MedicalSOC: CyberSecurity in campo Medicale
NgSecurity, il fornitore italiano di servizi gestiti per la cyber e resilience security, ha deciso di presentarsi al mercato della sanità pubblica e privata con l’offerta MedicalSOC
In un contesto di trasformazione digitale dove gli ambienti tecnologici sono sempre più interconnessi, ci troviamo di fronte ad un panorama di minacce sempre in evoluzione, ed i rischi informatici a cui devono far fronte i sistemi sanitari stanno crescendo in modo esponenziale.
La tematica è stata affrontata sui tavoli dell’Unione Europea e all’interno del perimetro normativo indicato dall’Unione Europea, nel 2016, attraverso la pubblicazione di due normative che gli Stati Membri hanno recepito o stanno ancora recependo, è stata definita la nuova linea strategica europea contro il rischio di incidenti ai danni delle reti informatiche e dei sistemi informativi.
Il servizio di monitoraggio continuo (24/7) erogato da un SOC ( Security Operation Center) specializzato nel settore sanitario per la protezione della rete IT e della rete OT, attraverso l’impiego di competenze specifiche e software dedicati è divenuto ormai un requisito essenziale in tutte le strutture mediche che fanno uso di apparecchiature elettromedicali.
L’obiettivo che ci si pone è di proteggere i dati aziendali (informazioni, dati dei pazienti, know-how, etc.) e le infrastrutture informatiche ed operative, con un'offerta di servizi per la gestione dei rischi, la protezione contro i cyber attacchi, l’individuazione preventiva di incidenti e la riduzione dell’impatto di tali incidenti e, poiché in ambito sanitario i reparti d’informatica (reti IT) e la tecnologia operativa (rete Operational Technology, OT), sono in molti casi gestiti separatamente ed a carico di reparti differenti, MedicalSOC è la soluzione ideale per implementare una protezione sicura dai rischi di cyber attacchi a reti e sistemi informativi che permettono di erogare servizi e reti OT composte da devices medicali.
Questi ultimi sempre digitali ed interconnessi, offrono nuove ed efficaci funzionalità e vantaggi ai pazienti ed al personale medico, ma per contro non essendo nativamente dotate di funzionalità specifiche per la salvaguardia dei criteri di sicurezza informatica, sono vulnerabili e facilmente identificabili dagli hacker sia per cyber attacchi provenienti dall’interno che dall’esterno.
MedicalSOC garantisce la protezione contro i cyber attacchi ai device medicali attraverso l’adozione di misure che aiutano a identificare e rimediare ai potenziali rischi, riducendo così al minimo il rischio di interruzioni della tecnologia stessa. L’inventario dei devices medicali fornisce informazioni anche sulle modalità d’impiego del device, per contribuire ad una gestione resiliente del reparto d’ingegneria ed all’efficientamento della spesa degli apparecchi elettromedicali a carico della Direzione sanitaria. La reportistica prodotta contiene informazioni sullo stato di funzionamento del device (tempi, modi, certificazioni) e suggerimenti su azioni correttive e/o di miglioramento in linea con quanto richiesto dall’Europa sul tema; le informazioni vengono storicizzante in un apposito repository consultabile da terze parti.
Che cos'è MedicalSOC?
MedicalSOC è un Security Operation Center specializzato ad operare nel settore Sanitario dove la protezione dei dati dei pazienti, dei sistemi IT e delle infrastrutture è vitale.
Il SOC nel settore medico mira a garantire la sicurezza e la protezione contro le minacce informatiche che possono avere gravi conseguenze per i pazienti e le organizzazioni mediche.
La caratteristica distintiva di MedicalSOC è che oltre a proteggere la rete IT delle strutture mediche protegge anche la rete OT grazie a specifiche competenze e software dedicati al monitoraggio degli apparati elettromedicali.
I dispositivi elettromedicali sono sempre più digitali, intelligenti ed interconnessi. Offrono nuove funzionalità ed enormi vantaggi sia per i pazienti che per l’Azienda Sanitaria.
Molte di queste apparecchiature spesso hanno costi elevati, un ciclo di vita lungo e sono state progettate senza tenere conto dei criteri di sicurezza informatica ed il risultato è che sono soggette a gravi vulnerabilità provenienti sia dall’interno che dall’esterno della struttura ospedaliera.
Gli strumenti di sicurezza standard non sono in grado di identificare correttamente i device medicali né di gestirli e di analizzarne le vulnerabilità.
Occorre utilizzare sistemi in grado di monitorare lo scambio di informazioni tra i dispositivi elettromedicali e l’ingegneria clinica che li utilizza e creare un sistema di prestazione sanitaria resiliente.
Non vanno dimenticati inoltre i temi legati alla riservatezza dei dati, alla loro integrità e disponibilità. La loro sicurezza è l’assunto base a tutela di un patrimonio di grandissimo valore.
È per questo necessario estendere i controlli e la governance normalmente dedicati alla sicurezza IT anche all’interno dell’ambiente clinico.
Quali sono gli aspetti fondamentali di MedicalSOC?
Gli aspetti chiave del servizio SOC nel settore medico sono:
- Protezione dei dati dei pazienti.
MedicalSoc protegge le informazioni mediche riservate e i dati personali dei pazienti da accessi non autorizzati, furti o violazioni della privacy. I sistemi informativi sono monitorati per rilevare e prevenire incidenti di violazione dei dati.
- Prevenire gli attacchi ransomware: il settore sanitario è spesso il bersaglio di attacchi ransomware che possono bloccare l’accesso ai dati medici e compromettere la cura dei pazienti. MedicalSoc monitora il traffico di rete, analizza i registri eventi e rileva tentativi di infezione da ransomware e attività sospette, riducendo al minimo il rischio di tali attacchi.
- Conformità normativa: il settore sanitario è soggetto a rigide leggi e regolamenti sulla protezione dei dati, come RODO e HIPAA.
- Il SOC nel settore medico assiste le organizzazioni mediche nel rispetto dei controlli di sicurezza e conformità dei dati.
- Monitoraggio dell'infrastruttura medica. MedicalSoc monitorizza continuamente i sistemi, le reti e le applicazioni mediche per rilevare vulnerabilità, anomalie e irregolarità della sicurezza. Queste misure aiutano a identificare e rimediare ai potenziali rischi, riducendo al minimo il rischio di interruzioni nella disponibilità dei servizi medici.
Quali sono i benefici di MedicalSOC?
- Una visibilità completa delle risorse IoMT con la visibilità completa sui dispositivi sanitari connessi.
- Identifica le vulnerabilità presenti nel tuo ambiente sanitario e ti fornisce le informazioni necessarie per dare priorità agli sforzi di risoluzione dei rischi.
- Identifica le vulnerabilità nei dispositivi medici e valuta il rischio posto da ciascuna vulnerabilità attraverso un quadro di rischio personalizzato.
- Assegna le priorità e le linee guida di mitigazione per la risoluzione dei rischi del dispositivo.
- Fornisce una roadmap di segmentazione della rete necessaria per implementare l'architettura Zero Trust che isola il tuo ambiente sanitario dalle minacce informatiche.
- Personalizza la tua strategia di difesa informatica con raccomandazioni sulle policy di sicurezza basate su fattori situazionali unici.
- Rileva le minacce.
- Monitorizza continuamente il traffico di rete per individuare eventuali indicatori di compromissione.
- Medicalsoc aiuta a rilevare, dare priorità e rispondere alle minacce prima che possano avere un impatto sulla cura dei pazienti.
- Massimizza il ROI grazie alle statistiche di utilizzo dei Medical device.