Quali sono oggi le nuove esigenze in ambito Sanità e come vengono soddisfatte dai vendor?

(Risponde F5) Le esigenze che vediamo del comparto della Sanità sono analoghe a quelle di altri settori con l’aggiunta che i dati, le informazioni ed i documenti che sono forse più importanti in quanto riguardano noi tutti e la nostra salute. Questo complesso di informazioni che viaggiano tra cliniche, utenti, pazienti, medici, operatori sanitari, laboratori, istituti di ricerca ha necessità assoluta di essere accessibile dagli operatori che debbono acquisire informazioni fondamentali per la salute dei cittadini cosi come dai cittadini che devono accedere ai servizi messi loro a disposizione dalla Sanità locale sia essa pubblica o privata,

Provate a pensare agli impatti che potrebbe avere la non disponibilità di una cartella clinica e dell’esito di un esame ad un medico che si appresta ad effettuare un’operazione cosi come quello che si potrebbe generare in un sistema di prenotazione delle visite (o delle vaccinazioni) se i dati dei cittadini, non fossero in linea o venissero manomessi o addirittura rubati.

Infatti, anche se può sembrare incredibile alcune strutture sanitarie, oltre ad essere state attaccate con l’intento di interromperne il servizio, sono state oggetto di “ransomware” dove la merce di scambio – o meglio dire il ricatto - era basato sul ripristino del servizio attaccato o sulla restituzione di dati sensibili sottratti.

L’obiettivo primario delle soluzioni F5 siano esse in forma di prodotti e/o in modalità “as a Service”, è da sempre quello rendere disponibile accessibili e sicure le applicazioni utilizzate da numerosi clienti F5 operanti nel settore della Sanità pubblica e privata, ovunque queste applicazioni risiedano nei data center fisici, nei cloud pubblici/privati, negli ambienti “ibridi”.

Quali le best practice e gli esempi di eccellenza più significativi e soprattutto più a portata di mano?

(Risponde Aditinet) Si deve considerare che gli attacchi sono sempre più sofisticati focalizzandosi sulle vulnerabilità applicative: per questo le difese basate sui classici Firewall perimetrali non sono più sufficienti. Molto spesso, negli assessment di sicurezza che come Aditinet ci troviamo a effettuare su attori del Sistema Sanitario italiano, troviamo ancora architetture di sicurezza tradizionali, e il primo consiglio che diamo è quello di innalzare una vera barriera adottando le soluzioni Advanced WAF di F5.

Le nuove sfide del mondo della sicurezza richiedono, secondo noi, un approccio consulenziale da parte dei system integrator e dei vendor. Il partner, partendo da una analisi dei requisiti dei servizi e dei dati da proteggere, deve individuare i gap e definire un percorso di raggiungimento della compliance che si adatti alle caratteristiche dell’ente sfruttando per esempio, l’estrema modularità delle soluzioni di F5.