Print Friendly, PDF & Email

Tradizionalmente, i dispositivi medici coinvolti nei processi fisici venivano “isolati” dalle reti informatiche sanitarie o da Internet, ma la crescente interconnettività dei sistemi cyber-fisici, legata alla trasformazione digitale, ha dato origine all’Extended Internet of Things, che comprende tutti i dispositivi connessi all’interno di una rete.

L’evoluzione dello XIoT ha ampliato notevolmente l’efficienza e i vantaggi in termini di prestazioni delle aziende sanitarie, ma ha inevitabilmente portato alla luce nuovi rischi informatici che devono necessariamente essere arginati. La convergenza dei sistemi IT e OT e la connessione dei dispositivi Internet of Medical Things, infatti, espongono a nuove minacce informatiche e vulnerabilità che possono avere un impatto sui servizi destinati ai pazienti e, in casi estremi, sulla vita umana.

In questo contesto, le aziende sanitarie sono chiamate a comprendere al meglio quale sia la portata di ciò che devono proteggere, perché i criminali informatici sanno che colpire i servizi destinati ai pazienti è il modo più efficace per ottenere facilmente il pagamento di un riscatto. Il loro obiettivo è proprio quello di porre i decision maker davanti a situazioni eticamente impossibili da ignorare, in modo che non abbiano altra scelta se non quella di cedere alle richieste pur di ripristinare il prima possibile i propri servizi. Sfortunatamente, la probabilità di subire attacchi informatici è destinata solo ad aumentare. Con l’avvento della direttiva NIS2, però, finalmente anche le aziende sanitarie sono state annoverate tra le infrastrutture critiche del Paese.

Con lo scopo di approfondire questa delicatissima questione, la Fondazione ICSA, in collaborazione con Claroty e Mead Informatica, ha organizzato una tavola rotonda, durante la quale verranno affrontate, da diversi punti di vista, le tematiche d’attualità legate alla cyber sicurezza in ambito sanitario.

Daranno il via ai lavori il Gen. Leonardo Tricarico, Presidente della Fondazione ICSA, il Pref. Domenico Vulpiani, Coordinatore Osservatorio Health Cybersecuritye l’Amm. Andrea Billet, Direttore del Servizio Certificazione e Vigilanza Agenzia Cybersicurezza Nazionale. La Fondazione ICSA si pone l’obiettivo di analizzare i principali fenomeni connessi alla sicurezza nazionale interna ed esterna, all’evoluzione dei modelli di difesa militare dalle minacce esterne, all’intelligence nazionale, alle principali tipologie criminali e illegali, nonché alla sicurezza informatica e tecnologica dello Stato e dei cittadini, soprattutto in relazione al crescente dispiegarsi della globalizzazione economica, finanziaria e giuridica. La Fondazione, inoltre, ha istituito l’Osservatorio Health Cybersecurity, per la sicurezza cyber delle infrastrutture e dei servizi sanitari erogati al cittadino, con l’obiettivo di predisporre un modello tecnico-organizzativo di gestione dei rischi e delle minacce diretti verso le infrastrutture sanitarie e/o ai servizi da queste erogati.

Alla tavola rotonda, per un proficuo confronto, interverranno esponenti di alcune ASL e strutture sanitarie del Centro Italia. Per Claroty affronterà il tema Fabio Palozza, Vice President Solution Engineering Medigate, che sottolineerà l’importanza dello sviluppo di prodotti specifici, in grado di rispondere al meglio alle peculiari e differenti esigenze dei diversi settori, imprescindibili per la buona riuscita di un progetto di Healthcare Security. La protezione dell’IoMT richiede, infatti, una strategia del tutto nuova e un approccio coordinato man mano che i sistemi delle organizzazioni sanitarie convergono e che aumentano i rischi legati ai dispositivi connessi. Con la costante introduzione di dispositivi nuovi e costosi, le organizzazioni necessitano di una soluzione che copra l’intero spettro di rischio, garantendo al tempo stesso che l’utilizzo di tali dispositivi continui senza interruzioni. Medigate di Claroty combina la comprensione dei protocolli proprietari, dei flussi di lavoro clinici e una vasta esperienza in materia di sicurezza informatica per fornire un’identificazione accurata dei dispositivi connessi, un quadro di rischio personalizzato, l’applicazione delle policy incentrate sulla rete e l’efficienza operativa. Claroty collabora con le organizzazioni sanitarie per aiutarle a ottenere risultati migliori, ottimizzare l’efficienza e fornire cure avanzate ai pazienti, dando loro la sicurezza di cui hanno bisogno per connettere i dispositivi e abilitare in tutta sicurezza le iniziative sanitarie.