Remediation della superficie esposta: il nostro progetto per la pubblica amministrazione
 Leggi di più
Grandi Imprese
Protezione dei Data Center di una compagnia aerea
 Leggi di più
Pubblica Amministrazione
Protezione Anti DDoS del Data Center di un’azienda pubblica regionale
 Leggi di più
Grandi Imprese
Sapio: OT Security Assessment
 Leggi di più
Grandi Imprese
Security Project per il controllo degli accessi nel mercato dei servizi bancari/finanziari
 Leggi di più
Grandi Imprese
Security assessment: un progetto per la GDO
 Leggi di più
Grandi Imprese
Sicurezza digitale: Cerve SpA e il monitoring real-time dei threat
 Leggi di più
Grandi Imprese
Security Assessment e Gestione Data Privacy per una multinazionale manifatturiera
 Leggi di più
Grandi Imprese
Nuova Security Room per il Datacenter di Modula
 Leggi di più
Sanità
Cyber Security Management & Medical Device Security per un’azienda sanitaria pubblica locale
 Leggi di più
Grandi Imprese
Network Refresh & WAN Monitoring: il nostro progetto per un’industria manifatturiera
 Leggi di più
Telco – Operatori Rete Fissa e Mobile
Next generation network monitoring per reti mobile
 Leggi di più
Internet Service Provider
Protezione Anti DDoS per un carrier internazionale
 Leggi di più
Scuole e Università
Cybersecurity: prevenire gli attacchi alle università
 Leggi di più
Grandi Imprese
Security Optimization per una multinazionale italiana
 Leggi di più
Vai all'archivio
La consulenza che elimina la complessità