Michele Vescovi, R&D Manager di Praim, spiega come, nel settore sanitario, nessun sistema di accesso alle informazioni debba essere trascurato.
In qualsiasi contesto, quando ci si focalizza su un intero sistema, si trova che quello della sicurezza è spesso l’anello della catena che risulta essere più debole.
Nel caso del settore sanitario, in particolare, è necessaria grande attenzione nella protezione di qualsiasi elemento informatico distribuito sulla “catena” che offre servizi all’utenza. Se da un lato la digitalizzazione di questo settore ha aperto le porte a significativi miglioramenti nelle procedure e a una maggiore e immediata condivisione delle informazioni a beneficio della capacità di cura del cittadino, dall’altra questi scenari applicativi hanno amplificato enormemente il potenziale di rischio in termini di sicurezza informatica e reso vastissimo il possibile perimetro di attacco per gli hacker.
Per questi motivi il settore sanitario si contraddistingue per un’esigenza di sicurezza ad ogni livello. Il tutto reso complesso anche dalla forte contiguità che il settore richiede con il pubblico, dove, quindi, non è facile controllare gli accessi fisici a tutte le strutture, che sono aperte agli esterni con postazioni di lavoro digitali talvolta lasciate incustodite.
La necessità di applicare le tecnologie più varie e avanzate per proteggere i server centrali, le basi di dati e le reti che servono l’erogazione dello specifico servizio sanitario, devono incontrare la necessità del porre la massima attenzione anche nell’accesso finale che viene consentito a questi sistemi e quindi sulle postazioni di lavoro messe al servizio degli operatori sanitari, spesso dislocate in ambienti non sempre monitorati.
Questo tipo di attenzione va nella direzione di evitare accessi indesiderati, che potrebbero violare la sicurezza e la privacy delle informazioni, ma anche utilizzi scorretti o malevoli delle postazioni, che potrebbero introdurre criticità di sicurezza (si pensi a un operatore che, navigando fuori controllo o collegando dispositivi personali, come periferiche USB, o ancora copiando file su un dispositivo, possa introdurre elementi esterni potenzialmente pericolosi all’intera infrastruttura informatica, come virus, ransomware o altro ancora).
In questo contesto nessun sistema di accesso alle informazioni di tipo sanitario può essere trascurato e, per garantire la sicurezza complessiva, occorre che ogni elemento collegato all’infrastruttura informatica con accesso ai dati sanitari sia messo in totale sicurezza, singolarmente, in termini di connessione all’infrastruttura, e in termini di accesso e utilizzo da parte degli utenti finali/operatori sanitari.
Come fornitori di postazioni Thin Client e produttori di soluzioni software per l’automazione e la gestione degli endpoint, in Praim ci occupiamo in particolare di sicurezza secondo le seguenti principali direttrici:
- L’ottimizzazione delle postazioni per l’accesso a infrastrutture VDI (a desktop virtuali), tipicamente utilizzate nei contesti contraddistinti da numerosi utenti, molte postazioni di lavoro ed elevati standard di sicurezza centralizzati.
- L’automazione della configurazione e protezione della singola postazione di lavoro (endpoint) per evitare utilizzi scorretti da parte degli utenti finali (es. postazioni protette da write filter, blocco del desktop e delle interfacce utente limitato alle sole connessioni VDI, blocco delle periferiche).
- La gestione e integrazione con i sistemi di controllo degli accessi e autenticazione a più fattori, per verificare l’identità degli operatori che accedono alle postazioni e alle infrastrutture informatiche sanitarie (es. supporto a smart-card o badge, workflow ottimizzati e policy utente per favorire la creazione di livelli di accesso differenziati, supporto ai token di firma elettronica).
- La gestione scalabile e automazione della manutenzione degli endpoint, per favorire l’applicazione efficiente ed efficace di tutte le policy di sicurezza (es. aggiornamenti periodici, configurazione delle policy di accesso o di rete, distribuzione dei certificati di sicurezza, ecc.).
Il maggior beneficio che la creazione di un’infrastruttura virtuale può portare è quello di creare degli ambienti informatici standard, riproducibili illimitatamente (ovvero scalabili per un numero potenzialmente illimitato di utenti) e costantemente aggiornati, integrati con gli spazi di archiviazione protetti centralizzati e con i sistemi informativi sensibili, che possano garantire un perimetro dei sistemi critici limitato ad elevata sicurezza/protezione.
