Profilo del cliente
In aggiunta alla costante evoluzione del ransomware e all’aumento degli attacchi di hacker, il regolamento GDPR presenta un’ulteriore sfida per i professionisti IT di aziende e istituzioni. Bethesda era alla ricerca di una soluzione di sicurezza che fornisse una risposta concreta ed efficace a queste sfide.
Situazione
Bethesda è l’unico ospedale pediatrico finanziato dalla Chiesa nell’area dell’Europa Centrale; offre cure a pazienti da 0 a 18 anni di età. L’ospedale fa parte del sistema di pronto soccorso pediatrico di Budapest e offre copertura alle aree nordorientali di Pest, ma i giovani pazienti arrivano da tutta la provincia di Pest e da altre zone dell’Ungheria. Bethesda ospita il Centro nazionale per i grandi ustionati pediatrici e il Centro Budapest-Bethel per l’epilessia, a cui arrivano i ragazzi con epilessia che devono sottoporsi a esami pre-chirurgici da tutta la nazione. Le equipe mediche e infermieristiche lavorano su due sedi, con 12 reparti di cura e diagnosi e ambulatori. La struttura dispone di 170 posti letto e ogni anno ospita circa 12.000 pazienti, mentre nei laboratori vengono visitati fino a 150.000 minori.
Sfide
Di recente, in tutto il mondo si è registrato un aumento di incidenti di sicurezza di alto profilo che hanno coinvolto strutture mediche. I dati sanitari hanno oggi un valore molto elevato sul mercato nero; per questa ragione il numero degli attacchi tenderà ad aumentare in futuro. Nel 2018, anche il Regolamento Generale sulla Protezione dei Dati (GDPR, General Data Protection Regulation) europeo ha posto serie sfide all’ospedale. “Non si tratta solo dei pericoli che provengono dall’esterno”, afferma Márton Fejes, CIO della struttura. “Se la sicurezza IT è inadeguata, se c’è un errore umano, i dati possono essere smarriti con facilità.” Il GDPR sancisce inoltre che se l’ospedale invia un’e-mail con informazioni sanitarie o personali a un indirizzo non corretto, si ha un incidente correlato ai dati e si incorre in sanzioni gravose. Rispetto al GDPR, la sfida più importante per l’istituzione è venire a conoscenza dell’incidente e riferirlo all’autorità nazionale per la protezione dei dati e della libertà di informazione; in caso contrario, il dirigente dell’istituzione sarà personalmente responsabile dell’errore.
In questo processo giocano un ruolo fondamentale un adeguato sistema di sicurezza degli endpoint, la protezione delle password e la gestione ottimale delle autorizzazioni degli utenti. Una sfida alla sicurezza informatica è rappresentata anche dai medici specializzandi e dal personale infermieristico e amministrativo. Tutti questi aspetti devono essere gestiti a fronte della ben nota scarsità di risorse finanziarie del sistema sanitario ungherese.
Soluzione
Bethesda era alla ricerca di un sistema di sicurezza IT che fornisse protezione per gli endpoint contro gli attacchi sconosciuti, senza incidere sulle attività quotidiane degli utenti finali. Il periodo di prova di 30 giorni ha dimostrato il funzionamento ottimale di Panda Adaptive Defense 360 anche nella gestione dei dispositivi, nel filtro e nella protezione delle e-mail. Tra i milioni di messaggi che arrivano ogni giorno all’ospedale, si trovano certamente alcuni spam o messaggi virali che il personale apre involontariamente o per curiosità.
La soluzione di sicurezza di Panda è in grado di identificarli alla perfezione. Fejes evidenzia anche l’esigenza di poter eseguire attività correlate all’operatività e alla distribuzione a fronte di una carenza costante di specialisti, e il supporto per la lingua ungherese, altro aspetto di fondamentale importanza. Il sistema di monitoraggio remoto, Panda Systems Management e Panda Adaptive Defense 360 possono essere distribuiti in meno di due giorni, sono facili da implementare su qualsiasi sistema, e il funzionamento della soluzione non richiede risorse aggiuntive. Durante il periodo di presentazione, il personale di Panda ha risposto in breve tempo a tutte le domande, gestendo i problemi in modo flessibile.
“La cooperazione tra Panda e l’ospedale è stata eccellente dal primo momento”, afferma il CIO, aggiungendo che i migliori programmi di sicurezza restano invisibili agli utenti. Lo stesso possiamo dire della soluzione fornita da Panda. I professionisti IT dell’ospedale monitorano e controllano le funzionalità di Panda Adaptive Defense 360 e di Panda Systems Management da una dashboard semplice, trasparente e centralizzata; i medici utilizzano i propri computer esattamente come prima dell’introduzione del programma nel 2018. “Anche il prezzo della soluzione di sicurezza era un aspetto importante per l’ospedale, ma l’offerta che Panda riserva alle istituzioni sanitarie ha pienamente soddisfatto le nostre aspettative”, aggiunge Fejes.
Vantaggi di Panda Adaptive Defense 360
- Tecnologia EDR con protezione completa dagli attacchi zero day
- Informazioni forensi
- Accurato supporto da parte di tecnici qualificati
- Funzionalità EPP complete
- Filtro Web e monitoraggio e controllo dell’accesso al Web
Vantaggi di Panda Systems Management
- Soluzione cloud al 100%
- Agente a basso impatto
- Monitoraggio centralizzato
- Gestione di smartphone e tablet
- Distribuzione centralizzata del software
FONTE: https://www.watchguard.com/it/wgrd-resource-center/case-study/bethesda