Medical Device Security: il nostro framework – AIIC2023

 

Il continuo incremento dei dispositivi connessi comporta un parallelo aumento delle vulnerabilità informatiche all’interno delle strutture sanitarie.  Nonostante i responsabili della rete e della Cybersecurity IT e OT interni siano consapevoli dei rischi derivanti da un possibile attacco, spesso risulta complicato restare al passo dell’evoluzione delle minacce informatiche.  Nella maggior parte delle strutture sanitarie inoltre, non si hanno né tempo, né risorse,  per implementare un framework puntuale di protezione della rete o comunque impostarne una gestione con “parametri di rischio accettabili”.

Uno dei problemi che la Sanità si trova a dover fronteggiare riguarda il fatto che le soluzioni di sicurezza tradizionali non riescono a rilevare tutte le criticità derivanti dalla necessaria esposizione degli ecosistemi sanitari. Spesso sussiste un vero e proprio timore che una scansione dei dispositivi medici possa mettere a repentaglio il completo funzionamento delle apparecchiature per la cura dei pazienti: non viene effettuata affatto una vera e propria ricerca delle vulnerabilità.

Non solo, alcuni dispositivi, pur se classificati come “device medici”, non vengono proprio identificati dalle soluzioni di Cybersecurity standard, pertanto non è possibile disporre dei dati indispensabili per una completa identificazione  e valutazione del rischio.

 

Medigate, la soluzione per la sicurezza dei dispositivi elettromedicali

Nei nostri progetti di Cybersecurity in ambito Healthcare, la protezione dei dispositivi elettromedicali passa attraverso l’implementazione della piattaforma Medigate.
Inserendo Medigate nella rete IT/OT, gli ecosistemi sanitari possono ottenere dati e informazioni utili per la gestione del rischio di qualsiasi infrastruttura medica.

Medigate: le funzionalità

 

Medigate: i vantaggi

 

Vuoi proteggere la tua infrastruttura OT&IT?

Contatta i nostri Healthcare Security Specialist!

    Ai sensi dell’Art. 13 del Regolamento EU 2016/679, le comunichiamo che i dati qui richiesti vengono raccolti
    e trattati per la finalità di invio materiale di cui sopra.
    Il conferimento dei dati è facoltativo, ma la compilazione dei campi obbligatori è necessaria per l'invio dei materiali di approfondimento.
    Informativa completa: Informativa Privacy

    I suoi dati saranno trattati inoltre, dietro suo esplicito consenso, per le seguenti finalità:

    A) Invio di comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di
    mercato, attraverso strumenti automatizzati e non posta cartacea, telefono con operatore.
    Si accoglie un unico consenso per le finalità di marketing, ai sensi del Provv. Gen. del Garante –
    Linee guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013

    Non Acconsento

    B) Comunicazione dei miei dati personali per finalità di marketing alle Società Partner dell’evento.

    Non Acconsento

    In qualsiasi momento, ai sensi dell’Art. 7 del Regolamento potrà revocare, in tutto o in parte, il consenso già
    prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del
    consenso. Le richieste vanno rivolte per iscritto al Titolare del Trattamento.