Home Tecnologie Cybersecurity Nelle mani di Infinidat la cybersecurity non è un problema

Nelle mani di Infinidat la cybersecurity non è un problema

Cybersecurity e sanità. Un binomio tanto delicato quanto importante sia dal punto di vista delle infrastrutture sia per quanto riguarda la tutela dei cittadini. Il settore è infatti una rara combinazione di complessità, valore dei dati trattati e importanza nei rapporti con gli utenti. Intesi sia come sia addetti ai lavori sia come pazienti.

Un compito decisamente impegnativo per i responsabili IT chiamati a uno sforzo superiore alla media su più fronti. Dalla gestione ai sistemi a apparati alla tutela di personale e pazienti, fino alla formazione. Il tutto, con risorse per definizione sempre inferiori alle reali disponibilità.

Utile quindi una panoramica sulla cybersecurity nella sanità. Per conoscere il punto di vista, le proposte e le risposta degli specialisti del settore offrendo loro quattro spunti su cui confrontarsi.

Per Infinidat, un compito affidato a Andrea Sappia, solutions architect Italia dell’azienda.

smart ward

Quali sono le sfide attuali per la cybersecurity, globali e specifiche del settore, nel mondo della Sanità?

La trasformazione digitale, sempre più presente anche nel mondo della sanità, può essere un’arma a doppio taglio. Lascia aperti e vulnerabili ad attacchi alla sicurezza informatica che possono potenzialmente costare milioni di euro, diminuire l’efficienza degli ospedali o addirittura minacciare la sicurezza dei pazienti.

I dati e la loro archiviazione in modo affidabile e sicuro sono una componente fondamentale per la strategia di sicurezza informatica di qualsiasi azienda e in particolar modo per il settore sanitario.

Concentrarsi sulla capacità di rilevare, rispondere e reagire cercando di evitare in una certa misura o mitigare ciò che accade quando l’azienda viene colpita da un attacco informatico è la sfida più importante per non correre il rischio di subire violazioni che possano bloccare totalmente le attività.

Poiché il numero medio di giorni per identificare e contenere una violazione dei dati è oggi pari a 287, l’era della separazione dell’archiviazione e della copia sicura dei dati è finita. La strategia da utilizzare per la protezione dei dati ed il loro ripristino di emergenza deve essere modificata. Diventa fondamentale per le aziende essere in grado di ripristinare rapidamente i sistemi di dati e le applicazioni dopo un incidente informatico, utilizzando fonti attendibili intrinsecamente protette da danneggiamenti malevoli.

Si parla quindi di Cyber Resilience, ovvero di soluzioni che forniscano disponibilità garantita e un ripristino dei dati su larga scala per la continuità aziendale, senza dimenticare fattori importanti come scalabilità, prestazioni e velocità.

trasformazione digitale cybersecurity

In particolare, come consigliate di gestire aspetti particolari della cybersecurity quali privacy, cartelle cliniche digitali e la gestione dei dati del paziente in generale?

Restando prima di tutto nell’ambito della Cyber Resilience, ovvero dotarsi delle soluzioni end-to-end più complete, che abbraccino sia lo storage primario sia quello secondario. A questo poi si devono anche associare prestazioni di backup e restore ai massimi livelli di protezione informatica, resilienza e ripristino. Altrettanto importanti sono la combinazione di soluzioni ad alta disponibilità e un approccio di Capacity on Demand il più flessibile ed elastico possibile.

Dal punto di vista della privacy inoltre, il punto strategico riguarda la sovranità dei dati, ovvero dove i dati vengono tenuti e processati. La sovranità digitale deve essere considerata da tutti un asset per poter avere sempre sotto controllo i propri dati e la loro sicurezza.

Il nostro obiettivo è fornire soluzioni on-premise progettate appositamente per ottenere le massime prestazioni del mercato nel backup, ma soprattutto durante il restore dei dati, e un’affidabilità di livello enterprise, che consenta di ottenere il 100% di disponibilità dei dati e di disporre, senza costi aggiuntivi, di copie non modificabili dei dati (Immutable Snapshot) utili anche in caso di attacchi ransomware.

cybersecurity

Come bisogna comportarsi in caso di attacchi, o sospetti tali, per difendere la salute del paziente e il patrimonio dei dati riservati? Per esempio, di fronte a una richiesta di riscatto per non divulgare gli archivi o a dati clinici cifrati da ransomware?

La risposta delle aziende sanitarie agli attacchi informatici deve basarsi sia su un monitoraggio costante che permetta di rilevare con rapidità l’inizio di un attacco, per esempio tenendo sotto costante controllo elementi come la crescita della dimensione di uno snapshot, sia sulla tempestività e affidabilità del ripristino dei dati, evitando di dover pagare riscatti che potrebbero non essere sufficienti per recuperare l’intero insieme dei dati.

La nostra soluzione sfrutta la tecnologia di protezione interna del dato per offrire punti di ripristino sicuri e consentire un recupero quasi istantaneo, rendendo così non necessario il pagamento di un riscatto che spesso non risolve il problema in maniera definitiva.

La data protection appliance InfiniGuard è in grado di raggiungere tempi di restore paragonabili a quelli del backup e di fornire una tecnologia di snapshot immutabili che disaccoppia il dato di backup dalle copie di sicurezza, consentendo di realizzare una soluzione inattaccabile dai criminali informatici. Inoltre, si integra con i software di backup e restore di livello enterprise più diffusi nei data center delle aziende, offrendo una soluzione di continuità con quanto utilizzato in precedenza senza rendere necessarie lunghe e complesse attività di migrazione.

Foto: Margolis Center for Health Policy

Quali benefici potrà ottenere secondo voi la sanità in materia di cybersecurity dal PNRR? Come potrà essere sfruttato?

La “Missione Salute” del PNRR si articola in componenti dedicate a due aspetti principali. Prima di tutto, le reti di prossimità, strutture intermedie e telemedicina per l’assistenza sanitaria territoriale. Quindi, innovazione, ricerca e digitalizzazione del servizio sanitario nazionale

In particolare, la missione M6C2, dedicata a innovazione, ricerca e digitalizzazione del Servizio Sanitario Nazionale, ha tra i suoi scopi lo sviluppo della sanità pubblica in termini di risorse digitali, rafforzamento della ricerca scientifica in ambito biomedico e sanitario, potenziamento della struttura tecnologica e digitale dell’SSN.

Questi obiettivi portano alla creazione di ecosistemi digitali complessi e multidimensionali per i quali oggi non esiste ambito operativo, nella sanità come nelle altre aziende, in cui non sia prevista un’esposizione digitale al rischio. Pertanto, la sicurezza IT è sicuramente una priorità che dovrà essere perseguita con molta attenzione e che quindi potrà sfruttare al meglio i finanziamenti resi disponibili dal PNRR.

Un esempio del nostro impegno si può trovare nel caso di IFOM, l’Istituto FIRC di Oncologia Molecolare, un centro di ricerca dedicato allo studio della formazione e dello sviluppo di tumori a livello molecolare. Da anni utilizza la nostra tecnologia per i propri cluster computazionali per gli studi genomici

Leggi tutti i nostri articoli sulla cybersecurity

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php