Il continuo incremento dei dispositivi connessi comporta un parallelo aumento delle vulnerabilità informatiche all’interno delle strutture sanitarie. Nonostante i responsabili della rete e della Cybersecurity IT e OT interni siano consapevoli dei rischi derivanti da un possibile attacco, spesso risulta complicato restare al passo dell’evoluzione delle minacce informatiche. Nella maggior parte delle strutture sanitarie inoltre, non si hanno né tempo, né risorse, per implementare un framework puntuale di protezione della rete o comunque impostarne una gestione con “parametri di rischio accettabili”.
Uno dei problemi che la Sanità si trova a dover fronteggiare riguarda il fatto che le soluzioni di sicurezza tradizionali non riescono a rilevare tutte le criticità derivanti dalla necessaria esposizione degli ecosistemi sanitari. Spesso sussiste un vero e proprio timore che una scansione dei dispositivi medici possa mettere a repentaglio il completo funzionamento delle apparecchiature per la cura dei pazienti: non viene effettuata affatto una vera e propria ricerca delle vulnerabilità.
Non solo, alcuni dispositivi, pur se classificati come “device medici”, non vengono proprio identificati dalle soluzioni di Cybersecurity standard, pertanto non è possibile disporre dei dati indispensabili per una completa identificazione e valutazione del rischio.
Medigate, la soluzione per la sicurezza dei dispositivi elettromedicali
Nei nostri progetti di Cybersecurity in ambito Healthcare, la protezione dei dispositivi elettromedicali passa attraverso l’implementazione della piattaforma Medigate.
Inserendo Medigate nella rete IT/OT, gli ecosistemi sanitari possono ottenere dati e informazioni utili per la gestione del rischio di qualsiasi infrastruttura medica.
Medigate: le funzionalità
- Individuazione e analisi completa dei dispositivi connessi alla rete tramite ispezione dei pacchetti dati eseguita sul traffico di rete raccolto passivamente.
- Raccolta dati approfonditi come produttore, modello, sistema operativo, tipo di hardware, versioni delle app e localizzazione, oltre alla persona o il reparto responsabile della manutenzione.
- Valutazione del rischio con probabilità di compromissione e potenziale gravità dell’impatto in caso di attacco per l’intero ecosistema sanitario.
- Procedure di mitigazione personalizzate e automatizzate, come la segmentazione della rete in base ai dispositivi.
- Reportistica: l’aggregazione dei dati ottenuti sui dispositivi permette la realizzazione di report che rivelano la distribuzione delle vulnerabilità interne ed esterne.
Medigate: i vantaggi
- Visibilità centralizzata in tempo reale su tutti i dispositivi connessi: i dati sui dispositivi e il contesto in cui operano consentono di valutare il rischio complessivo di ogni dispositivo.
- Semplificazione della valutazione del rischio associato a ogni dispositivo con classificazione delle minacce presenti in base alla priorità di intervento.
- Remediation strutturata: la valutazione dei rischi permette al Team Security & Cybersecurity di implementare processi di remediation puntuali.
- Acquisti più mirati e consapevoli dei nuovi dispositivi elettromedicali a partire da criteri concreti sui rischi di attacco.
Vuoi proteggere la tua infrastruttura OT&IT?
Contatta i nostri Healthcare Security Specialist!