Caricamento

AIIC 2022, Medical Device Security: il nostro framework

 

Il continuo incremento dei dispositivi connessi comporta un parallelo aumento delle vulnerabilità informatiche all'interno delle strutture sanitarie.  Nonostante i responsabili della rete e della Cybersecurity interni siano consapevoli dei rischi derivanti da un possibile attacco, spesso risulta complicato restare al passo dell'evoluzione delle minacce informatiche.  Nella maggior parte delle strutture sanitarie inoltre, non si hanno né tempo, né risorse,  per implementare un framework puntuale di protezione della rete o comunque impostarne una gestione con "parametri di rischio accettabili". 

Uno dei problemi che la Sanità si trova a dover fronteggiare riguarda il fatto che le soluzioni di sicurezza tradizionali non riescono a rilevare tutte le criticità derivanti dalla necessaria esposizione degli ecosistemi sanitari. Spesso sussiste un vero e proprio timore che una scansione dei dispositivi medici possa mettere a repentaglio il completo funzionamento delle apparecchiature per la cura dei pazienti: non viene effettuata affatto una vera e propria ricerca delle vulnerabilità.

Non solo, alcuni dispositivi, pur se classificati come "device medici", non vengono proprio identificati dalle soluzioni di Cybersecurity standard, pertanto non è possibile disporre dei dati indispensabili per una completa identificazione  e valutazione del rischio.

Medigate, la soluzione per la sicurezza dei dispositivi elettromedicali

Nei nostri progetti di Cybersecurity in ambito Healthcare, la protezione dei dispositivi elettromedicali passa attraverso l'implementazione della piattaforma Medigate.
Inserendo Medigate nella rete IT/OT, gli ecosistemi sanitari possono ottenere dati e informazioni utili per la gestione del rischio di qualsiasi infrastruttura medica. 

 

Medigate: le funzionalità

  • Individuazione e analisi completa dei dispositivi connessi alla rete tramite ispezione dei pacchetti dati eseguita sul traffico di rete raccolto passivamente.
  • Raccolta dati approfonditi come produttore, modello, sistema operativo, tipo di hardware, versioni delle app e localizzazione, oltre alla persona o il reparto responsabile della manutenzione.
  • Valutazione del rischio con probabilità di compromissione e potenziale gravità dell'impatto in caso di attacco per l'intero ecosistema sanitario.
  • Procedure di mitigazione personalizzate e automatizzate, come la segmentazione della rete in base ai dispositivi.
  • Reportistica: l'aggregazione dei dati ottenuti sui dispositivi permette la realizzazione di report che rivelano la distribuzione delle vulnerabilità interne ed esterne.

Medigate: i vantaggi

  • Visibilità centralizzata in tempo reale su tutti i dispositivi connessi: i dati sui dispositivi e il contesto in cui operano consentono di valutare il rischio complessivo di ogni dispositivo. 
  • Semplificazione della valutazione del rischio associato a ogni dispositivo con classificazione delle minacce presenti in base alla priorità di intervento. 
  • Remediation strutturata: la valutazione dei rischi permette al Team Security & Cybersecurity di implementare processi di remediation puntuali.
  • Acquisti più mirati e consapevoli dei nuovi dispositivi elettromedicali a partire da criteri concreti sui rischi di attacco. 

 

Vuoi proteggere i tuoi medical device e l'intera infrastruttura IT?

Contatta i nostri Healthcare Security Specialist!

    Ai sensi dell’Art. 13 del Regolamento EU 2016/679, le comunichiamo che i dati qui richiesti vengono raccolti
    e trattati per la finalità di invio materiale di cui sopra.
    Il conferimento dei dati è facoltativo, ma la compilazione dei campi obbligatori è necessaria per l'invio dei materiali di approfondimento.
    Informativa completa: Informativa Privacy

    I suoi dati saranno trattati inoltre, dietro suo esplicito consenso, per le seguenti finalità:

    A) Invio di comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di
    mercato, attraverso strumenti automatizzati e non posta cartacea, telefono con operatore.
    Si accoglie un unico consenso per le finalità di marketing, ai sensi del Provv. Gen. del Garante –
    Linee guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013

    Non Acconsento

    B) Comunicazione dei miei dati personali per finalità di marketing alle Società Partner dell’evento.

    Non Acconsento

    In qualsiasi momento, ai sensi dell’Art. 7 del Regolamento potrà revocare, in tutto o in parte, il consenso già
    prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del
    consenso. Le richieste vanno rivolte per iscritto al Titolare del Trattamento.

    Richiedi maggiori informazioni
    La tua richiesta è stata inviata correttamente.