index

I firewall FortiGate proteggono i data center dell’AUSL di Reggio Emilia

Print Friendly, PDF & Email

Fortinet ha annunciato di essere stata scelta dall’Azienda Unità Sanitaria Locale di Reggio Emilia come partner di riferimento a garanzia della sicurezza informatica della sua infrastruttura sistemistica e di rete. Nello specifico, sono stati implementati due firewall FortiGate 1500D in modalità ridondata che, con il supporto continuo garantito dai FortiGuard Labs, assicurano la gestione delle informazioni in totale sicurezza e in alta affidabilità.
Nello svolgimento quotidiano delle molteplici attività specifiche di una Azienda USL come quella di Reggio Emilia, è di vitale importanza garantire una protezione adeguata delle informazioni sanitarie, amministrative e tecniche proprie dei diversi settori di competenza. Alle caratteristiche di confidenzialità ed integrità proprie del dato aziendale si unisce quella della pronta disponibilità dello stesso, fattore ancora più importante nel momento in cui è vitale la sua consultazione o elaborazione in tempo reale in presenza del paziente. E’ infatti essenziale che i vari team di operatori sanitari possano accedere ai dati clinici dei pazienti in tempi congrui alle esigenze del momento e in totale sicurezza. La progressiva diffusione della Cartella Clinica Elettronica e di funzioni applicative specifiche, come la prescrizione e somministrazione del farmaco al letto del paziente, richiedono infatti anche l’impiego di strumenti informatici a garanzia della protezione del dato, aspetto quest’ultimo che contribuisce ad elevare il livello di qualità del servizio ai pazienti e più in generale ai cittadini. A fronte di queste esigenze, l’Azienda USL di Reggio Emilia ha deciso di affidarsi a un vendor che fosse in grado di dare risposte in linea con le sue necessità, come quella di poter contare su un centro di monitoraggio attivo 24 ore su 24, sette giorni su sette, e con un livello di supporto adeguato in termini di reazione a fronte di criticità. Era inoltre importante avere la possibilità di poter creare canali di accesso remoti, affidabili, sicuri e costantemente monitorati per consentire al personale opportunamente autorizzato di poter utilizzare le risorse aziendali dall’esterno.
Dopo un’accurata ricerca la scelta è caduta sui prodotti Fortinet. Sono stati implementati due firewall FortiGate 1500D – supportati 24 ore su 24 dai FortiGuard Labs – che assicurano la protezione di tutti i data center dell’AUSL di Reggio Emilia, grazie alle numerose funzionalità delle quali dispongono, assicurando al contempo una ridondanza fisica della rete, caratteristica essenziale quest’ultima considerata l’alta criticità del ruolo svolto dagli stessi. Oltre all’iniziale implementazione dei firewall e del proxy, l’AUSL ha progressivamente aggiunto altre funzionalità offerte dal prodotto quali Antivirus, Web Filtering, Application Control, Wan Optimization, EndPoint Protection, Network Vulnerability Scan, riuscendo a dare vita a un sistema di sicurezza adeguato alle proprie esigenze, senza arrecare disservizi all’utenza interna ed esterna durante la sostituzione dei sistemi e l’attivazione delle funzionalità aggiuntive.
Col nuovo sistema di firewalling il personale dell’IT aziendale ha potuto apprezzare i vantaggi derivanti dal passaggio da una gestione frammentata e separata dei sistemi esistenti, connessi secondo uno schema di protezione tradizionale, ad una gestione unificata, semplice e al tempo stesso potente, centrata su regole, autorizzazioni e profilazioni ritagliate sui servizi. Altrettanto apprezzati sono stati gli alti livelli prestazionali offerti dal sistema nonostante la molteplicità delle funzionalità attivate.
Grazie alla soluzione Fortinet il personale sistemistico IT ha trovato risposte alle diverse criticità, sempre presenti in una realtà eterogenea e complessa come quella di una Azienda USL, sia in termini di prestazioni sia in termini di throughput e di affidabilità. La revisione delle policy utente formulate secondo una logica basata sulle applicazioni e di facile implementazione, ha permesso di ridurre considerevolmente le eccezioni e di organizzare i criteri di accesso alle informazioni con un approccio più in linea con le esigenze aziendali. Aspetto quest’ultimo estremamente importante in un contesto nel quale l’accesso al dato deve essere gestito in modo rigoroso e con strumenti che permettono di notificare situazioni a rischio di vulnerabilità ed errore.
L’unificazione delle diverse funzionalità ha permesso di raggiungere uno degli obiettivi tra i più importanti, ovvero quello di riuscire ad ottimizzare il tempo di risposta agli attacchi. Con la soluzione Fortinet è possibile eseguire una valutazione integrata della minaccia, azione che permette di comprendere più facilmente su quale livello di sicurezza conviene agire per rendere più efficace l’operazione di mitigazione o blocco dell’evento. E’ stata infine possibile organizzare con semplici step un sistema di gestione delle connessione sicuri via VPN-SSL utilizzabili dai medici di base per l’accesso profilato ai servizi online dedicati alla salute del cittadino.

Share Button