Fra mille difficoltà e continui tagli, la sanità pubblica italiana si evolve anche dal punto di vista tecnologico. Spesso partendo da situazioni di estrema arretratezza, per compiere però in un’unica soluzione un salto in avanti verso lo stato dell’arte richiesto oggi. Una testimonianza in tal senso arriva dall’Ospedale Pediatrico Santobono-Pausilipon di Napoli, dove, fino a non molto tempo fa, non esisteva nemmeno un’infrastruttura di rete propriamente detta.
Lo scenario è evoluto con l’arrivo di Gennaro Sirico nel ruolo di responsabile It: “Sfruttando la possibilità, piuttosto rara, di poter costruire praticamente da zero e di dover coprire un’organizzazione distribuita su due soli presidi”, ricorda il manager, “abbiamo iniziato nel 2009 con il cablaggio strutturato, per poi scegliere le tecnologie abilitanti di tutte le comunicazioni verso l'interno e l'esterno. Nel tempo, abbiamo introdotto la telefonia analogica, fatto crescere la banda passante per arrivare a 10 Gbit, integrato apparati per la gestione delle videoconferenze e siamo stati fra i primi ad aderire alla convenzione Psn per la migrazione lift & shift verso il cloud della nostra infrastruttura”.
Lo scorso anno l’azienda ospedaliera ha compiuto un ulteriore passo evolutivo attraverso il progetto Cyber Plus, che ha permesso di rafforzare tutta la componente di sicurezza informatica a livello di presidio: “Anche qui dovevamo rimediare a una situazione resa complessa dalla preesistente disomogeneità delle connessioni in rete, dall’utilizzo diffuso di dispositivi di memoria Usb, dalla necessaria implementazione di connessioni Vpn nel periodo Covid e dall’obsolescenza dei pc collegati ai dispositivi elettromedicali”, racconta Sirico. “Abbiamo deciso di dotarci di firewall di nuova generazione, implementare un Siem, rafforzare il controllo degli accessi tramite autenticazione multifattoriale. Soprattutto, siamo riusciti a ricondurre l’infrastruttura sotto un’unica centrale di controllo, lavorando in continuità con la scelta di campo storica verso Cisco, per adottare le soluzioni Xdr e Umbrella, quest’ultima per monitorare ciò che da noi viaggia verso l’esterno”.
Oggi l’Ospedale Santobono, in particolare il Soc interno, dispone di una dashboard unificata per la rilevazione in tempo reale della presenza di malware, si avvale del servizio di incident & response messo a disposizione per un rapido intervento in caso di attacco e ha potuto porre rimedio anche al problema dell’obsolescenza dei sistemi collegati ai dispositivi elettromedicali, utilizzando la soluzione di Virtual Patching sempre reso disponibile da Cisco.
A oggi, la correlazione fra i dati provenienti dalle fonti tecnologiche presenti in azienda ha già prodotto una più rapida individuazione dei falsi positivi e degli eventuali data breach: “Dobbiamo essere allineati a una normativa che impone la comunicazione alle autorità entro 72 ore”, precisa Sirico, “anche se per noi il massimo punto di attenzione riguarda la prevenzione dai ransomware, che sappiamo essere arma prediletta degli ormai numerosi gruppi specializzati nell’attacco alle infrastrutture sanitarie”.