AZIENDA

ASST Sette Laghi è una delle principali strutture sanitarie della Regione Lombardia. L’azienda coordina una rete articolata composta da 7 ospedali e 24 sedi minori che ogni anno erogano oltre 8,5 milioni di prestazioni sanitarie, gestiscono 50.000 ricoveri e registrano 120.000 accessi in urgenza. Un ecosistema complesso che richiede soluzioni tecnologiche sicure ed avanzate, in grado di sostenere l’efficienza e la continuità delle attività cliniche e amministrative.

 

ESIGENZA

L’infrastruttura tecnologica di ASST Sette Laghi è molto estesa e conta oltre 10.000 dispositivi connessi, in gran parte medicali, OT e IoT.

La molteplicità e la diversità dei dispositivi connessi hanno reso fondamentale ottenere una visibilità completa di tutto l’ecosistema tecnologico, per ottimizzarne la gestione. Si rendeva necessario, infatti, mappare in modo più puntuale le risorse in rete, identificare e classificare i dispositivi e implementare policy di sicurezza ancora più strutturate, nell’ottica di una riduzione ulteriore del rischio di attacco.

 

LA SOLUZIONE

Per rispondere all’esigenza di ottenere una visibilità completa e una gestione avanzata di tutti i dispositivi e apparati elettromedicali, Longwave ha progettato e realizzato un’architettura su misura, basata su xDome by Claroty, partendo da un progetto di Proof of Concept (PoC).

Il valore distintivo dell’intervento non risiede solo nella scelta della tecnologia, ma nell’approccio consulenziale e ingegneristico, modellato sulle specificità del contesto sanitario.

xDome è una soluzione altamente flessibile che copre l’intero percorso cybersecurity per impianti industriali e sanitari. In questo progetto, la piattaforma permette la gestione della sicurezza e dell’operatività dei dispositivi IoMT connessi, integrandosi nativamente con l’infrastruttura IT ospedaliera e incrementando il livello di protezione contro le minacce informatiche.

Attraverso un’attenta fase di assessment e modellazione del rischio, Longwave ha valorizzato le funzionalità analitiche della piattaforma xDome, rendendo possibile una visibilità intelligente e dinamica del rischio, grazie a dashboard interattive e report di risk management. Questo consente di focalizzare gli interventi nei punti più critici, conoscendo in anticipo l’impatto delle azioni correttive sulla riduzione dell’esposizione alle minacce.

Un aspetto centrale del progetto è stato anche il design della segmentazione della rete, in cui ogni nuovo dispositivo viene valutato, classificato e isolato in base a criteri di omogeneità e rischio. Questo approccio limita la superficie d’attacco e riduce le possibilità di propagazione laterale in caso di compromissione.

Infine, l’integrazione con SIEM, sistemi di gestione IT e piattaforme cliniche è stata ingegnerizzata per massimizzare automazione, interoperabilità e sostenibilità nel tempo. Le policy e le ACL vengono definite in modo strutturato, con una ridotta necessità di intervento manuale, migliorando l’efficienza operativa e il ritorno sull’investimento.

Longwave non si è limitata a fornire la tecnologia, ma ha realizzato un ecosistema in costante aggiornamento per la sicurezza e la gestione di una delle infrastrutture più delicate: quella sanitaria.

 

BENEFICI

Un ambiente più sicuro e controllato, in cui i dispositivi elettromedicali sono protetti da minacce informatiche, l’intera infrastruttura IoMT è sotto costante monitoraggio e la continuità operativa è garantita anche in situazioni critiche. Tempi di intervento ridotti, meno interruzioni, maggiore efficienza del personale e un livello di servizio più elevato per i pazienti.

Il progetto massimizza il valore della tecnologia in ambito sanitario — e non solo — offrendo vantaggi misurabili anche in contesti industriali ad alta complessità. Le tecnologie implementate si distinguono, infatti, per la versatilità applicativa, garantendo la completa e perfetta integrazione in reti complesse e ambienti eterogenei.

Ovunque vi siano dispositivi connessi e infrastrutture critiche da monitorare e proteggere, la soluzione consente:

• monitoraggio continuo e in tempo reale, applicabile al controllo di macchinari di produzione, impianti automatizzati, IoMT, sistemi SCADA o ambienti OT;
• visibilità end-to-end: una mappatura completa delle risorse connesse, anche in contesti dove mancano standard uniformi;
• threat detection avanzata: protezione da attacchi mirati e vulnerabilità;
• miglioramento della business continuity: riduzione del rischio downtime e interruzioni operative, con un impatto diretto sulla produttività/erogazione dei servizi.