Home Tecnologie Cybersecurity Cybersecurity e healthcare: il punto di vista di Qualys

Cybersecurity e healthcare: il punto di vista di Qualys

Per una serie di evidenti ragioni, il settore sanitario ha sia una profonda esigenza di sicurezza informatica, che (finalmente) il budget per adottare soluzioni concrete di cybersecurity.

Ne parliamo con Emilio Turani, Managing Director per Italia, South Eastern Europe, Turchia e Grecia di Qualys.

Qual è la vostra posizione in questa Industry?

Emilio Turani, Managing Director per Italia, South Eastern Europe, Turchia e Grecia di Qualys
Emilio Turani, Managing Director per Italia, South Eastern Europe, Turchia e Grecia di Qualys

Il settore sanitario rappresenta certamente per noi un segmento strategico. È un settore che negli ultimi anni è stato colpito in un numero sempre più crescente di attacchi informatici.

I gruppi criminali continuano a prenderlo di mira principalmente sfruttando vulnerabilità note, che potrebbero esser mitigate con un piano ben strutturato e l’introduzione di una piattaforma che ne fornisca la giusta visibilità e aiuti a identificare e prioritizzare la mitigazione con un approccio risk-based.

Quale lo stato dell’arte della cybersecurity in questo verticale.

Nel complesso panorama del settore sanitario, avere visibilità e conoscenza di quanto si possiede è di certo il primo step verso la sicurezza. L’introduzione nel tempo di ambienti sempre più votati al cloud, container e micro-servizi ha determinato un cambiamento dei perimetri della sicurezza; alla stessa stregua tutto l’ambiente industrial (ICS) rappresenta una tematica calda e sempre più importante in ambiente sanitario.

Per le organizzazioni di questo settore, le attività di cybersecurity svolgono un ruolo strategico fondamentale per garantire la continuità di servizio all’attività di cura tramite dispositivi IoT e dispositivi medici connessi alla rete, e per tutelare i pazienti e i loro dati personali.

Quali sono le specificità e le esigenze di questo settore in tema di cybersecurity?

L’esigenza primaria che intravediamo nell’healthcare, e non solo qui, è rappresentata dalla visibilità sugli asset. È possibile identificare e proteggersi dai rischi solo quando si ha completa visibilità dei propri asset nell’infrastruttura IT: sia che questi facciano parte dei perimetri aziendali, end-point, cloud, o dei container, mobile, OT/ICS.

Il contesto attuale, sempre più florido di soluzioni, richiede inoltre alle organizzazioni di avere competenze e conoscenze in materia di sicurezza informatica, utili ad attuare una scelta ragionata e consapevole della migliore soluzione di protezione. Nella nostra esperienza quotidiana raccogliamo testimonianza costante che avere un unico punto di accesso con una visione unificata della postura di sicurezza è estremamente vantaggioso e necessario.

Con quali soluzioni Qualys intende assistere le organizzazioni sanitarie in questa parte della trasformazione digitale?

Uno dei mantra che Qualys ha sempre difeso è che “non possiamo proteggere quello che non conosciamo”. Con questa filosofia è nato il VMDR che ha l’obiettivo di coprire l’intero Life-Cycle: dall’identificazione e la costruzione di un inventario degli asset digitali fino ad arrivare alla corretta e completa mitigazione, passando dall’identificazione delle vulnerabilità.

L’ultima evoluzione del nostro VMDR permette inoltre di concentrare le energie basando la mitigazione su un concetto risk-based, interpretando così il rischio oggettivo. Con VMDR 2.0 con TruRisk di recente rilascio contribuiamo infatti a ridefinire il modo in cui le organizzazioni misurano il rischio informatico e intraprendiamo azioni per ridurlo rapidamente, consentendo loro di avviare i flussi di lavoro di riparazione, di dare priorità alla risoluzione dei problemi critici e di semplificare le risposte e le integrazioni con le soluzioni ITSM. VMDR sfrutta la potenza della Qualys Cloud Platform, che esegue oltre 6 miliardi di scansioni/audit IP all’anno, con 84 milioni di Cloud Agent su server, endpoint, cloud e container, con il risultato di oltre 10 trilioni di punti dati indicizzati su cluster Elasticsearch, offrendo ai clienti una visibilità in 2 secondi.

A completamento dell’offerta Qualys introduce con Total Cloud gli stessi concetti sopra descritti ma rivolti anche ad ambienti cloud. Con oltre 31 milioni di workload già protetti da Qualys, con Qualys TotalCloud automatizziamo l’inventario, l’assessment, la prioritizzazione e la correzione dei rischi negli ambienti multi-cloud e ibridi attraverso un motore di workflow drag-and-drop facile da usare, per una sicurezza continua e zero-touch: dal codice alle applicazioni cloud di produzione.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php