Case Study / Settore Sanitario: Monitoraggio SOC nel Settore Sanitario

Il Cliente

L'ospedale è una rinomata struttura medica, specializzata nella fornitura di cure avanzate e nell'uso di apparecchiature elettromedicali di ultima generazione. Ad Aprile 2023, con l'obiettivo di garantire la massima sicurezza delle proprie infrastrutture IT e OT, l'ospedale ha commissionato a NGsecurity un servizio di monitoraggio SOC per valutare e migliorare la sicurezza del proprio sistema.

La Sfida

Con l’obiettivo di migliorare la protezione e la riservatezza delle informazioni contro gli attacchi informatici, l'ospedale aveva bisogno di monitorare continuamente sia l'infrastruttura IT che i dispositivi OT, analizzare tutte le possibili vulnerabilità all’interno della sua rete e mitigare il rischio di un possibile attacco informatico.

In qualità di consulente per la sicurezza, NGsecurity doveva:

• Eseguire la valutazione dei rischi per la sicurezza dell’infrastruttura IT e OT.
• Fornire consulenza altamente qualificata e dettagliata sul miglioramento del livello di sicurezza dei sistemi informativi e dei dispositivi elettromedicali.

La Soluzione

L’approccio ai test di sicurezza suggerito da NGsecurity era basato sulle linee guida di test di sicurezza NIST e OWASP.

NGsecurity ha presentato una soluzione complessa al cliente, che includeva:

• Monitoraggio continuo (24/7) attraverso il servizio MedicalSOC.
• Valutazione della vulnerabilità: individuazione di tutte le vulnerabilità nell’infrastruttura del cliente con l’uso di strumenti manuali e automatizzati noti, ad esempio web inspect e test specifici sviluppati.
• Penetration Test Black Box e White Box per la rete IT e OT.
• Hacking controllato dei sistemi target da parte di esperti certificati in sicurezza informatica, con l’obiettivo di confermare le vulnerabilità individuate e scoprire quelle non rilevate.

Risultati

Il servizio di monitoraggio SOC ha rivelato diverse vulnerabilità critiche e di medio livello nelle infrastrutture IT e OT dell'ospedale. Queste includono:

• Configurazioni non sicure sui firewall, consentendo potenziali attacchi di spoofing.
• Versioni obsolete di software esposte a noti exploit.
• Debolezze nei controlli di autenticazione che potrebbero facilitare l'accesso non autorizzato.

Raccomandazioni

Basandosi sui risultati del servizio di monitoraggio SOC, NGsecurity ha formulato raccomandazioni specifiche per migliorare la sicurezza delle infrastrutture dell'ospedale. Queste includono:

• Aggiornamento regolare del software e dei firmware per correggere vulnerabilità note.
• Implementazione di controlli di accesso più rigorosi, inclusi l'uso di autenticazione a due fattori.
• Configurazione avanzata dei firewall per limitare l'esposizione agli attacchi esterni.

Conclusioni

Il servizio di monitoraggio SOC fornito da NGsecurity ha dato all'ospedale una panoramica dettagliata della sicurezza delle proprie infrastrutture IT e OT. Attraverso l'identificazione di vulnerabilità e la fornitura di raccomandazioni, l'ospedale è ora in grado di migliorare significativamente la propria postura di sicurezza e proteggere i dati sensibili dei propri pazienti.