Sanità sempre piu digitale e attenta alla sicurezza: l’esempio del Santobono Pausilipon di Napoli
2 min read
La digitalizzazione è un tema sempre molto caldo nel comparto sanitario, a fronte dei tanti e innegabili vantaggi che offre (servizi più accessibili e inclusivi, cure personalizzate, riduzione dei costi, solo per citarne alcuni) pone dall’altra parte riflessioni serie sul versante della sicurezza informatica.
Molto interessante a questo proposito è il progetto di cybersecurity che abbiamo avviato con l’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN) di Napoli: unica azienda ospedaliera pediatrica del Sud Italia, uno dei principali poli nazionali di riferimento nell’assistenza pediatrica sia nel settore dell’emergenza-urgenza che dell’alta complessità e della riabilitazione intensiva.
Un centro di eccellenza anche tecnologico
Da un punto di vista tecnologico la struttura sanitaria è dal 2009 affidata alle mani esperte dell’ingegnere Gennaro Sirico, Responsabile IT Santobono Pausilipon. Dal suo arrivo l’Ing Sirico ha provveduto a fornire alla struttura ospedaliera una base digitale sempre più solida, resiliente e soprattutto sicura.
Un aspetto importante di questo processo, la sicurezza informatica, ha seguito l’evoluzione tecnologica dell’infrastruttura di cui sopra. All’inizio con l’utilizzo di antivirus, firewall, patching delle applicazioni e, non da ultimo, un’attenta osservanza dei bollettini emessi dall’ACN, l’Agenzia deputata alla cybersicurezza nazionale.
Proprio in quest’ambito è stata decisiva la pubblicazione di un decreto della regione Campania grazie al quale la struttura ospedaliera ha potuto finanziare un progetto di cybersicurezza molto avanzato. La tecnologia selezionata ha visto premiata la nostra suite di sicurezza.
La varie soluzioni adottate dall’Azienda Ospedaliera, in particolare Cisco Secure End Point, Cisco Umbrella, Cisco ISE, Cisco Kenna, Cisco DUO, Cisco Incident Response e Cisco FirePower sono deputate ciascuna a tenere sotto controllo singole parti dell’infrastruttura e concorrono insieme a fornire informazioni puntuali alla piattaforma Cisco XDR (Cisco Extended Detection). Questa soluzione unifica il rilevamento e la risposta agli incidenti di sicurezza, ed è in grado di raccogliere e correlare in modo automatico i dati provenienti da diverse soluzioni per definire la probabilità di un potenziale attacco, con la possibilità di automatizzare alcune risposte al fine di mitigare le azioni malevoli.
Siamo in un momento storico che vede intensificarsi attacchi hacker e le strutture sanitarie hanno dati estremamente sensibili da proteggere. Un ulteriore punto di forza della nostra soluzione di sicurezza è il Virtual Patching di Cisco che ha risolto un annoso problema relativo agli elettromedicali.
Le macchine elettromedicali sono nativamente fornite di software, sistema operativo o altro, che nel corso degli anni diventa naturalmente obsoleto ma sul quale per motivi tecnici non è possibile effettuare aggiornamenti, e questo li trasforma in elementi di vulnerabilità all’interno della rete facilmente attaccabili. Il Virtual Patching costituisce una difesa ideale: si frappone tra il software e la rete e permette di proteggere le applicazioni vulnerabili senza modificarne il codice, ovvero senza installare alcun agent o client sw.
Conclusioni
L’Azienda Ospedaliera Santobono Pausilipon è un cliente illuminato con idee precise di quello che le serve per potenziare tutti i servizi necessari per una crescente sanità digitale. È un esempio virtuoso nell’utilizzo del Fascicolo Elettronico Sanitario (la Campania nel 2023 è stata la regione che ha conseguito risultati importanti in ambito FSE) e, non da ultimo, sta lavorando a un progetto di grande utilità: il centro di controllo unico per la gestione di tutte le infrastrutture tecnologiche di prossima attivazione, la Smart Control Room.
Inoltre, grazie a finanziamenti erogati dalla regione Campania è prevista la costruzione di un nuovo polo pediatrico Santobono. Nascerà come ospedale già nativamente automatizzato, digitalizzato e robotizzato per consentire la presa in carico dei pazienti non solo in ospedale, attraverso le terapie piu idonee, ma anche a distanza attraverso una stazione di telemonitoraggio, una sorta di “ospedale virtuale”.
Authors