ASL Roma 1 ha potenziato le caratteristiche e la natura del suo SOC per garantire una protezione più affidabile dei dispositivi medicali connessi e, più in generale, dei dati dei pazienti e dell'operatività della sua struttura
Autore: Redazione ImpresaCity
Il settore sanitario è diventato uno dei principali bersagli per gli attacchi cyber, con incidenti che vanno dal furto di dati sensibili alla paralisi di interi sistemi ospedalieri. Il crescente susseguirsi di questi attacchi ha, pertanto, reso la cybersecurity una priorità strategica per la Sanità, essenziale non solo per la protezione dei dati, ma anche per quella dei dispositivi medici. L'Italia, in particolare, ha implementato rigide normative di cybersecurity e ha potenziato le collaborazioni tra il settore pubblico e quello privato per migliorare le capacità di risposta a tali attacchi.
In questo contesto, l’ASL Roma 1 aveva la necessità di proteggere i propri dati sensibili e le infrastrutture critiche da potenziali rischi. Nel corso degli ultimi due anni, l’istituzione sanitaria si è quindi impegnata nell’implementazione di strategie avanzate di cybersecurity, indirizzando i propri sforzi verso un modello di sicurezza iperconvergente, il cosiddetto Hypersoc, che non è solo un centro operativo di sicurezza, ma è un ecosistema integrato che utilizza AI e Machine Learning per analizzare il traffico di rete e prevenire gli attacchi prima che diventino critici.
Questo sistema avanzato consente - nelle intenzioni - di correlare in tempo reale enormi volumi di dati, identificando pattern anomali e rispondendo a potenziali minacce in modo automatico. Il risultato è una riduzione drastica dei tempi di risposta agli incidenti e un miglioramento significativo nella capacità di mitigare gli attacchi in fase precoce.
“Da quando l'Hypersoc è pienamente operativo, nonostante il considerevole aumento di attacchi, abbiamo registrato una notevole diminuzione degli incidenti, stabilendo nuovi standard di sicurezza nel settore sanitario. Questo impegno ci permetterà di proteggere i dati sensibili dei pazienti e garantirà anche la continuità operativa dei nostri servizi sanitari”, ha commentato in questo senso Stefano Scaramuzzino, Network and Information Systems Technical Manager di ASL Roma 1.
ASL Roma 1, per rispondere all’esigenza di sicurezza dei dispositivi medici, ha integrato all’interno di questo innovativo sistema di sicurezza anche la piattaforma Claroty xDome (ex Medigate), che garantisce non solo la protezione dei pazienti, ma anche la conformità con le normative sulla privacy e sulla sicurezza dei dati sanitari. Questo aspetto è cruciale in un'era dove gli attacchi cyber possono letteralmente mettere a rischio vite umane. Il sistema Claroty xDome assicura il monitoraggio e la gestione degli incidenti, ma ancora di più facilita l’analisi preventiva dei rischi e delle possibili vulnerabilità sia dei singoli devices medicali sia in correlazione al contesto di rete in cui essi operano.
Il sistema di monitoring e gestione proposto da Claroty xDome prevede di fatto due fasi. La prima consiste nell’identificazione degli asset, delle loro vulnerabilità e della quantificazione del rischio effettivo. Questa analisi è una attività preventiva rilevante, in quanto le vulnerabilità in un contesto ospedaliero sono nell’ordine delle decine di migliaia e non è possibile ipotizzare di affrontarle e risolverle tutte nell’immediato. Claroty xDome offre pertanto un’analisi del rischio, secondo l’effettivo contesto in cui il device medico è operativo, dividendo tali vulnerabilità in base alla gravità (impatto) e l’effettiva probabilità (rischio) che vengano sfruttate.
La seconda fase è quella dell’identificazione, durante la quale Claroty xDome suggerisce politiche e regole di sicurezza e prevenzione differenti sulla base dei device medicali utilizzati e in relazione al contesto di rete. La conoscenza di ogni apparato - delle sue caratteristiche di base ma anche del protocollo di comunicazione che usa e della natura del suo traffico atteso in rete - consente alla piattaforma di “consigliare” regole di sicurezza, ad esempio policy per i firewall aziendali, che forniscano una micro-segmentazione della rete per evitare accessi e traffici indesiderati verso i device più critici, più esposti, più vulnerabili.
“Dispositivi come monitor per pazienti, pacemaker connessi e sistemi di imaging aumentano l'efficienza delle cure mediche, ma introducono anche rischi significativi. La loro obsolescenza tecnologica, spesso dovuta a cicli di vita del prodotto più brevi e a un aggiornamento non costante del firmware, li rende particolarmente vulnerabili agli attacchi. Questa situazione è aggravata dalla natura critica delle loro funzioni, che li rende bersagli attraenti per gli attaccanti intenzionati a compromettere o interrompere i servizi sanitari", ha spiegato Alessandro Battella, Channel Manager Italy, Iberia & Mediterranean Area di Claroty.
Guardando al futuro, ASL Roma 1 pianifica di espandere l'uso di Claroty xDome e di aggiornare continuamente le strategie di sicurezza per affrontare le minacce emergenti nel panorama dei dispositivi medici connessi. ASL Roma 1 si propone poi di estendere ulteriormente il proprio Hypersoc, integrando soluzioni di AI sempre più avanzate che possano prevedere e neutralizzare attacchi prima che questi abbiano l'opportunità di infliggere danni. L'obiettivo è di sviluppare un sistema ancora più resiliente, capace di adattarsi e reagire dinamicamente alle mutevoli tattiche degli attaccanti. Cruciale diventerà l’integrazione con il nuovo PSN “ibridizzando” i sistemi on-premise e in cloud.
Riconoscendo l'importanza di una collaborazione efficace nella lotta contro il cyber crimine, ASL Roma 1 ha inoltre intenzione di estendere la sua rete di collaborazione con altre istituzioni sanitarie, enti governativi e partner tecnologici. Queste alleanze permetteranno uno scambio di conoscenze e risorse che rafforzerà ulteriormente la sicurezza, non solo a livello locale ma anche su una scala più ampia.