Sicurezza informatica: buoni propositi e sfide culturali per il 2021
28 Dicembre 2020
Stuxnet (Iran, 2009) – Il case study per disarticolare la Cyber War
8 Gennaio 2021

La cybersecurity nel settore sanitario: come proteggere dispositivi medici interconnessi

Il complesso di dispositivi medici, sistemi e applicazioni presenti in una realtà sanitaria è incredibilmente vasto ed eterogeneo: si annoverano infatti desktop, server, terminali informatici ai letti, dispositivi di diagnostica per immagini, chioschi self-service, dispositivi medici impiantabili, sistemi di cartelle cliniche elettroniche (EHR), software di gestione, sistemi PACS (sistema di archiviazione e trasmissione di immagini), sistemi di fatturazione medica, portali per i pazienti, cloud pubblici; e a questi spesso si aggiungono svariati altri sistemi datati. Questa vasta gamma di macchinari e di applicazioni, a cui i medici si affidano per salvare vite umane, rappresenta un’enorme superficie di attacco nel mirino di hacker sempre più aggressivi e spregiudicati.

Quando si affronta il tema della cybersecurity nel settore Health Care occorre innanzitutto precisare che le policy tipicamente pensate per gli ambienti office standard non sempre sono applicabili su strumentazione ed applicazioni medicali.

Poichè l’intero ecosistema necessita un iter di validazione che dura mesi, la configurazione della rete viene solitamente congelata ad una determinata revisione di firmware e di sistema operativo, corrispondente all’inizio della procedura di certifica. Ne consegue che tali sistemi non possono essere prontamente aggiornati con le patch di sicurezza rilasciate dai produttori e il loro grado di vulnerabilità diventa via via più elevato. Oppure spesso ci si trova nella condizione di non poter realizzare una rete privata e protetta all’interno degli ospedali, e quindi, se gli strumenti devono essere raggiunti da remoto, vengono esposti al rischio di attacchi Cryptolocker, Ransomware e Malware, con possibilità di manomissione o furto dei dati sensibili dei pazienti.

Ultimo aspetto di non minore importanza, le istituzioni sanitarie devono rispettare normative assai stringenti ed esigono che i produttori di macchinari, strumenti e applicazioni predispongano forniture già interamente compliant.

Ci sono tecnologie che consentono di superare in modo risolutivo queste sfide coniugando protezione perimetrale della rete, sicurezza del macchinario e aderenza alle normative, a cui si aggiungono funzionalità di accesso remoto, monitoraggio, raccolta e analisi dati sul dispositivo medicale. Tra i produttori in grado di offrire tutto ciò vi è Endian che con la sua piattaforma digitale multifunzione rende l’Internet of Medical Things (IoMT) più sicuro e all’avanguardia.

La soluzione Endian si compone di un software centrale (core) e di Gateway in campo (edge/field), scalabili ed adattabili alle esigenze delle diverse realtà medico/sanitarie.

Il software di management Endian Connect Switchboard permette l’accesso remoto ai macchinari geograficamente distribuiti, rendendo possibile l’esecuzione di diverse operazioni in modo centralizzato e senza bisogno di recarsi dove è fisicamente collocato il macchinario; inoltre, l’amministratore di rete può assegnare permessi di accesso e diversi livelli di autorizzazione, identificando le macchine su cui gli operatori possono intervenire con azioni consentite, evitando che personale non autorizzato acceda a dati e informazioni sensibili e protette da privacy. Il sistema, intuitivo e facile da usare, riduce gli oneri amministrativi, i costi di trasferta e intervento on-site e aumenta l’efficienza del personale in modo significativo. La componente in campo è costituita da Endian 4i Edge, security gateway IoT evoluti e all’avanguardia, ciascuno posizionato presso un device medicale da interconnettere in maniera protetta.Attraverso il Gateway viene istituito un tunnel VPN sicuro al cui interno avviene lo scambio dei dati in tempo reale; grazie a questo collegamento si eseguono le operazioni da remoto e allo stesso tempo vengono immagazzinate le informazioni sullo stato del macchinario. Informazioni successivamente fruite per pianificare gli interventi in modo mirato, ottimizzando l’impiego dei collaboratori. Il gateway Endian 4i Edge inoltre crea una rete criptata tra i vari apparati ed eventuali server LIS all’interno dell’ospedale dove la comunicazione avverrà in modo blindato; grazie alle sue funzionalità di Firewall e Intrusion Prevention System, esso segmenta la rete isolando l’apparato medicale dalla rete della struttura sanitaria impedendo di fatto attacchi ed intrusioni dall’esterno.

L’IT dell’ospedale riceverà informazioni dettagliate sul collegamento dei dispositivi e il loro funzionamento, e grazie alle funzionalità di logging di Endian Connect Switchboard potrà richiedere un Audit dettagliato delle azioni svolte dal personale da remoto.

Sui Gateway IoT è presente un modulo di Data Collection che supporta i principali protocolli di comunicazione (eMQTT) ed è quindi in grado di raccogliere e trasmettere i dati di uso, consumo e performance dell’apparecchio medicale alla piattaforma centrale Switchboard, che li rielabora su una dashboard personalizzabile.

Infine, tra le dotazioni dei gateway 4i Edge, sono particolarmente apprezzate in ambito medicale la disponibilità di connettività LTE che fornisce un’ulteriore opzione di “isolamento della rete” a protezione dello strumento medicale, e la funzionalità Plug&Connect grazie a cui si effettua un provisioning centralizzato, riducendo la necessità di competenze tecniche per il personale in campo.

Dall’utilizzo di una soluzione completa che integri cybersecurity, gestione remota degli apparati e Big Data Analytics trae giovamento l’intero ecosistema che ruota intorno alla struttura sanitaria.

La protezione della rete stessa da attacchi e l’aderenza alle normative sono i presupposti da cui partire per gestire in maniera efficiente i servizi erogati ai pazienti, ma anche le attività di assistenza e manutenzione sui device medicali: se in precedenza prevaleva la logica reattiva rispetto ad attacchi, violazioni ed interruzioni dei servizi, oggi ci si è resi amaramente conto che gli incidenti informatici e i “fermo-macchina” costano all’assistenza sanitaria più che a qualsiasi altro settore, sia in termini economici che di vite umane.

La certezza di avere una rete al sicuro permette di operare in ottica preventiva, con monitoraggio proattivo ed intervento anticipato rispetto al guasto. Con notevole aumento della produttività ed ottimizzazione delle spese.

www.endian.com/it

 

Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy