La cybersicurezza dell'Azienda Ospedaliera Universitaria di Foggia

Oltre che della salute delle persone a cui prestano cure e assistenza medica, gli ospedali dovrebbero preoccuparsi anche della propria “salute informatica”, ovvero del grado di sicurezza delle proprie infrastrutture IT e applicazioni. Così ha fatto l’Azienda Ospedaliera Universitaria “Ospedali Riuniti” di Foggia, imbarcandosi a partire dal 2020 in un percorso di riorganizzazione dei propri sistemi di cybersicurezza. Nata nel 1997 come Policlinico “Riuniti” e successivamente integratasi con la Facoltà di Medicina e Chirurgia dell’Università degli Studi di Foggia, l’azienda ospedaliera pugliese conta oggi circa 4.000 dipendenti, dislocati tra le varie sedi e suddivisi tra personale amministrativo, tecnico e sanitario. Include, inoltre, una dotazione di oltre 1.500 dispositivi tra server, computer desktop e notebook utilizzati dai dipendenti.

Fino all’anno 2020 lo scenario dei sistemi di cybersicurezza era piuttosto disomogeneo e caratterizzato principalmente da diverse soluzioni di protezione degli endpoint adottate unicamente in modalità on-premise, sia lato client sia lato server. Questo assetto creava diverse criticità, fra cui innanzitutto la difficile gestione dei processi di aggiornamento dei software di sicurezza. Il rischio era quello di avere all’interno della rete degli endpoint non aggiornati e potenzialmente vulnerabili.

Da qui è nata l’esigenza di adottare una soluzione di protezione più strutturata che, attraverso il cloud, permettesse di portare tutti gli endpoint policy di sicurezza omogenee e aggiornate, ma anche di gestire gli utenti nello svolgimento della loro attività lavorativa e di fronteggiare gli attacchi informatici. A queste necessità, con i primi lockdown del 2020 e il conseguente smart working, si poi è aggiunto il bisogno di dover proteggere una quantità ancor maggiore di dispositivi e di dati.

Con la collaborazione di Ates Informatica, system integrator parte del Gruppo Project, è partito un progetto che ha portato ad adottare diverse tecnologie di Eset per la protezione degli endpoint e dei server, per la crittografia ei dati e per la prevenzione degli attacchi tramite sandbox. Più precisamente è stata adottata la soluzione Eset Protect Advance, comprensiva di Eset Endpoint Security, Eset Server Security, Eset Full Disk Encryption (che permette di usare la cifratura dei dati per proteggere le informazioni dell’ospedale in caso di furto o smarrimento di un notebook dei dipendenti), Eset Dynamic Threat Defense (per l’analisi preventiva dei file sospetti attraverso una tecnologia di sandboxing in cloud).

“Per garantire continuità nell’erogazione dei servizi di assistenza, abbiamo scelto di affidarci alle soluzioni di Endpoint Protection di Eset perché capaci di rilevare malware prima che questo si diffonda all’interno della rete aziendale”, racconta Luigi Ranieri, cybersecurity manager e responsabile ufficio Ict dell’Azienda Ospedaliera Policlinico Riuniti di Foggia. “Per un’azienda come la nostra che opera nel settore sanitario, poter utilizzare un’unica console in cloud per gestire gli oltre 1.500 dispositivi aziendali, rende più semplice l’approccio alla sicurezza”.

Grazie alle soluzioni adottate, l’azienda sanitaria ha potuto semplificare il lavoro dell’ufficio IT mettendo a disposizione un’unica console di gestione basata su cloud. Da qui, il personale può ricevere notifiche e intervenire proattivamente in caso di attacchi per contenere i rischi, oltre a poter monitorare lo stato delle licenze e la gestione dei diversi dispositivi utilizzati. Con oltre 1.600 file sospetti rilevati ogni mese, la piattaforma di Eset riduce la possibilità che nuovo malware si diffonda all’interno della rete aziendale, fatto che potrebbe causare l’interruzione di servizi essenziali di assistenza o la perdita di dati sensibili dei pazienti. Inoltre la piattaforma consente anche di riparare eventuali danni causati da errori involontari del personale.