AFFILIAZIONE
azienda ospedaliera “s.s. antonio e biagio e c. arrigo”
AUTORE PRINCIPALE
Ing. Ricci Dario
VALUTA IL CHALLENGE[ratingwidget]
GRUPPO DI LAVORO
Ing. Ricci Dario – azienda ospedaliera “s.s. antonio e biagio e c. arrigo”, alessandria
AREA TEMATICA
Interoperabilità dei dispositivi medici, cybersecurity & privacy
ABSTRACT
Da analisi internazionali recenti è evidente come i dispositivi medici connessi alle reti internet ospedaliere siano in costante aumento e destinate a crescere di un ulteriore 42% entro il 2025. Questo da un lato contribuisce a fornire migliori e più integrati servizi di salute, dall’altro più dispositivi significano più superfici di attacco che devono essere protette per evitare compromessi o interruzioni nella cura del paziente.
Per questo l’Azienda Ospedaliera di Alessandria ha avviato un progetto di sicurezza per la gestione dei dispositivi medici tramite tecnologie MDSP (Medical Device Security Platform) che gestisca, classifichi e cataloghi passivamente tutti i dettagli degli apparati elettromedicali presenti sulla rete, fornendo non solo marca, modello e IP, ma anche attribuzioni complete del dispositivo che includono firmware, numeri di serie, stato della rete, stato di sicurezza, informazioni sulla posizione e mappatura delle comunicazioni.
Inoltre, è stato ritenuto fondamentale identificare una soluzione che, in una logica di strategia unica di Cyber defence, si integrasse nativamente con le tecnologie di sicurezza (NGFW, NAC, SIEM ecc.) della ASO-AL permettendo quindi di valutarne i rischi, ma, soprattutto, di automatizzare l’applicazione delle politiche di sicurezza per mantenere i dati dei pazienti e le reti cliniche al sicuro da attacchi esterni.
Gli obiettivi prefissati sono riepilogabili in:
1. Mappatura del rischio a livello di HDO e azioni di mitigazione consigliate;
2. Raccomandazioni sui criteri di rete (ACL consigliati);
3. Profile/Group Observed Network Communication Analytics for Network Policy Planning, per consentire di analizzare e riportare tutte le comunicazioni osservate per TUTTI i dispositivi di un determinato modello/i/tipo/i/categorie e di confrontare i modelli di comunicazione osservati a livello di gruppo con un modello di comunicazione a livello di dispositivo per popolarità (% di dispositivi osservati con lo stesso flusso), throughput (dimensioni) e altre metriche;
4. Valutazione del rischio a livello di dispositivo, in modo da calcolare la probabilità, legata alle capacità di sicurezza intrinseche del dispositivo (sistema operativo, vulnerabilità, AV, firewall) e gli attributi di connettività di rete (VLAN assegnata, controlli di compensazione, ACL) di evento avverso correlato. In questo modo è anche possibile tenere traccia delle patch e dei controlli compensativi e di aggiornare i fattori di rischio.
