Nel contesto delle strutture sanitarie, dalle cliniche ai grandi ospedali, la protezione delle apparecchiature elettromedicali dalle minacce esterne e interne è un tema di importanza critica. Questi dispositivi, che svolgono un ruolo cruciale nel monitoraggio e nel trattamento dei pazienti, sono diventati nel tempo sempre più interconnessi a causa dell’accelerazione digitale che ha investito tutto l’ecosistema sanitario.
A fronte di benefici indiscussi in termini di efficienza di gestione e ottimizzazione operativa, la digitalizzazione e la convergenza tra i mondi dell’IT (Information Technology) e dell’OT (Operational Technology) ha creato non poche sfide sotto il profilo della sicurezza, che vanno indirizzate in modo proattivo, con gli strumenti e le competenze giuste.
La mancanza di una protezione adeguata, infatti, potrebbe avere conseguenze disastrose non soltanto per l’integrità dei dati (tipico tema dell’universo IT), ma anche per la sicurezza dei pazienti, poiché attacchi mirati potrebbero condizionare la continuità operativa dei dispositivi, con tutte le conseguenze facilmente immaginabili.
Indice degli argomenti
Da dove derivano le minacce e come affrontarle
Proteggere gli apparecchi elettromedicali da minacce esterne e interne non è soltanto una priorità assoluta, ma è anche un’attività molto complessa. Ciò dipende non solo dall’estrema complessità degli ambienti IT di molte strutture, ma anche dall’estensione della superficie d’attacco legata alla convergenza IT/OT e da caratteristiche specifiche del mondo OT come i software antiquati e gli scarsi livelli di protezione nativa.
Una vulnerabilità specifica spesso riscontrata nell’universo sanitario è la scarsa visibilità e comunicazione tra l’IT e l’ingegneria clinica, che si occupa in modo specifico di gestire, mantenere e ottimizzare i dispositivi medici e le tecnologie sanitarie, con una responsabilità sul loro funzionamento, sulla sicurezza e la conformità alle normative vigenti. All’interno di questa relazione, talvolta lacunosa, solitamente l’IT si limita a fornire i servizi di rete e gli indirizzi IP all’ingegneria clinica; mentre quest’ultima, ad esempio per ottenere assistenza tecnica specializzata, potrebbe ingaggiare un fornitore esterno o un’azienda di servizi facendola accedere alle apparecchiature attraverso la rete senza che l’IT ne abbia il pieno controllo, e questo espone ambo i protagonisti alle minacce.
Come affrontare le minacce: la soluzione “Made in Italy” di Gyala
Posta la criticità del tema e l’esistenza di sfide specifiche, come si gestiscono le vulnerabilità cyber del mondo sanitario, e in particolare quelle connesse ai dispositivi medicali?
Come detto, uno dei temi fondamentali, che di fatto condiziona negativamente la resilienza delle strutture, è l’assenza di un “giusto mix” tra strumenti dedicati e competenze specialistiche, queste ultime particolarmente difficili da acquisire e da trattenere.
Per questo, sono sempre di più le strutture che si rivolgono a partner dedicati, con una competenza specifica sulle dinamiche, sulle infrastrutture e sulla tecnologia del mondo sanitario.
Gyala, in particolare, è un’azienda italiana che opera da anni nel settore della sicurezza informatica e può vantare una linea d’offerta dedicata al mondo sanitario.
Per quanto concerne le soluzioni, tutto ruota attorno alla piattaforma Agger, il cui fine è garantire l’IT/OT resilience attraverso la rilevazione e la gestione proattiva e automatizzata delle minacce che incombono su tutte le componenti hardware e software degli ecosistemi IT e OT, grazie al supporto di algoritmi di intelligenza artificiale di derivazione militare.
Secondo l’azienda, è proprio il mix di AI e automazione a rappresentare la chiave per vincere le sfide dell’universo sanitario, e in particolare quella della cronica carenza di competenze nonché la frustrazione derivante da un lavoro spesso ripetitivo che verrebbe invece eseguito dalla piattaforma lasciando invece agli esperti le attività di post analisi;
è altresì ovvio l’impatto positivo sui costi.
La piattaforma Agger consta di un’unità centralizzata (server), agenti software, sonde di rete, un sistema di monitoraggio e un portale web da cui gestire tutta l’infrastruttura IT/OT, a prescindere dalla sua estensione, complessità e architettura. Attraverso l’analisi dei dati, Agger rileva in tempo reale le anomalie di qualsiasi componente di rete, le analizza e correla e pone in essere automaticamente la risposta più adeguata in funzione dell’evento e della base di conoscenza acquisita, prevenendo di fatto interruzioni alla continuità operativa e altre spiacevoli conseguenze tipiche delle minacce cyber.
Come integrare Agger nell’ecosistema sanitario
La linea d’offerta dedicata all’ecosistema sanitario è indirizzata a garantire la resilienza IT/OT tenendo conto delle specificità del settore nonché dell’organizzazione e delle dinamiche reali tra gli attori chiamati in causa.
Sono state individuate soluzioni di difesa su misura tramite l’integrazione della piattaforma Agger, tramite lo studio e la classificazione dei dispositivi elettromedicali, e la loro conseguente differenziazione in tre macro tipologie distinte per device e collegamenti.
Nonostante l’indubbia esigenza di personalizzazione, una categorizzazione a monte, unita ad esperienze pregresse e una piattaforma perfettamente integrabile con i sistemi esistenti nel mondo clinico, riducono certamente i tempi di implementazione e garantiscono l’efficienza necessaria.
Le tre tipologie dipendono dal livello di esposizione del dispositivo alla rete: nel primo caso, il dispositivo espone direttamente i propri servizi applicativi in rete; nel secondo caso, l’esposizione è mediata da un PC di controllo; nel terzo, certamente il più complesso, i dispositivi espongono servizi applicativi in rete, che vengono gestiti dal Control PC connesso alla stessa rete. A seconda della fattispecie concreta, Gyala progetta, implementa e gestisce una soluzione dedicata che prevede contestualmente il monitoraggio delle componenti IT (reti, PC, endpoint vari) e di quelle OT, facendo in modo che la ben nota convergenza rappresenti per la struttura soltanto un beneficio e non un’importante fonte di rischio.
Contributo editoriale sviluppato in collaborazione con Gyala