Azienda Sanitaria Locale Napoli 1 Centro

  L’Azienda Sanitaria Locale Napoli 1 Centro (ASL NA 1) comprende gli ambiti territoriali dei Comuni di Napoli, Capri e Anacapri e rappresenta, per dimensione e offerta quali-quantitativa, una delle realtà sanitarie più grandi d’Italia.

È un ente pubblico, senza scopo di lucro, dotato di personalità giuridica pubblica e autonomia imprenditoriale, organizzativa, amministrativa, patrimoniale e contabile, nonché di autonomia gestionale e tecnica.

Il suo obiettivo è occuparsi della salute della popolazione attraverso l’offerta di prestazioni sanitarie, finalizzate a garantire la prevenzione, diagnosi, cura e riabilitazione dalle patologie acute e croniche.

 

Le esigenze 

Nonostante le soluzioni e i processi operativi adottati, ASL NA 1 non aveva una visibilità completa delle proprie tecnologie biomedicali integrate nel contesto IT: il Team IT non disponeva, di conseguenza, di un quadro preciso e dettagliato sull’effettivo livello della sicurezza dei propri dispositivi medicali.

Alla luce, anche, dell’effettiva complessità infrastrutturale, l’obiettivo di ASL Napoli 1 era raggiungere e, quindi, mantenere una solida “postura di sicurezza”, migliorando i propri processi di individuazione/valutazione delle vulnerabilità e di prioritizzazione dei rischi.

 

La proposta di IDC SpA

Il servizio pone le proprie fondamenta sulla soluzione ARMIS e ha l’obiettivo di monitorare i device medicali di​ ASL NA1, definendo il livello di vulnerabilità e l’ordine di priorità del rischio.

Fondamentale, anche nell’ottica di ridurre il tempo tra la “notifica” e attività correttiva, è stata la creazione di opportuni Flussi di comunicazione (caratterizzati da specifiche matrici di responsabilità, di ingaggio e di Escalation) necessari per la definizione dei processi di notifica.

E’ attraverso questi ultimi che il team di IDC, valutate e analizzate le segnalazioni generate da Armis, invia le comunicazioni a tutte le entità coinvolte nelle attività di Remediation.
 

La soluzione ARMIS 

ARMIS è un sistema passivo di analisi del traffico di rete in grado di scoprire, identificare e valutare il comportamento di ogni tipo di device

Caratteristiche principali

• Immediate time-to-value: la soluzione è agentless e, quindi, non prevede alcun tipo di modifica infrastrutturale
• Armis pone le proprie fondamenta sulla più grande Knowledge Base di dispositivi al mondo, tenendo traccia delle informazioni di oltre 1 miliardo di apparati, garantendo, di conseguenza, la possibilità di individuare e classificare tutti i dispositivi che interagiscono con l’infrastruttura di rete (Asset Inventory)
• Approccio passivo: la soluzione è al 100% passiva
• Monitoring Real-time: In grado di monitorare e proteggere in tempo reale tutti i dispositivi (dai sistemi tradizionali come laptop e smartphone alle smart-TV, alle webcam e alle stampanti), siano essi gestiti, non gestiti oppure IoT

I benefici ottenuti da ASL NA 1 

Il Servizio di Monitoraggio degli apparati elettromedicali di IDC SpA è divenuto parte integrante dei processi di gestione della sicurezza di ASL Napoli 1, garantendo:

• Una visibilità dettagliata dei dispositivi (gestiti e non gestiti) connessi e delle loro attività, con la creazione di un inventario accurato (Asset Inventory)
• La definizione di periodici “tavoli di lavoro”, al fine di eseguire opportune indagini per identificare:
  • I sistemi “legacy” e quindi non conformi
  • I dispositivi non correttamente aggiornati
  • Le configurazioni non ottimali dal punto di vista della sicurezza
• Il rilevamento di traffico insolito e/o comportamento anomalo di ciascun dispositivo, con repentina segnalazione allo Staff IT di ASL NA 1
• Il miglioramento nella conformità alle normative di sicurezza
• La prioritizzazione delle vulnerabilità e delle minacce, con opportuna comunicazione al team responsabile dell'implementazione della correzione

"Nell’ottica di adottare il paradigma dello Zero Trust, l’approccio proattivo che ha introdotto il servizio di Servizio di Monitoraggio di IDC SpA - spiega l’Ing. Fulvio Paone, Direttore U.O.C. Informatizzazione e Transizione Digitale – ci consente di avere visione consolidata e contestualizzata del livello di rischio e delle priorità.

Questo ci è estremamente utile, in quanto, basandoci ora su un quadro dettagliato, siamo in grado, da un punto di vista meramente reattivo, di essere tempestivi e concentrarci sulle opportune attività da eseguire, per fare fronte ad una anomalia segnalata."