Salute e sicurezza informatica

Nelle strutture sanitarie la trasformazione digitale è in continua evoluzione, migliorando di conseguenza l'assistenza e la gestione dei pazienti. Tuttavia, questa crescente dipendenza dalle tecnologie informatiche comporta anche dei rischi. Stormshield supporta tali cambiamenti per rendere l'ospedale uno spazio connesso e sicuro.

Per il settore sanitario il rischio umano è la principale preoccupazione

Le attività delle organizzazioni sanitarie sono di natura vitale. In caso di guasti, le conseguenze possono essere disastrose: impossibilità di fornire cure, di produrre farmaci, ma anche perdite, smarrimenti, falsificazioni di campioni o di dati sanitari. Le prestazioni e la disponibilità delle reti informatiche nei nostri sistemi sanitari sono estremamente importanti, poiché la vita dei pazienti dipende spesso dalle informazioni che vengono scambiate.

47

attacchi informatici agli operatori sanitari nel 2021, secondo l'Agence Numérique de la Santé (FR). E più di 349 incidenti di sicurezza.

Protezione dei dati sanitari sensibili e vitali

Tra i vari siti che compongono il nostro ecosistema sanitario (laboratori di analisi, ospedali dello stesso raggruppamento, impianti di produzione di attrezzature/farmaci, ecc.), gli scambi sono continui e i dati estremamente sensibili. Risultati di test, prescrizioni nelle cartelle cliniche, segreti di produzione dei farmaci... le informazioni scambiate non sono affatto banali. E non è solo una questione di riservatezza o di segreto medico. Per essere sicuro di fare la diagnosi giusta e di somministrare il corretto dosaggio del farmaco, l’operatore sanitario poter contare sull’integrità delle informazioni su cui si basa la sua decisione.

Per proteggere i dati dei pazienti durante gli scambi, la soluzione Stormshield Network Security (SNS) consente di creare tunnel di crittografia tramite reti private virtuali (VPN).

La garanzia della disponibilità dei servizi

La necessità di un intervento rapido

Il settore sanitario vive al ritmo delle emergenze. Richiede quindi una reazione rapida in caso di incidente, in combinazione con le apparecchiature biomediche, il sistema di gestione dell'edificio (TGM) o il sistema di gestione tecnica centralizzata (GTC) dell'ospedale.

Questa operazione può essere facilitata fornendo un accesso remoto sicuro ai tecnici o ai fornitori di servizi terzi tramite VPN nomadi SSL o IPSec e autenticando gli utenti sui feed di rete. Queste due misure sono utili anche per ottimizzare il ricorso alla manutenzione da remoto, oltre a garantire lo sviluppo della telemedicina,

che sono parte integrante delle funzionalità della nostra gamma di firewall Stormshield Network Security (SNS). I prodotti di questa gamma, certificati ai massimi livelli europei, garantiscono inoltre garantire la continuità e la disponibilità dei servizi grazie alla funzionalità di bypass e al sistema di prevenzione delle intrusioni.

Forti vincoli materiali

Le onde elettromagnetiche delle tecniche di imaging medico (ultrasuoni, radiografie, scansioni), gli impatti derivanti dalla manipolazione frequente delle apparecchiature, la gestione di situazioni di emergenza… i vincoli fisici sono onnipresenti in ospedale.. Si tratta di un contesto inedito, più complesso rispetto agli ambienti informatici tradizionali, che richiede l'installazione di sistemi di sicurezza informatica il più vicino possibile ai dispositivi da proteggere, senza un rack.

I nostri firewall industriali sono concepiti per operare in tali ambienti vincolati e possono essere installati facilmente nei quadri elettrici.

Vincoli normativi inevitabili

Poiché un attacco informatico può essere letteralmente una questione di vita o di morte nel settore sanitario, le organizzazioni del settore sono disciplinate da una serie di norme e standard informatici. Oltre al livello nazionale, queste organizzazioni devono rispettare le normative europee sulla cybersecurity, come la Direttiva NIS, il RGPD o il Cybersecurity Act. Altri standard (come Common Criteria EAL3+ e EAL4+ o la serie ISO/IEC 27000, ad esempio) non sono obbligatori ai sensi della normativa vigente, ma contribuiscono a migliorare il livello di sicurezza informatica delle aziende sanitarie.

I prodotti Stormshield aiutano le organizzazioni a soddisfare questi requisiti migliorando la resilienza informatica delle loro infrastrutture. Ad esempio, i prodotti Stormshield Network Security e Stormshield Endpoint Security consentono agli operatori di servizi critici (CSO) di implementare soluzioni di sicurezza che migliorano il livello di protezione dei loro sistemi informativi critici (CIS). Ad esempio, i firewall Stormshield Network Security forniscono segmentazione della rete, sicurezza dell'accesso remoto, autenticazione degli utenti e gestione delle vulnerabilità. Per ulteriori informazioni su come i prodotti Stormshield sono conformi alle normative sulla cyber sanità, consultare il nostro documento dedicato.

Al giorno d'oggi Il rischio informatico non è uniforme e le minacce possono provenire da diversi vettori. Reti, persone, software o sistemi fisici, Scopri i vettori dei rischi informatici negli ospedali con la nostra piattaforma interattiva.

Un parco informatico unico nel suo genere

Nel campo sanitario c'è molta più sovrapposizione tra infrastrutture informatiche e operative rispetto ad altri settori. In media, in un’unità di terapia intensiva si trovano una dozzina di dispositivi medici collegati.

L'avvento dell'Internet delle cose e di un'infrastruttura operativa sempre più connessa alla rete informatica sta contribuendo, con l'impiego di sistemi integrati e approvati, allo sviluppo delle strutture ospedaliere. Per raggiungere questo obiettivo senza difficoltà, è fondamentale segmentare tali reti al fine di migliorarne la sicurezza, senza modificare i sistemi per non “ infrangere “ la loro omologazione.

In questo contesto, la nostra gamma Stormshield Network Security (SNS) offre funzioni di rete NAT integrate nei sistemi di sicurezza. SNS fornisce inoltre un'analisi approfondita e contestuale dei protocolli informatici e operativi per prevenire attacchi noti e sconosciuti. A ciò si aggiunge l'analisi dettagliata dei messaggi autorizzati e l'uso di firme personalizzate (custom patterns) oltre alla protezione della navigazione degli utenti attraverso il filtraggio di URL e applicazioni.

Un’altra specificità dei parchi informatici nel settore sanitario riguarda la loro ampia dislocazione geografica: a volte sono distribuiti in diverse aree dell’ospedale, tra vari edifici o addirittura tra diverse località.

Per distribuire e gestire facilmente i dispositivi di sicurezza in infrastrutture così grandi, abbiamo progettato la soluzione di gestione centralizzata SMC, che consente, tra le altre cose, di gestire VPN e filtraggio.

Con Stormshield, rendete più sicura dal punto di vista informatico la vostra attività. I nostri team sono a disposizione per comprendere le esigenze della vostra infrastruttura sanitaria fornirvi le soluzioni più efficaci. Attraverso una serie di webinar dedicati al mondo ospedaliero, condividiamo la nostra esperienza nel mondo delle reti operative per svelarne le diverse caratteristiche, le principali sfide e le soluzioni in materia di sicurezza.