Protezione Medical Device, refresh infrastruttura Security e monitoring H24 per ASL Alessandria

La soluzione Claroty xDome garantisce all’azienda sanitaria ASL Alessandria visibilità granulare real-time su tutti i dispositivi medici connessi in rete.

Da ogni apparato si possono ottenere dati approfonditi come produttore, modello, sistema operativo, tipo di hardware, versioni delle app e localizzazione. Analizzando i protocolli di comunicazione e i flussi di lavoro degli elettromedicali, Claroty xDome fornisce una puntuale valutazione del rischio associato a ogni device, con evidenza della probabilità di compromissione e della potenziale gravità dell’impatto per l’intero ecosistema sanitario.

Sulla base di queste informazioni è possibile quindi individuare immediatamente le vulnerabilità sui dispositivi, classificare le minacce presenti nell’ambiente informatico in base alla priorità di intervento e predisporre le opportune attività di mitigazione o remediation. La piattaforma propone anche misure di mitigation personalizzate, come la segmentazione della rete in base ai dispositivi e l‘impostazione di policy di sicurezza tramite i firewall o le soluzioni di controllo degli accessi (NAC) esistenti.

Claroty xDome, inoltre, fornisce dati sull’utilizzo effettivo dei device elettromedicali. In ottica Ingegneria Clinica, questo risulta una features fondamentale per l’ottimizzazione delle risorse, sulla base di diversi motivi:

• riduzione dell’inattività dei dispositivi;
• manutenzione basata sull’utilizzo;
• efficienza nei flussi di lavoro clinici;
• supporto alle decisioni strategiche relative a acquisti, allocazione delle risorse e gestione del lifecycle delle apparecchiature.

La soluzione può essere integrata con strumenti di sicurezza e di gestione e creare degli automatismi. Ad esempio, aggiungendo un modulo SRA (Service Remote Access) è possibile gestire le sessioni remote di eventuali accessi sui singoli dispositivi, consentendo o inibendo interventi e modifiche. L’integrazione tra Claroty xDome e applicativi MMDS risulta fondamentale in ottica manutenzione ordinaria e straordinaria.

In seguito all’analisi dettagliata dell‘infrastruttura di sicurezza è stata quindi effettuata una mappatura completa di tutti i firewall Fortinet, con l’obiettivo di sostituire gli apparati obsoleti e installare nuovi dispositivi aggiuntivi per elevare ulteriormente il livello di protezione perimetrale. I Next Generation Firewall implementati consentono una gestione strutturata e centralizzata delle policy di sicurezza.

Per la sicurezza degli accessi alla rete, sono state implementate due soluzioni:

• FortiToken Multi-Factor Authentication (MFA) che garantisce l’accesso alle risorse critiche della rete sanitaria solo agli utenti autorizzati, proteggendo l’infrastruttura anche in caso di compromissione delle credenziali standard;
• FortiNAC, la soluzione di accesso zero-trust che consente di monitorare, profilare e gestire in tempo reale ogni endpoint fornendo visibilità, controllo e risposte automatizzate. In sinergia con i firewall Fortinet e la piattaforma Claroty xDome, permette l’isolamento dei dispositivi vulnerabili o sospetti e la prevenzione contro la diffusione delle minacce laterali.

ASL Alessandria può contare dal 2007 sul nostro servizio LION® PRO attivo sull’infrastruttura di rete. Il servizio è erogato dal Team NOC Longwave composto da specialisti qualificati e certificati e garantisce monitoraggio proattivo real-time, incident management H24 7/7 e change management 8×5, con il backup di tutte le configurazioni.

L’intero progetto si inserisce perfettamente nel percorso di adeguamento ai requisiti della Direttiva NIS2, che impone alle strutture sanitarie di rafforzare la resilienza delle infrastrutture critiche e di garantire un livello elevato di sicurezza delle reti e dei sistemi informativi.

La visibilità completa e dettagliata su tutti i dispositivi medici connessi e la valutazione puntuale delle vulnerabilità, garantite dalla piattaforma Claroty xDome, sono condizioni imprescindibili per una gestione del rischio informatico conforme agli standard richiesti dalla normativa europea. Inoltre, la segmentazione della rete, il rafforzamento del perimetro con firewall Fortinet di nuova generazione e l’introduzione dell’autenticazione multifattore con FortiToken rappresentano tasselli fondamentali per soddisfare le richieste in termini di prevenzione, rilevamento e contenimento delle potenziali minacce.