Medigate, la proposta di Ingecom per la sicurezza delle strutture sanitarie

Il settore sanitario è uno di quelli maggiormente presi di mira dai criminali informatici negli ultimi anni. Il motivo è semplice: ospedali e cliniche non solo conservano dati estremamente sensibili, ma sono anche strutture critiche, che non possono permettersi perdite di dati né un blocco dei sistemi. Di conseguenza, sono bersagli che fanno gola agli attaccanti, dato che per l'importanza che ricoprono è più elevata la possibilità che venga pagato un riscatto in tempi brevi, così da garantire la sicurezza dei pazienti. Secondo il rapporto Clusit, nello scorso anno le strutture sanitarie sono quelle che hanno visto un maggior incremento degli attacchi (+24,8%), con 262 incidenti di sicurezza presi in esame. 

Il digitale rende indubbiamente la sanità più efficiente, consentendo di attivare programmi di supporto tramite telemedicina, ma anche di organizzare meglio e condividere con efficacia i dati e le schede relative ai pazienti. Bisogna però prendere precauzioni per garantire la sicurezza di questi sistemi critici. Ingecom ha nel suo portafoglio delle soluzioni pensate specificatamente per mettere in sicurezza ospedali e strutture sanitarie in genere.

Le soluzioni Medigate per la sicurezza del settore sanitario

Fra le soluzioni di cybersecurity distribuite da Ingecom, la Medigate è quella pensata specificatamente per la protezione di ospedali, cliniche e strutture sanitarie in genere. Si tratta di una piattaforma che garantisce la visibilità di tutti i dispositivi connessi alla rete, inclusi quelli medicali o più generici IoT, è in grado di rilevare potenziali minacce e di offrire una prevenzione automatica degli attacchi. 

Medigate permette di valutare l'esposizione al rischio di ogni dispositivi rilevato, analizzando, mappando e aggregando i dati dei vari dispositivi connessi, ricercando e segnalando eventuali vulnerabilità. Un aspetto molto interessante è la possibilità di effettuare simulazioni delle modifiche apportate alla configurazione dell'infrastruttura (per esempio l'inserimento di nuovi dispositivi) prima di rendere attive, così da valutare in sicurezza l'impatto.

Tutti i dispositivi sono poi monitorati costantemente per individuare comportamenti anomali e firmware non aggiornati, ma anche la presenza di informazioni sensibili salvate in chiaro e non cifrate adeguatamene. 

L'approccio è di tipo Zero Trust o, più correttamente, Clinical Zero Trust. La differenza è che in questo caso non ci si limita a proteggere dati e applicazioni, ma anche i processi coinvolti nelle relazioni tra le persone e il mondo della sanità, sia pubblica sia privata. Questo perché nel mondo sanitario i dispositivi connessi (pompe, respiratori, macchinari vari) non sono legati a una singola persona, ma vengono utilizzati e condivisi fra più pazienti. Di conseguenza, il concetto di Zero Trust va adattato a questo paradigma.

“La protezione dei dati sanitari e dei dispositivi clinici è fondamentale per la vita delle persone e per l’evoluzione del sistema sanitario. Con la nostra gamma prodotti, noi di Ingecom ci impegniamo ad accompagnare le strutture sanitarie nel percorso di trasformazione verso un modello di sanità connesso, agile e sicuro”, commenta Sergio Manidi, Country Manager di Ingecom.