Protezione dei dati, privacy, sicurezza (anche infrastrutturale) sono tre pilatri chiave per la sanità, già nel presente, ancora di più nel futuro, proprio considerando l’impatto per questo verticale dei progetti di digitalizzazione ed integrazione degli abilitatori digitali più avanzati nelle infrastrutture/dispositivi già disponibili. Puntare sulle soluzioni tecnologie per la cybersecurity è importante, ma non basta senza formare le persone e senza renderle “partecipi” alla security. Concretamente bisogna approcciare il tema puntando sulla cyber resilience. Ne parliamo con Nicola Mugnato, Chief Technology Officer & Co-Founder di Gyala.
La sanità sta vivendo una forte fase di accelerazione (e attenzione) legata anche ai fondi del Pnrr dedicati alla Missione Salute. Dal vostro osservatorio, quali sono le urgenze che devono essere ancora sanate e quanto è stato fatto in questo ultimo anno.
E’ necessario aggiornare – quando possibile – e proteggere le infrastrutture sanitarie, per renderle conformi ai requisiti del Framework di Cyber Security Nazionale. Questo strumento può supportare le organizzazioni, specialmente in una fase di grande accelerazione digitale e più in generale tecnologica, nel definire un percorso volto alla cybersecurity e alla protezione dei dati coerente con i regolamenti vigenti, e nel guidare le necessarie attività di continuo monitoraggio.
Inoltre è fondamentale implementare sistemi che rendano resilienti le infrastrutture sanitarie, investire quindi in tecnologie in grado di garantire la cyber resilience, tenendo presente che la sola tecnologia non basta. Il processo di aggiornamento va affrontato in termini sia tecnologici che organizzativi e procedurali.
Infine, un aspetto da non sottovalutare è ancora quello della formazione delle persone.
Il personale non formato resta infatti uno dei punti più critici, potendo introdurre con il proprio comportamento malware o rischi non controllati nell’infrastruttura.
Un ecosistema complesso ruota attorno al mondo della sanità. In che modo è possibile facilitare , grazie alle tecnologie digitali, la relazione tra tutti gli interlocutori (pazienti, medici, presidi, enti)? Quali competenze servono e in che modo accrescerle?
Tante sono le competenze che le nuove tecnologie mettono a disposizione di chi vuole accrescere il proprio bagaglio formativo con lo scopo di facilitare la relazione tra i diversi interlocutori della sanità. Dal nostro punto di vista, è importante porre l’accento su quanto la tecnologia corra, portando con sé benefici, altrettanti pericoli. Dall’esposizione dei dati alla necessità di garantire la resilienza dei servizi erogati.
Un esempio su tutti: se a bloccarsi è un laboratorio analisi o un centro che offre prestazioni mediche come ad esempio le Tac, o, peggio ancora, un ospedale dove a subire un attacco al sistema può essere un respiratore, capiamo subito quanto cruciale sia la necessità di mantenere attivi e integri i sistemi che fruiscono tali servizi e dotarsi di soluzioni che garantiscano la difesa delle infrastrutture, la resilienza e la continuità dei servizi erogati.
È fondamentale quindi inserire competenze di sicurezza informatica. Bisogna pensare alla cybersecurity non più come un accessorio possibile, ma come parte integrante e abilitante nel processo di innovazione, senza incorrere in rischi che potrebbero rallentarlo se non addirittura danneggiarlo. Ma anche a una cybersecurity che agevola gli utenti, riducendo la frizione e rendendoli partecipi del processo di security.
Quali sono le strategie della vostra azienda in questo scenario complicato di trasformazione? Come si rimodella la vostra offerta?
Per garantire la sicurezza degli apparati elettromedicali, è determinante utilizzare soluzioni di sicurezza avanzate. In ambito sanità la nostra piattaforma ha la capacità di analisi dello stato e della configurazione di ogni client, di ogni server e dispositivo nell’infrastruttura, ed è studiata per applicare regole di rilevamento e di reazione personalizzabili, anche a livello del singolo agent. Ciò permette di creare il modello di comportamento che deve assumere la rete in caso di attacco; per esempio non spegnere i respiratori, per non provocare la morte dei pazienti.
Abbiamo studiato il settore sanità, compreso le sue peculiarità e punti nevralgici, come ad esempio la poca visibilità sugli asset utilizzati dall’ingegneria clinica da parte dell’IT con la conseguenza di non avere quei requisititi di compliance richiesti dal Framework di Cybersecurity Nazionale.
Abbiamo individuato tre macro tipologie di applicazione dei sistemi di difesa con la nostra piattaforma di Cyber Security Agger, basati sui macchinari solitamente presenti in una struttura sanitaria, le reti e i loro collegamenti. Con questo metodo, e grazie alla configurabilità della nostra soluzione, riusciamo a garantire la totale resilienza per qualsiasi asset.
Leggi tutti gli approfondimenti del Digital Health Summit 2023
© RIPRODUZIONE RISERVATA