{{{sourceTextContent.title}}}

Come costruire una strategia di segmentazione efficace della rete sanitaria

{{{sourceTextContent.subTitle}}}

Gli attacchi cibernetici sono in aumento (di nuovo) e la segmentazione della rete rimane un metodo provato e vero per combatterli. Imparate a impostare la vostra strategia di segmentazione.

{{{sourceTextContent.description}}}

Gli attacchi cibernetici si verificano costantemente a ritmi più frequenti e si evolvono in modo sofisticato. Immaginate un attacco cibernetico come un virus che attacca e infetta un singolo pezzo di tecnologia medica. Se quella tecnologia è collegata ad altri dispositivi, è facile far saltare quel virus da un dispositivo all'altro fino a infettare intere ali. Fortunatamente, i dispositivi medici possono combattere questo fenomeno attraverso un adeguato allontanamento da altri dispositivi sensibili. Questo allontanamento dell'hardware medico interconnesso può essere fatto attraverso la segmentazione della rete.

Cos'è la segmentazione della rete?

La segmentazione di rete è il processo di divisione di una rete collegata in parti più piccole o "sottoreti". Interrompendo le connessioni tra i dispositivi, un criminale informatico non sarà in grado di saltare da un dispositivo all'altro, eliminando la possibilità di accedere a informazioni più sensibili sui pazienti.

Questo non significa che si voglia andare a dividere ogni singolo pezzo di tecnologia nella propria rete. Alcuni pezzi di hardware devono essere in grado di condividere le informazioni tra loro per massimizzare la cura. Le migliori pratiche di sicurezza per la segmentazione delle reti di assistenza sanitaria impongono di sapere dove effettuare queste interruzioni nella sottorete in modo da

a.) Migliorare la sicurezza informatica

b.) Farlo senza compromettere l'efficienza

Migliori pratiche di segmentazione

Comprendere i dispositivi collegati

Le rotture che non compromettono l'efficienza non possono essere effettuate con precisione se non si è a conoscenza dei dispositivi presenti nella propria struttura. La creazione di una strategia di segmentazione della rete richiede una registrazione aggiornata dei dispositivi medici della vostra struttura. In questo modo, ogni volta che viene portato un nuovo dispositivo, questo può essere aggiunto al vostro inventario e le sue connessioni con altri dispositivi possono essere registrate

Fortunatamente, un dispositivo come un tablet medico con funzionalità di scanner di codici a barre personalizzato nell'hardware è leggero, consente una facile scansione dell'hardware in un software di inventario e, se il suo produttore crea prodotti veramente di livello medico, può anche aiutare a combattere le infezioni

Creare un team

Mentre molti ritengono che sia meglio lasciare la sicurezza dei dispositivi al team di apparecchiature di ingegneria biomedica, anche i team IT dovranno essere portati all'interno dell'ovile, poiché una strategia di segmentazione può causare diversi problemi se non viene implementata correttamente. Indipendentemente da chi si prevede di assegnare questi compiti, assicurarsi che il team sia messo insieme e che tutti siano consapevoli dei loro ruoli

Una volta stabilito un team di fiducia e definite chiaramente le sue responsabilità, tale team può anche confermare l'efficacia della strategia di segmentazione da voi proposta

VLAN

Le Virtual LAN (VLAN) sono un popolare strumento di segmentazione che permette ai team di dividere le loro reti in sottoreti più localizzate. Funzionano consentendo di raggruppare i dispositivi collegati su una rete condivisa e di bloccare i contatti da altre reti che non hanno bisogno di comunicare

La regola generale è quella di bloccare i reparti che non necessitano di input reciproci per curare i pazienti in modo efficace. Utilizzando queste VLAN per limitare il numero di connessioni tra gli apparecchi, è possibile abbattere un numero maggiore di ponti che avrebbero potuto essere utilizzati da un cybercriminale

Identità Autentici

Investire in un hardware di autenticazione dell'identità può aiutare a confermare l'accesso alla rete delle persone giuste. Le soluzioni imprivata single sign on imprivata basate su software sono rimaste un metodo collaudato per l'autenticazione dei membri del personale

Per quanto riguarda l'hardware, è possibile personalizzare i computer del pannello medico e persino i tablet portatili e i computer su ruote con lettori RFID e CaC, che notoriamente migliorano l'accuratezza dell'autenticazione dell'identità

Una strategia di segmentazione inizia con l'auto-inflessione

La segmentazione della rete funziona solo se si sa esattamente dove la vostra struttura può permettersi di avere delle interruzioni nella connettività. Coloro che vogliono investire nella segmentazione farebbero meglio a parlare con i loro team per ricevere le informazioni necessarie per realizzare questi piani. Se vi trovate interessati ad iniziare una strategia di segmentazione della rete sanitaria, contattate oggi stesso un esperto di Cybernet per sapere quale hardware potrebbe essere necessario.