AFFILIAZIONE
fondazione irccs policlinico san matteo
AUTORE PRINCIPALE
Dr. Assunto Andrea
VALUTA IL CHALLENGE[ratingwidget]
GRUPPO DI LAVORO
Ing. Gelmetti Andrea – fondazione irccs policlinico san matteo, pavia
Dr. Assunto Andrea – fondazione irccs policlinico san matteo, pavia
AREA TEMATICA
Interoperabilità dei dispositivi medici, cybersecurity & privacy
ABSTRACT
Il progetto si pone come obiettivo l’incremento della postura di sicurezza e della protezione di quelli che sono gli asset più critici (elettromedicali) del Policlinico San Matteo di Pavia, applicando metodologie e tecniche consolidate (ad es. Framework Nazionale di Cybersecurity). Date le specificità dell’ambiente ci sono alcuni vincoli fondamentali che la soluzione deve rispettare:
• agentless
• modalità passiva
• monitoraggio real-time
• semplicità di utilizzo
La piattaforma scelta per la sperimentazione si basa su tecnologia Armis, un motore agentless di Cybersecurity. Da un punto di vista operativo l’attività è stata condotta inserendo in rete una sonda hardware. Tale collector raccoglie passivamente copia del traffico dal centro stella e si integra con:
• n. 7 Active Directory
• n. 2 VMware vCenter
• Firewall Fortinet
• DHCP
• Switch wired e WLC Cisco
L’obiettivo della sperimentazione è una console centralizzata che sia in grado di:
• scoprire tutti i device di rete
• identificarne il rischio
• gestirne le vulnerabilità
• supportare le attività di life-cycle-management
• automatizzare la risposta
Risultati Sperimentazione
La piattaforma ha permesso di catalogare tutti i device e di avere una visione in tempo reale dell’intera flotta dei dispositivi medici:
Sono disponibili varie dashboard relative all’intero parco dei device medicali, suddivisi ad esempio per brand/vendor o per sistema operativo installato.
Con la piattaforma si ha evidenza di tutte le vulnerabilità dei dispositivi elettromedicali ed è possibile p.e. estrapolare dati su apparati medici fuori supporto.
La soluzione implementata analizza i dispositivi medici i e fornisce una analisi multidimensionale del rischio contestualizzata basandosi su utilizzo, comportamento e proprietà dei device. Il fattore di rischio dei dispositivi può essere identificato e raggruppato ad esempio in elementi che tengano conto della condivisone di Personal Health Information con protocolli non cifrati. Come ultimo elemento è da sottolineare la capacità di automatizzare i risultati degli alert di rete, tramite dashboard interattive, report periodici, ma anche attraverso l’integrazione con sistemi esterni (come SIEM e Mail server).
