UNA SONDA PER LE RETI OSPEDALIERE: COME FUNZIONA CYBER MDX
Controllare i flussi dati ospedalieri per proteggerli e migliorarli: la piattaforma partner di SHAM è sia uno strumento per sicurezza IT che di miglioramento dell’ingegneria clinica
di Pasquale Draicchio
Le reti ospedaliere contengono ormai migliaia di singoli device medicali interconnessi che sono diventati uno snodo imprescindibile per la sicurezza: dal buon funzionamento di questi device dipende la salute dei pazienti mentre dalla loro sicurezza informatica dipende la continuità delle cure stesse che erogano.
Gli elettromedicali, infatti, sono sia strumenti di cura che possibili obiettivi di un cyber attacco.
Due anime che richiedono un doppio approccio: cyber security ed ingegneria clinica.
Da questo assunto, nel 2017 nasce la piattaforma Cyber MDX, azienda americana partner SHAM per la sicurezza dei dati sanitari.
Cos’è e come funziona Cyber MDX
Cyber MDX è una dashboard sulla quale vengono analizzati i flussi informativi con l’interno e l’esterno dell’ospedale di ogni device connesso in rete: Dispositivi medici, IT, OT, IoT, IoMT.
Le informazioni vengono lette da una sonda – un congegno hardware – che viene collegato alla rete ospedaliera dopo essere stato specificatamente programmato per le esigenze della singola struttura. Questa sonda non interferisce con i dati, ma li legge e li spedisce in un server in cloud protetto – uno per cliente – dove le informazioni vengono analizzate e rese visibili.
Cosa vedono gli operatori
L’intera panoramica della flotta dei device, con informazioni dettagliate sull’attività, lo stato di funzionamento di ogni singolo strumento e la loro iterazione. Cyber MDX è una grande finestra sulla rete ospedaliera: non interferisce ma segnala e consiglia gli interventi per la sicurezza e per la razionalizzazione delle risorse.
Qual è il vantaggio per gli ingegneri clinici
Verificano la performance della rete e la disponibilità degli hardware. Uno strumento di miglioramento delle prestazioni e di risparmio / efficienza nell’uso dei device disponibili.
Qual è il vantaggio per la sicurezza IT
Cyber MDX consente di vedere le vulnerabilità dei singoli dispositivi e l’intero flusso dei dati, in ingresso, in uscita e all’interno della rete, identificando qualsiasi movimento sospetto, comprese le tracce lasciate da un sondaggio delle difese da parte di un gruppo hacker in previsione di un attacco.
Cosa avviene in caso di attacco
Cyber MDX legge la minaccia; non può intervenire sulla rete, ma segnala gli interventi da fare ai responsabili della sicurezza e alle eventuali aziende partner incaricate dall’ospedale.
Un programma che impara grazie all’AI
Il software di Cyber MDX viene continuamente aggiornato e le performance vengono continuamente analizzate in modo da anticipare e saper leggere con sempre maggiore precisione le situazioni reali all’interno della rete ospedaliera, rispondendo con velocità e sensibilità alle esigenze di miglioramento funzionale e alla crescente richiesta di sicurezza informatica.