Non si tratta di un prodotto, rappresenta l’approccio che MEAD utilizza per accompagnare
le aziende sanitarie pubbliche e private verso la trasformazione digitale.
La complessità in questo settore è molto elevata e impatta su numerosi aspetti che vanno oltre il contesto tecnologico; mai come in questo momento vi è un focus sulla salute pubblica.
La trasformazione digitale che le strutture sanitarie dovranno affrontare le metterà di
fronte a tematiche di diversa natura come: la privacy e la riservatezza dei dati, la resilienza
dei servizi prestati, la ottimizzazione delle risorse.
Il nostro modello parte da un livello molto alto: una consulenza di Audit NIS – una sorta di “triage” – che genera un documento basato sulle normative di riferimento AGiD, NIST, CIS20, ISO 27001 come benchmark di riferimento e consegna all’azienda sanitaria tutte le
indicazioni necessarie per potere indirizzare le energie e le risorse finanziare in modo corretto e consapevole. Target di questo documento è il top management della azienda sanitaria, il DPO, lo staff di ingegneria clinica, e così via.
Il documento di Audit diventa così la guida operativa delle attività che devono essere programmate, come ad esempio dare evidenza dei ruoli, delle responsabilità, degli asset, degli strumenti di protezione e di mitigazione dei rischi. Importantissima è la capacità di identificare preventivamente un attacco e di essere pronti quando ci colpisce; in questo ambito è necessario utilizzare sia tecnologie avanzate sia competenze di analisti SOC specializzati.
La risposta risiede nel nostro nuovo servizio denominato Clinical SOC, in linea con il framework NIST. Entrando nel merito del servizio, abbiamo attentamente selezionato i partner tecnologici mche meglio interpretano questo concetto. Grazie alla interoperabilità e all’integrazione delle diverse componenti, siamo riusciti dopo mesi di studio a mettere a punto questo servizio.
Proprio grazie alla nostra capacità di integrazione e di costruzione dei “connettori”, possiamo rendere interoperabili le soluzioni in ambito firewall, switch, access point, NAC, XDR, SIEM e così via, in modo da raggiungere un elevato livello di visibilità, protezione, analisi e capacità di risposta in caso di attacco.
Il servizio Clinical SOC si rivolge non solo al reparto IT, ma soprattutto alla Direzione
Sanitaria e alla divisione di Ingegneria Clinica. Infatti, la protezione e l’analisi sono estese a tutta la rete medicale e a tutti gli apparati di diagnosi e analisi presenti nell’azienda sanitaria.
Il monitoraggio degli apparati medicali, oltre a fornire informazioni utili per la protezione
dagli attacchi informatici, rende disponibili informazioni sullo stato e l’utilizzo dei singoli dispositivi, consentendo l’ottimizzazione delle risorse e un conseguente aumento della qualità dei servizi prestati ai pazienti.
Per una Direzione Sanitaria è molto importante riuscire a calendarizzare gli interventi di manutenzione degli apparati medicali, pianificandoli nei momenti di minore impatto sulla produttività.
Il servizio Clinical SOC può essere implementato in modo graduale, partendo dagli
asset strategici più importanti (ad esempio le sale operatorie) ed esteso in seguito in modo
da garantire la resilienza di tutti i servizi sanitari prestati.
