La valutazione del rischio informatico è oggi un aspetto con cui anche un istituto sanitario come la Fondazione IRCCS Istituto Nazionale dei Tumori, centro di eccellenza a livello internazionale nella ricerca, cura e la prevenzione delle patologie oncologiche, deve confrontarsi quotidianamente.
L’Istituto svolge attività di assistenza e di ricerca biomedica e sanitaria, formazione e qualificazione delle risorse umane, innovazione nel campo dell’organizzazione e gestione dei servizi sanitari: uno sforzo profuso ogni giorno da circa 2.000 persone, dislocate su 2mila postazioni di lavoro.
L’architettura di sicurezza dell’Istituto Nazionale dei Tumori è avanzata e comprensiva di tutte le componenti necessarie per un controllo a 360 gradi del rischio IT e cyber: da antivirus e antispam agli elementi perimetrali come i firewall di rete, alle componenti di log administration (come richiesto anche dalle norme) fino a un controllo centralizzato dei desktop (tramite infrastruttura di desktop virtuale, VDI, per lo spegnimento e ripartenza dei desktop in caso di compromissione delle macchine), e con un piano di continuità operativa per la gestione dei processi critici attraverso l’adozione di procedure da intraprendere in situazioni di disaster recovery.
La sicurezza logica e fisica dell’Istituto è oggi in ulteriore evoluzione, per tener maggiormente conto di aspetti applicativi e di protezione durante la navigazione, legati a un utilizzo sempre più in mobilità, con device mobile impiegati da medici e infermieri. “Riceviamo richieste sempre più ampie per la messa in sicurezza del parco dei device mobile, relativamente alla protezione dei dati e la messa in sicurezza dell’intero processo clinico sanitario su device utilizzati da medici e infermieri” ha spiegato Marco Bellazzi, Service Manager dell’Istituto dei Tumori. “Questo ci sta portando a considerare una soluzione di tipo MDM, principalmente per gli aspetti legati alla gestione dei device piuttosto che quelli applicativi, trattandosi di dispositivi blindati con cui non è possibile fare download di App”.
Un discorso diverso invece per i dispositivi Mobile personali, o BYOD, che nell’Istituto possono essere utilizzati, ma per rispondere alle problematiche di sicurezza sono dotati di un collegamento separato dalla rete interna, con rete wireless dedicata.
Con riferimento invece alla protezione degli utenti e della Intranet da malware durante la navigazione, anche nel caso di accessi da dispositivi in connessione remota, l’Istituto ha scelto di recente la soluzione Triton di Forcepoint, per la sua capacità di categorizzazione di contenuti, siti e domini. I vantaggi della soluzione che hanno portato alla sua scelta sono stati:
- La capacità di effettuare in automatico il continuo rinnovamento della categorizzazione dei siti
- La gestione dinamica delle pagine web autorizzate, unita a un impatto molto limitato sull’helpdesk e sull’operatività richiesta al personale.
“I benefici sono stati immediati – ha commentato Marco Bellazzi – In genere l’utenza fatica a percepire in modo immediato il ritorno economico del lavoro svolto in background da una soluzione di questo tipo, ma riconosce subito la maggior fluidità di navigazione. In tal senso, l’impiego di banda per navigare con la nuova soluzione viene del tutto razionalizzato. I nostri ricercatori, collegati a tutta una serie di siti Internet esterni al centro, così come tutti gli altri collaboratori, hanno immediatamente percepito i vantaggi che derivano da minor latenza, velocità di navigazione e download dei dati. La soluzione poi ha contribuito a ridurre il numero di chiamate all’help desk interno per le problematiche connesse alle performance online, liberando di fatto il personale da una serie di attività ripetitive. Sappiamo che quando si restringe la libertà di navigazione, le persone non rispondono in maniera entusiasta. Quando però si comprende che si tratta di una piattaforma implementata per migliorare la security aziendale, alla fine tutti accettano di buon grado i vantaggi di poter navigare su pagine web sicure.”
A cura di: Elena Vaciago, The Innovation Group