Gli ospedali sono frequentemente bersagli di attacchi informatici. Le violazioni dei dati e le minacce alla privacy dei pazienti sono in aumento.
Poiché gli ospedali sono aperti al pubblico, i cyber criminali hanno accesso illimitato allo spazio aereo wireless sia all’interno degli edifici ospedalieri che nelle aree circostanti. I malintenzionati possono facilmente individuare e compromettere i dispositivi connessi senza fili come tablet, IoT e IoMT presenti ovunque negli ospedali. Possono quindi utilizzare questi accessi per violare l’infrastruttura, rubare i dati dei pazienti, installare ransomware e anche interferire con le normali attività operative.
Gli attuali strumenti di sicurezza come i tradizionali sistemi NAC (Network Access Control) e i sistemi MDM (Mobile Device Management) non hanno visibilità su molti dispositivi nell’ambiente ospedaliero e non monitorano le attività nello spazio aereo quindi non impediscono che lo spazio aereo ospedaliero venga usato come vettore di attacco.
Harmony IoT per la protezione dello spazio aereo wireless negli ospedali
Harmony IoT è una soluzione completa di sicurezza dello spazio aereo che offre visibilità, monitoraggio continuo e mitigazione degli attacchi in tempo reale.
Harmony IoT è una soluzione out-of-band che non richiede modifiche alla rete. Questo permette di avere un tempo di implementazione rapido, un TCO basso e soprattutto una visibilità completa basata sul traffico generato da qualunque dispositivo presente nell’area e non basata sulle informazioni generate dai dispositivi configurati o noti.
La dashboard permette di impostare e far rispettare le policy di sicurezza dello spazio aereo in maniera semplice, e fornisce report di conformità automatizzati adatti agli standard di sicurezza wireless.
OnPremise o Cloud-based, è composta da piccoli sensori (Smart Protector) che monitorano lo spazio aereo delimitandolo e inviano i dati al Central Brain. I sensori utilizzano informazioni dal livello di collegamento dati per mettere in sicurezza lo spazio aereo. Non raccolgono alcuna informazione sensibile/confidenziale ma soltanto quanto i dispositivi trasmettono nella normale attività. Ogni Smart Protector elabora tutti i dati localmente inviando solo i meta-dati al Central Brain per l’analisi, le mitigazioni e la reportistica.
Il cuore di Harmony IoT è un sistema AI/Big Data che impara continuamente da quanto ricevuto dagli Smart Protector. Identifica quindi cosa è normale/sospetto/anomalo in termini di tipo di dispositivo e altrettanto in termini di comportamento nel contesto di ogni ambiente.
A differenza dei sistemi basati su firme che sono facili da eludere, Harmony IoT identifica e mitiga gli attacchi anche man mano che gli attaccanti evolvono i loro metodi per sfuggire alla rilevazione dei tradizionali sistemi WIPS (Wireless Intrusion Prevention Systems).
Vantaggi Harmony IoT per l’ambiente ospedaliero
Harmony IoT presenta numerosi vantaggi per gli ospedali, tra cui:
Out of band. Nessuna interazione con la struttura IT da monitorare
Esegue tutte le attività in out of band senza avere alcuna informazione sulla struttura che protegge, quindi viene implementato senza alcuna modifica a quanto di esistente o informazioni (IP, Credenziali, etc etc) su di essa.
Visibilità totale dello spazio aereo wireless
Rileva quali dispositivi (tipo di dispositivo, produttore, modello) sono presenti nello spazio aereo indipendentemente dalla rete di appartenenza o se sono (o non sono) collegati a una rete.
Monitoraggio continuo
Registra quando i dispositivi compaiono e scompaiono dallo spazio aereo, i tentativi di collegamento a una rete (SSID), i tentativi di instradare una rete, le attività sospette e le anomalie.
Gestione delle policy
Impone il rispetto degli standard di sicurezza come crittografia e autenticazione Wi-Fi, cosa è consentito in base alla posizione, tipo di dispositivo, orario/giorno della settimana. White e Black listing dei dispositivi.
Policy per aree limitate
Sono consentiti solo dispositivi noti e fidati in aree designate come critiche, quali le sale operatorie.
Avvisi e mitigazione
Mitiga gli attacchi in tempo reale. Le mitigazioni possono essere automatizzate o sotto il controllo dell’operatore. Le mitigazioni sono immediate e colpiscono solo il dispositivo responsabile senza alcun disturbo per tutto ciò che invece è autorizzato
Rilevamento della posizione
Harmony IoT segnala la posizione di ogni dispositivo operante nello spazio aereo controllato. Questo rende semplice individuare la posizione di qualsiasi dispositivo problematico, riducendo nettamente il tempo necessario a mitigare completamente l’incidente.
Reportistica di conformità
Genera report di conformità che espongono le problematiche da affrontare e garantiscono il rispetto delle policy di conformità e sicurezza per lo spazio aereo.
Grazie al monitoraggio continuo e in tempo reale dello spazio aereo, alla gestione delle policy di sicurezza e alle rapide azioni di mitigazione, Harmony IoT fornisce una protezione completa contro le numerose minacce informatiche che mettono a rischio la sicurezza dei pazienti e dei dispositivi medici negli ospedali.
