MILANO – Fortinet, leader globale nel settore delle soluzioni di cybersecurity ampia, integrata e automatizzata, è stata scelta dall’Istituto Nazionale Tumori IRCCS “Fondazione G. Pascale” come vendor per la protezione dell’infrastruttura di rete e dei dati sensibili dei pazienti.
L’Istituto Nazionale per lo studio e la cura dei tumori “Fondazione Giovanni Pascale”, fondato nel 1933, è oggi un Istituto di Ricovero e Cura a Carattere Scientifico (IRCCS) pubblico che, coniugando attività di ricerca (sperimentale e clinica) e prestazioni assistenziali di elevata complessità e qualità, costituisce una tra le più significative realtà sanitarie del Sud d’Italia in campo oncologico. L’Istituto Nazionale Tumori è il centro di riferimento regionale per la diagnosi e cura delle patologie neoplastiche, riconosciuto come Centro Oncologico di Riferimento Polispecialistico a carattere Scientifico (CORPUS) a cui, sono attribuite anche altre funzioni peculiari nella rete oncologica della Regione Campania. L’Istituto è, inoltre, Centro di Terapia del dolore Ospedaliero (HUB) nella rete regionale e fa parte della rete nazionale delle malattie rare; il team IT gestisce l’intero processo di informatizzazione che coordina la presa in carico dei pazienti fino alla soddisfazione dei loro bisogni, con l’obiettivo di abbattere – laddove possibile – la mobilità passiva. Il paziente viene immesso in una rete che contiene tutte le strutture della regione e, in base alla patologia, viene indirizzato a una struttura specifica.
Puntare a un’infrastruttura di rete sicura per proteggere i dati sensibili dei pazienti dell’Istituto
L’azienda ospedaliera si trova a trattare dati estremamente sensibili: il trattamento di questi dati in sicurezza è di fondamentale importanza. Oltre all’adeguamento alle normative, in particolare GDPR, nel 2018 si rende evidente la necessità di una implementazione più snella della gestione dell’infrastruttura di rete per migliorare la gestione di tutto il traffico internet/intranet. Nella valutazione dei vendor in ambito security Fortinet è stata individuata come vendor affidabile per un progetto di ristrutturazione e rinnovamento dell’infrastruttura network: “abbiamo voluto affidarci alla migliore tecnologia sul mercato, tra i vendor convenzionati CONSIP, e abbiamo scelto un’azienda IT che in quel momento risultasse quanto più in alto possibile nel quadrante di Gartner”, commenta Rocco Saviano, Responsabile dipartimento informatico dell’Istituto. “In una struttura di eccellenza come la nostra, la salvaguardia dei dati dei nostri utenti è l’assoluta priorità. Cercavamo soluzioni tecnologiche efficienti per garantire un livello di sicurezza adeguato e nello specifico un vendor che ci potesse supportare e accompagnare in ogni fase del processo di autenticazione degli utenti”. Qualità delle soluzioni, consulenza e supporto post implementazione: questi i fattori chiave che hanno determinato la scelta di affidarsi al pacchetto di soluzioni e all’expertise di Fortinet.
“I dati sanitari sono – per loro natura – estremamente sensibili e per questo motivo è necessario assicurarsi che il loro trattamento avvenga in modo sicuro. Il periodo pandemico ha portato alla luce la fragilità del perimetro informatico del mondo ospedaliero. Si tratta di un dato estremamente critico dal momento che, in questo settore, i danni non sono soltanto economici, ma riguardano anche la salute pubblica. Le sfide per la cybersecurity nel settore sanitario sono sicuramente complesse e siamo felici di essere riusciti a supportare l’Istituto Nazionale Tumori nell’affrontarle in modo efficace”, commenta Massimo Palermo, Country Manager Italy&Malta di Fortinet.
Autenticazione degli utenti e protezione dagli attacchi: i punti cardine per un nuovo sistema di sicurezza
Inizialmente l’infrastruttura di rete disponeva di due firewall perimetrali. Mancavano però un management singolo e un controllo della rete interna, a partire dall’accesso degli utenti fino al tracciamento del traffico e delle attività al fine di monitorare i dati utilizzati, i servizi usufruiti e le minacce esistenti.
Altrettanto importante, avere un’infrastruttura di sicurezza capace di far fronte a tutte le tipologie di attacchi. Grazie all’approccio unico, automatizzato e ampio di Fortinet alla sicurezza attraverso il ‘Fortinet Security Fabric’, l’Istituto Nazionale dei Tumori ha la possibilità di far riferimento a un’architettura unica, flessibile, integrata e collaborativa, pensata per offrire sicurezza contro le minacce informatiche provenienti da dispositivi IoT o in remoto. Il Fortinet Security Fabric offre una gamma avanzata di funzionalità che emergono dalla stretta integrazione tra le soluzioni che affronta le sfide di sicurezza dell’Istituto Nazionale dei Tumori offrendo una più ampia visibilità e controllo della superficie di attacco digitale per minimizzare il rischio, ridurre la complessità di supportare più prodotti e aumentare la velocità di funzionamento attraverso flussi di lavoro automatizzati. Nel tempo l’Istituto ha implementato una protezione perimetrale dell’accesso internet per gli utenti interni tramite la tecnologia Fortinet; è stata avviata una protezione perimetrale e segmentazione interna della rete e del data center per l’infrastruttura cloud e virtuale grazie a tre soluzioni virtual FortiGate VM 08. Per la protezione web nel data center sono state adottate due soluzioni FortiWeb VM 04.
Sono stati messi in sicurezza gli accessi di circa 2.000 utenti, tramite FortiNAC per la rete locale e FortiAuthenticator e FortiToken per quanto riguarda invece l’autenticazione. Grazie poi a FortiEDR, ben 1.500 end point sono stati protetti. “Avevamo bisogno di un livello di sicurezza elevato che ci permettesse di proteggere la rete interna: con l’autenticazione degli utenti siamo riusciti a ottenere il controllo dei dati e gli accessi di oltre 2.000 dipendenti della rete oncologica campana che accedono al nostro servizio”, commenta Fabrizio Caccavallo, Responsabile network e security, installazione sistemi di sicurezza dell’Istituto Pascale. “Un vantaggio essenziale della tecnologia Fortinet è la fruibilità dello strumento e l’intuitività di utilizzo. Molto più semplice e agevole, diretto e immediato rispetto ad altre soluzioni presenti sul mercato”. “Avere in carico la gestione e fare un controllo giornaliero degli attacchi e gestire l’operatività è più semplice con i tool di Fortinet che permettono di impostare delle regole e agevolare il lavoro, oltre a tutte le caratteristiche tecniche e logiche di protezione quotidiana e servizi di supporto ”, continua Saviano.
Uno sguardo al futuro: proteggere i dati in uscita
Oggi il team IT può contare su un doppio livello di sicurezza, grazie a tecnologie che consentono di avere il tempo per contrastare una possibile violazione o un attacco dall’esterno, ed evitare una perdita di dati o falle nei sistemi. Pensando ai prossimi mesi, il team IT sta valutando l’implementazione di soluzioni per controllare i dati in uscita e sta al momento installando soluzioni EDR. “Vogliamo raggiungere una business continuity per offrire un servizio costante. Guardando al futuro, dovremo sicuramente spingerci oltre tra qualche anno per controllare tutti i dati anche in uscita, non solo in entrata, per proteggere la diffusione delle informazioni private e sensibili: l’Istituto tratta dati genomici particolarmente sensibili, e bisogna attenersi a rigide regole”, conclude Saviano.