ULTIME NEWS: Gyala riconosciuta Sample Vendor nel documento “Emerging Tech: AI in CPS Security” di Gartner Leggi

CASE STUDY

La Cybersecurity a protezione delle infrastrutture sanitarie

Garantire la continuità e la sicurezza dei servizi sanitari, proteggendo i dati dei pazienti e le infrastrutture cliniche

Scopri Agger Sanità

Contesto

Una grande struttura sanitaria privata con più ospedali e ambulatori sparsi su tutto il territorio nazionale, dotata di un’infrastruttura IT/OT integrata, essenziale per l’erogazione continua di servizi diagnostici e clinici.

Nel contesto sanitario, la digitalizzazione ha trasformato le modalità di erogazione dei servizi medici, introducendo apparecchiature biomedicali connesse e sistemi clinici digitali. Tuttavia, questa evoluzione ha aumentato la superficie di attacco delle infrastrutture, aggravata dalla presenza di sistemi legacy non aggiornabili e da una rapida interconnessione tra dispositivi IT e OT.

La necessità di proteggere i dati sensibili dei pazienti e garantire la resilienza delle operazioni critiche ha spinto la struttura sanitaria a cercare una soluzione di cybersecurity avanzata, capace di operare in modo continuo e automatizzato senza impattare sui servizi clinici.

>1000
Dispositivi biomedicali connessi in sicurezza
0
Interruzioni operative causate da attacchi informatici
100%
Conformità agli standard di sicurezza

Necessità

  • Garantire la protezione di dispositivi biomedicali e sistemi legacy con software non aggiornabili per evitare vulnerabilità.
  • Bloccare gli attacchi informatici in tempo reale, minimizzando l’interruzione dei servizi critici.
  • Fornire una soluzione automatizzata, in grado di funzionare 24/7, sopperendo alla carenza di personale specializzato in cybersecurity.
  • Rispettare la normativa vigente, inclusa la conformità al framework di sicurezza nazionale dell’Agenzia per la Cybersicurezza Nazionale (ACN).

Questa richiesta non riusciva a essere soddisfatta da altri fornitori per alcuni punti essenziali:
1) elettromedicali con sistemi legacy difficilmente supportati
 2) necessità di una detection su tutti i sistemi  e della reaction solo su una parte degli elettromedicali per salvaguardare il servizio reso dalla macchina
3) necessità di contenere al massimo il downtown dei servizi erogati senza disporre di personale cyber 

 

Soluzione

Gyala, con la sua piattaforma Agger, ha introdotto un sistema di cybersecurity "all-in-one", automatizzando i processi di detection e reaction:

  1. Installazione di agent e sonde su infrastrutture IT/OT per una protezione continua.
  2. Creazione di regole di detection e reaction personalizzate per dispositivi biomedicali e sistemi legacy, assicurando la continuità operativa e l’integrità dei dati clinici.
  3. Integrazione con le logiche operative della struttura sanitaria per ridurre i tempi di reazione a zero secondi e contenere le minacce senza interrompere i servizi.

 

Benefici

  • Reazione istantanea agli attacchi.
  • Massimizzazione della resilienza IT/OT.
  • Riduzione dei costi operativi grazie all’automazione delle attività di analisi e risposta agli incidenti.
Normative
  • Regolamento GDPR: protezione dei dati personali dei pazienti.
  • Direttiva NIS2: standard di sicurezza elevati per le infrastrutture critiche, comprese quelle sanitarie.
  • Certificazioni biomedicali: necessità di garantire la sicurezza senza compromettere la certificazione dei dispositivi.