Tradizionalmente, i dispositivi medici coinvolti nei processi fisici venivano “isolati” dalle reti informatiche sanitarie o da Internet, ma la crescente interconnettività dei sistemi cyber-fisici ha dato origine all’Extended Internet of Things, che comprende tutti i device all’interno di una rete. L’evoluzione dello XIoT ha ampliato notevolmente l’efficienza e i vantaggi in termini di prestazioni delle aziende sanitarie, ma ha inevitabilmente portato alla luce nuovi rischi legati alla sicurezza informatica che devono necessariamente essere arginati.
Già a partire dal 2016, con l’entrata in vigore della direttiva NIS a livello nazionale, le aziende che operano nei settori critici hanno iniziato a mobilitarsi per migliorare la protezione dei propri sistemi, al fine di garantire la continuità dei servizi essenziali da loro forniti. In questo contesto, la Regione Veneto è stata tra le prime a introdurre iniziative e strumenti per migliorare la sicurezza informatica delle proprie strutture ospedaliere, tra le più delicate nell’ambito dei settori critici, in particolare nel dicembre 2021, quando si è verificato un attacco mirato all’azienda sanitaria di Padova, che ha messo in allerta la ULSS Euganea. A fronte dei dati sensibili rubati ai pazienti, la Regione ha istituito una task force con Polizia Postale e Ministero della Salute e ha avviato unassesmentcon le aziende ospedaliere per mappare tutti gli aspetti che impattavano sui servizi erogati. Conoscere e monitorare cos’era presente all’interno della rete, però, non si è rivelato così semplice.
È proprio in questo contesto che la ULSS 3 Serenissima decide di cercare con maggiore vigore una soluzione in grado di proteggere la propria infrastruttura da potenziali cyber minacce e avere piena visibilità dei dispositivi connessi alla rete, sia lato front end sia back end.
La ULSS si è così affidata alla solida esperienza di Mead per effettuare una prima analisi del perimetro, grazie a penetration test e vulnerability assesment, per individuare i punti deboli della rete. Sulla base dei risultati ottenuti, Mead ha proposto un servizio esclusivo denominato ClinicalSOC, che grazie alla soluzione Medigate di Claroty consente di proteggere e monitorare l’intera infrastruttura tecnologica sanitaria. Sono state così installate 5 sonde presso i presidi ospedalieri della ULSS, che hanno permesso di monitorare tutto il traffico di rete, di individuare gli asset presenti e di suddividerli in tipologie, permettendo di mappare tutti gli ambiti di sicurezza.
L’offerta unica di Medigate, che assicura full-monitoring, combinando prodotti e servizi in grado di cyber-proteggere sia l’infrastruttura che i processi, ha permesso alla ULSS 3 Serenissima di andare ben oltre al semplice censimento degli asset presenti sulla rete, fornendo anche un’analisi completa del rischio. È, infatti, necessario tenere ben presente che spesso le strutture sanitarie devono fare i conti con server obsoleti, non aggiornabili e che, quindi, presentano un gran numero di vulnerabilità. Tutti i dati raccolti e i report prodotti da Medigate sono stati aggregati e analizzati dagli analisti di Mead grazie a ClinicalSOC, che permette di monitorare in tempo reale il livello di rischio dei dispositivi medicali proteggendoli in modo proattivo dai cyber-attacchi. ClinicalSOC è un servizio di Cyber Security a 360°, ideale per progettare i miglioramenti da apportare alla rete, grazie a piani di remediation proposti periodicamente.
La soluzione di Claroty e Mead ha permesso anche di comprendere il comportamento delle appliance e dei flussi di carico provenienti sia dall’esterno che dall’interno dell’azienda per identificare eventuali attività sospette. Inoltre, anche se ancora in via di sviluppo, il sistema aiuterà a valutare al meglio l’operatività dei sistemi elettromedicali, monitorandone il tempo e le fasce orario di utilizzo al fine di ottimizzare il servizio.
Dall’implementazione, terminata circa un anno fa, i vantaggi per la ULSS 3 Serenissima sono già ben visibili e molteplici: primo fra tutti il pieno controllo della propria infrastruttura, supportato da un monitoraggio in tempo reale, che permette di identificare rapidamente eventuali problematiche presenti all’interno dei sistemi. La soluzione ha, inoltre, permesso di verificare costantemente l’attività dei dispositivi elettromedicali collegati alla rete e di estendere questa copertura anche a tutti gli end point e correlarli tra loro. Oltre a quanto già citato, va sottolineata anche la semplicità di installazione e la facilità d’uso di Medigate, che ha implicato ilminimo impegno da parte delle risorse interne alla ULSS.
Nei prossimi due anni la ULSS 3 Serenissima ha già in programma di effettuare la migrazione di molte applicazioni sul cloud. Questa attività andrà a estendere ulteriormente il perimetro da proteggere e richiederà un monitoraggio ancora più preciso e puntuale delle possibili minacce. Inoltre, con una maggiore diffusione della telemedicina e dei servizi di assistenza domiciliare, aumenterà anche la necessità degli utentiesterni di collegarsi da remoto alla rete interna dell’azienda ospedaliera, il che implicherà non solo di ottimizzare la sicurezza degli end point, ma anche quella dei data center pieni di informazioni e dati sensibili. Queste trasformazioni porteranno sicuramente alla necessità diadeguare i sistemi di sicurezza e la soluzione proposta da Mead e Claroty rappresenta già un’ottima base di partenza per il futuro.
“La grande esposizione delle strutture sanitarie ai rischi cyber, e a quelli legati alla sicurezza in generale, ci ha spinto alla ricerca di tecnologie realmente valide e performanti. In passato avevamo già implementato alcunesoluzioni di sicurezza per monitorare la nostra rete, ma si trattava di sistemi disomogenei che ci permettevano di gestire i differenti asset solo singolarmente. Questo rappresentava un grosso limite per noi, rendendo al contempo la loro correlazione molto complessa. Grazie a Claroty e a Mead siamo finalmente riusciti a gestire, conun unico sistema, tutti gli asset presenti sulla nostra rete e a monitorarli in tempo reale, riuscendo così a bloccare diversi tentativi di attacco. Siamo pienamente soddisfatti dei risultati e del livello di protezione ottenuti grazie alla combinazione di Medigate e ClinicalSOC, che ci ha permesso di garantire la continuità dei servizi essenziali da noi erogati e preservare l’integrità dei nostri pazienti. Poter contare su partner competenti e fidati, ai quali affidare completamente la protezione della nostra infrastruttura, è fondamentale soprattutto per aziende della pubblica amministrazione, che spesso non dispongono internamente di personale adeguatamente formato per tenere il passo con la rapida evoluzione delle minacce e le tecnologie presenti sul mercato”, ha dichiarato Damiano Colombo (nella foto), CISO di ULSS 3 Serenissima.