L’IRCCS Azienda Ospedaliera Universitaria “San Martino” di Genova – Istituto Nazionale per la Ricerca sul Cancro, centro di eccellenza di rilevanza internazionale nella ricerca, cura e prevenzione delle patologie oncologiche, ha scelto le appliance Triton Ap-Web di Forcepoint per proteggersi da rischi informatici e malware. In questo modo è stato migliorato l’accesso alle informazioni in transito sull’infrastruttura aziendale e sono stati ottimizzati i tempi di risposta.
La struttura dell’Azienda Ospedaliera dispone di circa 1.500 posti letto, 5.000 dipendenti a cui se ne aggiungono altrettanti tra studenti, specializzandi, personale esterno. “Varie figure professionali che dal punto di vista informatico ricevono lo stesso trattamento dei dipendenti nella gestione della loro identità digitale” – ha spiegato Dario Padrone, Direttore Sistemi Informativi e Ingegneria Clinica dell’Ospedale San Martino. La struttura dell’Azienda Ospedaliera, formata da circa 60 edifici, tra cliniche universitarie e piccoli ospedali, occupa una superficie complessiva di oltre 340mila metri quadrati, sull’omonima collina (e quartiere) del capoluogo ligure. “Basta un problema di viabilità interna e si blocca mezza città” – scherza Dario Padrone, abituato a fare i conti con l’impatto del centro nella vita di Genova. E sui carichi di lavoro dell’IT.
Da Zero alla soluzione Forcepoint
“Quando sono arrivato, circa 6 anni fa, la situazione informatica era decisamente critica sotto molti aspetti e in gran parte inadeguata rispetto alle esigenze aziendali” – riconosce Padrone. Le insidie della tecnologia impongono di saper scegliere. Ma nel caso dell’Ospedale il problema si poneva in altri termini. “Mentre in altri ambiti tecnologici qualcosa era stato fatto, sulla sicurezza non c’era quasi nulla. Poco prima della fusione nel 2011, tra l’ex Azienda Ospedaliera Universitaria e l’Istituto Scientifico dei tumori di Genova, ha avuto inizio il percorso di evoluzione tecnologica all’interno di un disegno strategico. Dopo aver individuato le principali lacune di security, abbiamo deciso di dare priorità al web filtering per ridurre il traffico non controllato”. Problemi di produttività dunque. Connessi alla comprensione dei rischi legali legati all’uso improprio della navigazione web. “Ovviamente siamo partiti con gli strumenti di sicurezza per la difesa del perimetro informatico dell’azienda. Ma sapevamo che immediatamente dopo sarebbe stato necessario dotarsi di una soluzione di monitoraggio e difesa” – ha spiegato Padrone. Nel caso di Ospedale San Martino, non si è trattato di un avvicendamento tra soluzioni, ma di un’analisi di tipo tecnico-economica tra le offerte ricevute.
“Prima di avviare la procedura d’acquisto, abbiamo effettuato una valutazione tecnica comparata tra le principali soluzioni sul mercato. In quel momento, attraversavamo una fase molto intensa di evoluzione tecnologica in molti ambiti e con molti progetti aperti in parallelo alla sicurezza. Per noi era importante dotarci di una soluzione in grado di presidiare i principali punti critici”.
Più efficienza e velocità
“Senza dubbio, dopo aver introdotto la soluzione Forcepoint e bloccato alcune categorie di siti, abbiamo potuto apprezzare un visibile aumento della velocità di tutta una serie di servizi di rete e applicazioni enterprise. Ed è migliorato anche l’accesso alle informazioni in transito sull’infrastruttura aziendale. Per il medico nello studio o per il personale del pronto soccorso è importante riuscire a caricare più rapidamente la cartella clinica del paziente, l’immagine di una radiografia o di una risonanza, senza che questo vada a discapito della sicurezza. L’aver risolto una serie di micro-problemi tecnici derivanti da un traffico di rete elevato, per fini non istituzionali, per noi ha significato ottenere un impiego del tempo più ottimale di tutti i servizi. Lo strumento inoltre ci supporta nel mantenere il rispetto delle policy interne di sicurezza. Con benefiche ricadute in termini di continuità del servizio e di salvaguardia della produttività dell’azienda”.
Accedi al testo completo del case study.
