Come un’ASL del Trentino ha elevato efficacemente i suoi livelli di sicurezza nei servizi offerti adottando un approccio automatizzato

Sfida

Nel settore sanitario, la sicurezza è un fattore critico di continuità operativa e tutela del servizio pubblico. Le aziende sanitarie gestiscono grandi volumi di dati clinici sensibili e le infrastrutture devono rimanere operative 24/7. Non a caso, il comparto healthcare è tra i più colpiti dagli attacchi informatici: ransomware, data breach e interruzioni di servizio hanno impatti economici, reputazionali e operativi elevatissimi.

Un’Azienda Sanitaria trentina si è trovata a dover affrontare una necessità strategica: innalzare rapidamente i livelli di sicurezza della propria rete e la capacità di recovery.

Le policy di sicurezza, applicate in modo non uniforme e con processi prevalentemente manuali, rendevano difficile garantire coerenza, controllo e rapidità di risposta di fronte a minacce sempre più sofisticate. Si rendeva quindi necessario un intervento che operasse su più aspetti, sia infrastrutturali, che di gestione dei dati.

Soluzione

La risposta è stata un progetto di irrobustimento della rete orientato alla security by design e condotto sfruttando le logiche dell’automazione. L’obiettivo da raggiungere era ripensare la rete come infrastruttura strategica a supporto del business sanitario.

Grazie all’automazione realizzata da Italtel, l’ASL ha potuto:

• applicare automaticamente su tutti gli elementi di rete configurazioni che mirano a minimizzare gli impatti di possibili attacchi informatici
• rendere le policy di sicurezza ripetibili, tracciabili e scalabili
• centralizzare il controllo della rete, riducendo la dipendenza da interventi manuali
• abilitare un monitoraggio continuo e proattivo, fondamentale per prevenire disservizi e incidenti di sicurezza.

L’automazione ha consentito di trasformare la gestione della rete da reattiva a predittiva, migliorando significativamente il livello di protezione complessivo, riducendo al contempo il rischio di attacchi, e dunque di disservizio.

Benefici

Il progetto ha generato benefici tangibili e immediatamente percepibili per l’ASL sotto diversi profili:

• riduzione del rischio di attacchi cyber, grazie all’applicazione coerente di policy di sicurezza avanzate
• minore esposizione a errori umani, una delle principali cause di incidenti di sicurezza
• riduzione dei tempi di intervento in caso di anomalie o eventi critici
• maggiore resilienza dell’infrastruttura, a supporto di servizi sanitari essenziali
• continuità operativa garantita, con impatti positivi sui servizi offerti a pazienti, operatori e stakeholder.

In un contesto in cui un’interruzione di operatività può tradursi in rischi concreti per la salute dei pazienti, oltre che in danni economici e operativi significativi, l’automazione si è rivelata uno strumento efficace per agire sulle diverse componenti dell’infrastruttura in modo rapido e efficace.

Il ruolo di Italtel

Italtel ha affiancato l’azienda sanitaria come partner strategico per l’automazione delle componenti di rete e la sicurezza dei dati.

Il valore di Italtel si è espresso in:

• messa a disposizione di un solido background di competenze sul networking e sulla sicurezza informatica, che ha consentito una profonda comprensione dei requisiti del cliente e delle criticità infrastrutturali
• progettazione e implementazione di un’architettura di rete automatizzata e resiliente, concepita per supportare policy di sicurezza evolute e processi di hardening coerenti
• accompagnamento all’evoluzione dell’infrastruttura di rete, rendendola più robusta, governabile e pronta a sostenere future esigenze di digitalizzazione.

L’automazione della rete e delle sue componenti è una scelta strategica: quando viene adottata è in grado di proteggere il business, ridurre i rischi e creare basi solide per l’innovazione nel settore sanitario.