Come afferma Claroty, specialista della protezione dei sistemi cyber-fisici, in un contesto sanitario in continua evoluzione, l’adozione di tecnologie all’avanguardia rappresenta un fattore strategico per garantire livelli sempre più elevati di prevenzione, cura e qualità del servizio. Tuttavia, la crescente digitalizzazione e interconnessione delle infrastrutture espone le strutture sanitarie a nuove sfide, tra cui minacce informatiche come attacchi ransomware e vulnerabilità sistemiche che possono mettere a rischio la sicurezza dei pazienti e la protezione dei dati sensibili.
Per affrontare con efficacia queste criticità, è fondamentale adottare un modello di gestione tecnologica evoluto, focalizzato su sicurezza, efficienza operativa e continuità del servizio. Un approccio che consenta piena visibilità su infrastrutture e dispositivi connessi, facilitando un monitoraggio costante e interventi tempestivi in caso di necessità.
È da queste premesse che nasce il progetto sviluppato da Claroty e Longwave per ASST Sette Laghi: una best practice che coniuga innovazione e cyber resilienza, al servizio di una Sanità sempre più connessa e sicura.
ASST Sette Laghi è una delle principali strutture sanitarie della Regione Lombardia, impegnata quotidianamente nel garantire servizi di prevenzione, cura e riabilitazione di alta qualità. L’azienda coordina una rete articolata composta da 7 ospedali e 24 sedi minori, tra ambulatori e servizi territoriali, che ogni anno erogano oltre 8,5 milioni di prestazioni sanitarie, gestiscono circa 50.000 ricoveri e registrano 120.000 accessi in urgenza. Un ecosistema complesso che richiede soluzioni tecnologiche sicure ed avanzate, in grado di sostenere l’efficienza e la continuità delle attività cliniche e amministrative.
Negli ultimi anni, l’infrastruttura tecnologica di ASST Sette Laghi ha registrato una crescita significativa, arrivando a contare oltre 10.000 dispositivi connessi alla rete. Questo sviluppo ha comportato un aumento esponenziale della complessità e la conseguente necessità di una gestione migliore e più consapevole delle tecnologie in uso. Un dato particolarmente rilevante è che oltre il 60% di questi dispositivi appartiene al mondo medicale, OT e IoT, ossia apparati che, per loro natura, non rientrano nella gestione tradizionale dei sistemi informativi e per i quali le pratiche di gestione adottate fino a quel momento non hanno prodotto i risultati desiderati.
"La molteplicità e l’eterogeneità degli asset presenti in rete hanno reso prioritaria la necessità di ottenere una visione completa e approfondita del nostro ecosistema tecnologico, quale fondamento per una gestione più efficace e una protezione solida. Nel corso degli anni, abbiamo ereditato diverse sedi e questo ha comportato l’aggiunta in rete di nuovi asset di cui conoscevamo sì l’esistenza, ma non lo stato, la posizione esatta né chi li gestisse. In un contesto di questo tipo, ci era possibile rilevare i problemi solo a fronte di un traffico anomalo rilevato dal firewall perimetrale, senza però riuscire a identificarne l’origine. Si è resa, quindi, necessaria una mappatura puntuale delle risorse, accompagnata dall’identificazione dei dispositivi, dalla loro classificazione e dalla definizione di policy di sicurezza avanzate. Tutto ciò al fine di mitigare concretamente i rischi informatici e rafforzare la nostra resilienza operativa", ha spiegato Ignazio Carboni, Responsabile IT&Security di ASST Sette Laghi.
L’azienda ha, quindi, avviato un progetto di Proof of Concept (PoC) con la soluzione xDome (ex Medigate) di Claroty, con l’obiettivo di ottenere visibilità completa e una gestione ottimizzata di tutti i dispositivi e apparati elettromedicali. Al termine del PoC, visti gli ottimi risultati ottenuti, ASST Sette Laghi ha deciso di procedere con l’implementazione completa della soluzione, conclusasi in tutte le sedi nel corso del 2024.
xDome è una piattaforma avanzata per la gestione della sicurezza e dell’operatività dei dispositivi medici connessi (IoMT – Internet of Medical Things) che si integra con le infrastrutture IT delle strutture ospedaliere per rafforzare la sicurezza informatica, ottimizzare la gestione degli apparati e garantire la continuità dei servizi.
In particolare, spiega Claroty, l’aggregazione strutturata delle informazioni offerte dalla piattaforma consente di concentrare gli sforzi nelle aree a maggiore esposizione al rischio, anticipando i benefici ottenibili in termini di riduzione della superficie d’attacco e prevenzione delle interruzioni dei servizi medici. Il livello di rischio può inoltre essere rivalutato nel tempo grazie a dashboard interattive e report di risk management.
xDome supporta anche la segmentazione della rete, isolando i dispositivi medici dagli altri sistemi per limitare la diffusione di eventuali minacce. Ogni nuova installazione viene oggi analizzata in ottica di rischio e segmentata in base all’omogeneità dei dispositivi e dei fornitori.
Infine, la piattaforma si integra perfettamente con soluzioni terze per la gestione delle informazioni cliniche, sistemi SIEM (Security Information and Event Management) e strumenti di IT management. Grazie agli automatismi e alle integrazioni native, è possibile strutturare policy e ACL con un ridotto bisogno di manutenzione, migliorando al contempo l’efficienza operativa e il ritorno sugli investimenti tecnologici.
“Nella quotidianità, xDome ci fornisce costantemente indicatori di rischio preziosi, che ci aiutano a individuare e pianificare azioni mirate per ridurre la nostra esposizione alle minacce. Questo approccio ci consente di procedere per gradi, effettuando controlli di compensazione o valutando le ACL, con l’obiettivo di rafforzare la nostra sicurezza. Le informazioni disponibili nelle dashboard ci permettono, inoltre, di intervenire in modo efficace sulla matrice delle VLAN e sulla segmentazione della rete, che rappresenta per noi un principio guida nella gestione delle nuove installazioni. La soluzione proposta da Longwave e Claroty ha risolto rapidamente le criticità legate alla visibilità e alla protezione della rete, migliorando sensibilmente la nostra postura di sicurezza”, ha dichiarato Giacomo Baroni, Responsabile Ing. Clinica di ASST Sette Laghi.
Per il futuro, ASST Sette Laghi è fortemente orientata verso una maggiore automazione, considerato l’elevato numero di dispositivi connessi alla rete. Un censimento manuale, infatti, risulterebbe non solo troppo invasivo, ma anche difficilmente sostenibile nel tempo, soprattutto in un’ottica di mantenimento e aggiornamento continuo delle policy di sicurezza. In questo scenario, l’ASST sta già sperimentando l’integrazione tra xDome e la propria soluzione di difesa perimetrale, con l’obiettivo di automatizzare la generazione e l’aggiornamento delle policy di sicurezza.
“Con ASST Sette Laghi abbiamo affrontato una delle sfide oggi più critiche nel mondo sanitario: proteggere i dispositivi medicali da potenziali minacce informatiche, garantendo la continuità operativa indispensabile per tutelare qualità delle cure e salute dei pazienti. La collaborazione con Claroty e le nostre competenze trasversali ci hanno permesso di realizzare un ecosistema tecnologico resiliente, performante e soprattutto sicuro, con un occhio sempre vigile alla compliance normativa", ha commentato Stefano Martellucci, Sales Manager di Longwave.
“Il progetto realizzato per ASST Sette Laghi rappresenta un esempio concreto di come le nostre soluzioni possano contribuire in maniera significativa alla protezione delle infrastrutture critiche, con particolare efficacia nel settore Healthcare. L’aumento della connettività degli apparati elettromedicali richiede oggi reti adeguate e una maggiore consapevolezza dei rischi legati all’IoMT. Con xDome siamo in grado di offrire una risposta concreta a queste esigenze, garantendo una visibilità completa sull’infrastruttura e una protezione avanzata dei dispositivi elettromedicali. Tutto ciò si traduce in un miglior livello di servizio ai pazienti, grazie a sistemi più resilienti, accessi remoti sicuri, gestione del rischio strutturata e segmentazione intelligente. Il successo del progetto è stato possibile anche grazie alla solida partnership che, da anni, ci lega a Longwave, premettendoci di raggiungere gli obbiettivi richiesti e la piena soddisfazione del cliente”, ha dichiarato Alessandro Battella, Channel Manager Italy, Iberia and Mediterranean Area di Claroty.
![NTT Data e Train, spin-off dell'Istituto Clinico Humanitas, collaborano per trasformare la ricerca medica attraverso l'intelligenza artificiale generativa e l'uso di dati sintetici. Questa sinergia mira a ridurre i tempi di accesso alle cure, anticipare le risposte terapeutiche e ottenere risultati clinici affidabili, soprattutto nelle malattie rare dove i dati sono limitati. Il report "Generative AI and synthetic data for clinical application" evidenzia come queste tecnologie possano innovare la progettazione e validazione dei trial clinici. ???? Maggiori dettagli nell'articolo completo: [link all'articolo] #AI #Sanità #RicercaClinica #Innovazione #NTTData #Train #Humanitas](https://static.tecnichenuove.it/01health/2025/04/NTT-data-1-100x70.png "NTT Data e Train a supporto dei trial clinici complessi")
