In ambito sanitario l’esecuzione e il rispetto delle policy di sicurezza rappresentano un fattore determinante per garantire che le informazioni e le risorse sensibili siano accedute ed eventualmente modificate dagli addetti ai lavori in modo conforme alle politiche dell’organizzazione e che siano prontamente disponibili quando necessarie. Non è processo facile da monitorare, soprattutto per le medio-grandi strutture.
“E’ un’attività complessa ed è un tema sfidante – afferma Fabio Maria Petriccione (nella foto) Senior Project Manager di ATON IT – per tutte le organizzazioni che operano nel settore sanitario e non solo. Le policy di sicurezza costituiscono un corpo di conoscenze di per sé complesso e in continua evoluzione”.
In questo scenario si inserisce MAPS-EH, soluzione. realizzata dalla divisione Ricerca&Sviluppo di ATON IT e Deep Blue, col cofinanziamento dell’Associazione CYBER 4.0 nell’ambito del “BANDO 1/2021 per la selezione e il cofinanziamento di progetti di innovazione, ricerca industriale e sviluppo sperimentale”.
MAPS-EH consiste in un sistema software, associato ad una metodologia d’applicazione, in grado di ottenere migliore copertura, efficienza e flessibilità per il monitoraggio dell’attuazione di policy di sicurezza informatica nel settore sanitario, ad un costo inferiore rispetto alle soluzioni attualmente disponibili.
MAPS-EH implementa funzionalità innovative nella gestione di risorse hardware, dispositivi medicali e software, terapie digitali, al fine di monitorare gli accessi a tali risorse e garantire la sicurezza delle informazioni trattate, come ad esempio i dati degli utenti coinvolti, sia operatori sanitari che pazienti, garantendo il rispetto delle policy di sicurezza e l’efficacia delle misure di difesa adottate a livello di processi organizzativi e pratiche di lavoro.
“MAPS-EH porta una innovazione profonda nella gestione del processo di monitoraggio dell’allineamento tra le policy e la loro attuazione nell’area della sicurezza informatica – spiega Fabio Maria Petriccione Senior Project Manager di ATON IT -. L’obiettivo è offrire una soluzione di monitoraggio delle risorse di una organizzazione operante nel settore sanitario, ai fini di verificare l’effettiva implementazione delle policy di sicurezza definite dal management e in grado di integrarsi con qualunque sistema di Identity Access Management per la gestione delle policy”.
MAPS-EH è destinata alle organizzazioni di medie e grandi dimensioni e si contestualizza nell’ambito dei Sistemi di Gestione della Sicurezza ISO/IEC 27000 in cui le policy e la classificazione delle risorse informative e informatiche sono regolate da un insieme di pratiche prescritte dagli standard di riferimento. Il prodotto supporta e automatizza sistematicamente una serie di attività di monitoraggio dell’attuazione delle policy di sicurezza di accesso alle risorse svolte dai soggetti che operano in questo ambito.
