Convegno Nazionale AIIC

Articolo: ASSET DISCOVERY E VULNERABILITY MANAGEMENT DISPOSITIVI MEDICALI PRESSO POLICLINICO SAN MATTEO

ASSET DISCOVERY E VULNERABILITY MANAGEMENT DISPOSITIVI MEDICALI PRESSO POLICLINICO SAN MATTEO

AFFILIAZIONE fondazione irccs policlinico san matteo AUTORE PRINCIPALE Dr. Assunto

AFFILIAZIONE
fondazione irccs policlinico san matteo

AUTORE PRINCIPALE
Dr. Assunto Andrea

VALUTA IL CHALLENGE[ratingwidget]

GRUPPO DI LAVORO
Ing. Gelmetti Andrea – fondazione irccs policlinico san matteo, pavia
Dr. Assunto Andrea – fondazione irccs policlinico san matteo, pavia

AREA TEMATICA
Interoperabilità dei dispositivi medici, cybersecurity & privacy

ABSTRACT
Il progetto si pone come obiettivo l’incremento della postura di sicurezza e della protezione di quelli che sono gli asset più critici (elettromedicali) del Policlinico San Matteo di Pavia, applicando metodologie e tecniche consolidate (ad es. Framework Nazionale di Cybersecurity). Date le specificità dell’ambiente ci sono alcuni vincoli fondamentali che la soluzione deve rispettare:
• agentless
• modalità passiva
• monitoraggio real-time
• semplicità di utilizzo
La piattaforma scelta per la sperimentazione si basa su tecnologia Armis, un motore agentless di Cybersecurity. Da un punto di vista operativo l’attività è stata condotta inserendo in rete una sonda hardware. Tale collector raccoglie passivamente copia del traffico dal centro stella e si integra con:
• n. 7 Active Directory
• n. 2 VMware vCenter
• Firewall Fortinet
• DHCP
• Switch wired e WLC Cisco
L’obiettivo della sperimentazione è una console centralizzata che sia in grado di:
• scoprire tutti i device di rete
• identificarne il rischio
• gestirne le vulnerabilità
• supportare le attività di life-cycle-management
• automatizzare la risposta
Risultati Sperimentazione
La piattaforma ha permesso di catalogare tutti i device e di avere una visione in tempo reale dell’intera flotta dei dispositivi medici:
Sono disponibili varie dashboard relative all’intero parco dei device medicali, suddivisi ad esempio per brand/vendor o per sistema operativo installato.
Con la piattaforma si ha evidenza di tutte le vulnerabilità dei dispositivi elettromedicali ed è possibile p.e. estrapolare dati su apparati medici fuori supporto.
La soluzione implementata analizza i dispositivi medici i e fornisce una analisi multidimensionale del rischio contestualizzata basandosi su utilizzo, comportamento e proprietà dei device. Il fattore di rischio dei dispositivi può essere identificato e raggruppato ad esempio in elementi che tengano conto della condivisone di Personal Health Information con protocolli non cifrati. Come ultimo elemento è da sottolineare la capacità di automatizzare i risultati degli alert di rete, tramite dashboard interattive, report periodici, ma anche attraverso l’integrazione con sistemi esterni (come SIEM e Mail server).

 

 

Torna su »

Torna in alto