Skip to content Skip to navigation Skip to footer

Sicurezza informatica nel settore sanitario

Come sfruttare gli ultimi progressi nella cura del paziente proteggendosi dagli attacchi informatici

Panoramica

Sebbene la tecnologia digitale abbia trasformato ogni settore, la tendenza è forse più visibile nel settore sanitario che in molti altri. Gli operatori sanitari degli ospedali si spostano da una stanza all’altra, accedendo a una miriade di dispositivi e registri elettronici per fornire la migliore assistenza possibile. I dispositivi Internet-of-Medical-Things (IoMT) prolungano la vita, ne migliorano la qualità e rendono meno transazionale il rapporto tra il paziente e il team di cura. Inoltre, la tecnologia digitale consente a operatori di diverse organizzazioni sanitarie di coordinare le cure in modo più omogeneo.

Benché aziende sanitarie e istituti di ricerca si dedichino a salvare vite umane e curare malattie, i loro sistemi sono un bersaglio molto attraente per i cybercriminali, e i sistemi e i registri ospedalieri continuano a essere violati. I nemici sanno che i tempi di inattività o altre interruzioni possono minacciare vite umane. Per questo mirano a provocare un tale sconvolgimento nel tentativo di creare caos o estorcere riscatti a organizzazioni disperate. I dati personali medici e finanziari trovati sui sistemi delle organizzazioni sanitarie sono preziosi anche per gli hacker.

Man mano che la tecnologia sanitaria diventa sempre più avanzata, fusioni, acquisizioni e la crescente collaborazione tra le organizzazioni complicano ulteriormente le infrastrutture in espansione. Il risultato è una superficie di attacco in costante espansione, un numero crescente di utenti terzi che accedono alle risorse di rete e la proliferazione di dispositivi IoMT per affrontare ogni possibile condizione medica, molti dei quali non progettati pensando alla sicurezza. Allo stesso tempo, il settore sanitario è fortemente regolamentato, con la legge sulla portabilità e la responsabilità delle assicurazioni sanitarie (Health Insurance Portability and Accountability Act – HIPAA) che stabilisce severe linee guida sulla condivisione delle informazioni mediche.

 

Advanced Threat Protection for the Healthcare Industry

Advanced Threat Protection for the Healthcare Industry

Leggi ora
Intelligent Segmentation for the Healthcare Industry

Intelligent Segmentation for the Healthcare Industry

Leggi ora
Secure Patient Care Starts with Fortinet

Secure Patient Care Starts with Fortinet

Scarica

L’azienda sanitaria distribuita

Le forze di mercato e le politiche di governo stanno comportando un significativo consolidamento nel settore sanitario. Oltre a fusioni e acquisizioni, molte entità creano molte forme di collaborazione con altre organizzazioni. Entrambi i fenomeni tendono a moltiplicare entità e sedi che utilizzano tecnologie diverse. Ciò aumenta la superficie di attacco e influisce su tutto, dalla visibilità all’efficienza operativa.

Per far fronte a questa frammentazione, le aziende sanitarie devono assimilare nuove sedi di filiali in un’architettura integrata di sicurezza informatica. I collegamenti con tali sedi devono avvenire con una latenza minima e occorre fare in modo che i nemici non possano penetrare in una filiale meno sicura per poi spostarsi lateralmente all’interno dell’azienda.

La tecnologia Fortinet consente una rapida integrazione delle sedi delle filiali di nuova acquisizione, fornendo una rete integrata e sicurezza all’interno della filiale e nei rapporti con la sede centrale. La tecnologia di rete ad ampio raggio definita da software (SD-WAN) consente al traffico di rete di muoversi utilizzando Internet o anche alcuni cloud pubblici selezionati con una WAN virtuale (vWAN). Nella filiale, gli access point wireless e l’hardware di rete si integrano nell’architettura di sicurezza più ampia.

Le soluzioni proposte da Fortinet per la sicurezza e la messa in rete delle filiali garantiscono alle reti sanitarie in rapida crescita la scalabilità delle loro attività in totale sicurezza mantenendo prestazioni elevate.    

FortiGate Secure SD-WAN combines next-generation firewall (NGFW) security, advanced routing, and WAN optimization capabilities to deliver high performance and security in a unified offering. FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats. FortiDeceptor complements a school district’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection.
Distributed Health Diagram secure-sd-wan fortiap fortiswitch fortinac fortiinsight fortideceptor intent-based-segmentation
Click on a specific section of the diagram to get more details

White Paper

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise Secure Patient Care Starts with Fortinet IDC - Secure SD-WAN: Security Driven Networking

Guide alle soluzioni

FortiNAC Assessment for Healthcare Transforming Healthcare Security in the Digital Era

Casi studio

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Ulteriori informazioni

Blogs

Healthcare Cyberattack Trends in 2019 Healthcare Experiences Twice the Number of Cyber Attacks As Other Industries How Can SMB Practices Improve Healthcare Cybersecurity? How the General Data Protection Regulation Will Specifically Affect Healthcare Preparing for the Cy-Phy Future Proactively Addressing New Cyberthreat Trends in Healthcare Securing SD-WAN in Distributed Healthcare Environments

Video

Bridgeway Senior Healthcare Protects PHI and Provides Top-notch Care IDC - Bridging the divide between physical and digital security Security Without Compromising Patient Care

Webinar

Security that Restores Patients as Priority - A CISO Panel Discussion

Infografica

Cyber Threat Assessment for Healthcare Why Fortinet is the ideal security partner for healthcare infographic

Innovazione digitale e sicurezza degli IoMT

La tecnologia sta consentendo incredibili progressi nel campo della sanità, e i dispositivi Internet-of-Medical-Things (IoMT) connessi rappresentano una parte importante di questa trasformazione. È fondamentale che i dati che entrano ed escono da questi dispositivi siano precisi e tempestivi. La sicurezza dei dispositivi IoMT è una priorità critica, e il gran numero di tipi diversi la rende più difficile. Molti di questi dispositivi non hanno una solida sicurezza integrata e la maggior parte di essi trasmette dati su reti pubbliche cellulari e Wi-Fi.

Indipendentemente dalle caratteristiche di sicurezza presenti in ogni singolo dispositivo, questi dispositivi devono integrarsi con l’architettura di sicurezza complessiva di un’organizzazione per prevenire intrusioni. Allo stesso modo, gli utenti di tali dispositivi devono essere verificati e l’accesso deve essere limitato a coloro che ne hanno bisogno. Ciò contribuisce a garantire l’integrità dei dati e la tempestività della cura del paziente.

Il Fortinet Security Fabric consente alle organizzazioni di valutare utenti e dispositivi utilizzando la segmentazione intelligente e diversi livelli di verifica dell’affidabilità. La funzionalità di segmentazione basata sull’intent nei FortiGate NGFW consente un approccio flessibile e intelligente alla segmentazione della rete. Per i dispositivi, il controllo dell’accesso alla rete tiene traccia dei dispositivi IoMT e della loro conformità ai criteri di sicurezza, mentre gli strumenti di protezione avanzata degli endpoint proteggono tali dispositivi dagli attacchi. Per gli utenti, gli strumenti di gestione delle identità e degli accessi forniscono livelli di autenticazione. E gli strumenti integrati per l’orchestrazione della sicurezza, l’automazione e la risposta (SOAR) e gli strumenti di analisi della sicurezza mettono a disposizione un reporting automatizzato personalizzabile.

 

FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection.
Digital Innovation Diagram fortinac forticlient fortiauthenticator fortitoken intent-based-segmentation fortisiem fortianalyzer
Click on a specific section of the diagram to get more details

Rapporti

Independent Study Finds That Security Risks Are Slowing IT-OT Convergence State of Physical Security and Its Convergence with Cybersecurity in Healthcare

White Paper

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise Intelligent Segmentation for the Healthcare Industry Secure Patient Care Starts with Fortinet

Guide alle soluzioni

FortiNAC Provides Evolved Network Access Control for Healthcare FortiNAC Assessment for Healthcare Secure Access for Healthcare Secure Virtualization for Healthcare Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Casi studio

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Ulteriori informazioni

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Healthcare Cyberattack Trends in 2019 Healthcare Experiences Twice the Number of Cyber Attacks As Other Industries Minimizing Cyber Risks as Healthcare Providers Increase Technology Use Preparing for the Cy-Phy Future Security That Restores Patients as Priority Symbiotic Security in Healthcare

Video

Bridgeway Senior Healthcare Protects PHI and Provides Top-notch Care IDC - Bridging the divide between physical and digital security Security Without Compromising Patient Care

Webinar

Security that Restores Patients as Priority - A CISO Panel Discussion

Infografica

Cyber Threat Assessment for Healthcare Why Fortinet is the ideal security partner for healthcare infographic

Sicurezza fisica e informatica

I luoghi in cui viene fornita assistenza sanitaria devono essere preparati agli imprevisti quando si tratta di sicurezza fisica. I pazienti ai quali vengono diagnosticate malattie gravi o che subiscono lesioni critiche spesso manifestano alterazioni emotive estreme mentre si trovano all’interno di una struttura, così come amici e familiari del paziente. Accade inoltre che in una struttura sanitaria possano penetrare criminali per sottrarre sostanze controllate, causare interruzioni dell’operatività o aggredire personale sanitario per il tipo di assistenza fornito, giudicato discutibile. In breve, nel settore sanitario, la sicurezza fisica è fondamentale tanto quanto la sicurezza informatica.

Il modo migliore per ottimizzare la sicurezza fisica è integrare telecamere di sorveglianza e registratori nella più ampia architettura di sicurezza, attivando la protezione della sicurezza informatica per tali dispositivi. Integrando la telefonia nella stessa rete si garantiscono collegamenti ininterrotti tra addetti alla sicurezza fisica, professionisti della sicurezza informatica e forze dell’ordine.

Fortinet offre alle strutture sanitarie la possibilità di riunire funzioni di sicurezza fisica e informatica, così come comunicazioni vocali e sistemi PA, in un’unica console per migliorare visibilità e gestione. Una tecnologia integrata che permette ai sistemi telefonici, alle telecamere di sicurezza, al riconoscimento facciale, alle tecnologie di rilevamento delle armi e alle registrazioni video di far parte dell’architettura di sicurezza complessiva dell’organizzazione. Tale soluzione è particolarmente utile per lo svolgimento di indagini sulla privacy e la sicurezza e l’aggiornamento di tutte le parti interessate in caso di incidenti in atto. 

 

FortiCamera offers a suite of secure, network-based video cameras to incorporate physical cybersecurity with network cybersecurity and bolster protection against cyber-physical attacks. FortiRecorder records footage from cybersecurity cameras with scheduled or manual recording and continuous or motion-activated activation. The Fortinet Security Fabric delivers a unified approach to cybersecurity that is broad, integrated, and automated. FortiFone IP telephones provide a feature-rich experience with high-quality audio and dedicated keys for the most common features. FortiVoice Enterprise systems include all the fundamentals of enterprise-class voice communications, with no additional licenses to buy or cards to install.
Cyber and Physical Security Diagram forticamera fortirecorder security-fabric fortifone fortivoice
Click on a specific section of the diagram to get more details

Rapporti

State of Physical Security and Its Convergence with Cybersecurity in Healthcare

White Paper

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise

Guide alle soluzioni

IDC - Bridging the Divide Between Physical and Digital Security Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Casi studio

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Ulteriori informazioni

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Hospitals Turn to AI to Spot Suspicious Behavior and Uncover Hackers Getting a Firsthand Understanding of Healthcare Cybersecurity Challenges Preparing for the Cy-Phy Future Symbiotic Security in Healthcare

Protezione dalle minacce interne

Una recente ricerca di Verizon ha identificato il comparto sanitario nel suo complesso come quello che presenta il rischio più elevato di minacce interne tra tutti i settori industriali. Due sono i fattori che determinano questa tendenza: l’elevato valore delle informazioni mediche sul mercato nero e il notevole avvicendamento nelle funzioni amministrative e di prima assistenza registrati dal settore. Come in altri settori, gli incidenti che coinvolgono gli operatori possono essere accidentali o intenzionali, e gli attacchi intenzionali si verificano per una serie di motivi. La posta in gioco è alta, poiché dati compromessi possono causare gravi complicanze o addirittura la morte, e la divulgazione di informazioni mediche private può comportare gravi responsabilità per un’organizzazione.

Per combattere con successo le minacce interne è necessario un approccio multistrato e coordinato in un momento in cui la fiducia non è più una cosa statica. La rete dovrebbe essere segmentata in modo intelligente per limitare l’accesso a ogni informazione a coloro che ne hanno bisogno. Inoltre, ogni richiesta di risorse di rete deve essere ispezionata sia dal punto di vista dell’utente che del dispositivo. Questo approccio zero-trust aiuta a individuare le attività inappropriate degli operatori e a bloccarle prima che causino danni.

Il Fortinet Security Fabric fornisce livelli di protezione contro attacchi interni accidentali e deliberati. La segmentazione basata sull’intent aiuta a impedire l’accesso a specifici pool di dati da parte di utenti non autorizzati. Gli strumenti di gestione delle identità e degli accessi verificano gli utenti, mentre l’analisi del comportamento degli utenti e delle entità (UEBA) controlla il comportamento anomalo degli utenti autorizzati. Anche l’analisi delle presenze può contribuire a rilevare un accesso non autorizzato a luoghi fisici, e la deception technology induce gli attaccanti a identificarsi. Il controllo dell’accesso alla rete (NAC) e le soluzioni avanzate per la sicurezza degli endpoint aiutano nella verifica dei dispositivi.

Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats. FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal. FortiDeceptor complements a school district’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs.
Insider Threat Protection Diagram intent-based-segmentation fortiauthenticator fortitoken fortinac forticlient fortipresence fortiinsight fortideceptor
Click on a specific section of the diagram to get more details

White Paper

Fortinet Secures Next-Generation Healthcare Enterprise Intelligent Segmentation for the Healthcare Industry Secure Patient Care Starts with Fortinet

Guide alle soluzioni

FortiNAC Provides Evolved Network Access Control for Healthcare Secure Access for Healthcare Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Casi studio

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Ulteriori informazioni

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Considerations for Securing Medical Research in the Cloud Healthcare Cyberattack Trends in 2019 Healthcare Experiences Twice the Number of Cyber Attacks As Other Industries Hospitals Turn to AI to Spot Suspicious Behavior and Uncover Hackers How Automation and AI Improve Healthcare Cybersecurity Preparing for the Cy-Phy Future

Webinar

Security that Restores Patients as Priority - A CISO Panel Discussion

Tendenze normative e di settore emergenti

Cambiamento è il termine che meglio definisce ciò che sta accadendo alla privacy e alla sicurezza nel settore sanitario, sia per quanto concerne la tecnologia che per quel che riguarda la regolamentazione. La conformità continua a diventare sempre più complessa: giurisdizioni diverse hanno diversi requisiti e le nuove tecnologie che richiedono nuovi regolamenti e standard. Tendenze emergenti come i dispositivi medici incorporati proseguiranno lungo questo percorso di costante cambiamento nel prossimo futuro.

Per tenere il passo, le organizzazioni devono costruire una sicurezza robusta ma resiliente, in grado di assorbire nuovi strumenti ed elementi in un’architettura integrata, senza richiedere una completa sostituzione del sistema sottostante a distanza di qualche anno.

Il Fortinet Security Fabric fornisce un sistema operativo robusto e flessibile che consente di integrare senza soluzione di continuità tutta una serie di strumenti Fortinet, oltre a strumenti terzi tramite Fabric Connectors, un ecosistema aperto ed efficaci strumenti di interfaccia per la programmazione delle applicazioni (API). La profonda integrazione di Fortinet nelle soluzioni di sicurezza distribuite on-premises e in cloud consente la totale automazione dei flussi di lavoro della sicurezza, dal rilevamento alla risposta e all’intervento correttivo. Inoltre, gli strumenti di controllo, analisi e gestione degli eventi aiutano i team di sicurezza ad assumere una posizione proattiva anziché reattiva nei confronti della sicurezza informatica.

 

FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution.
Emerging Trends Diagram fortimanager fortianalyzer fortisiem
Click on a specific section of the diagram to get more details

White Paper

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise Intelligent Segmentation for the Healthcare Industry Secure Patient Care Starts with Fortinet

Guide alle soluzioni

Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Casi studio

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Ulteriori informazioni

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Considerations for Securing Medical Research in the Cloud Gartner Peer Insights for Enterprise Firewalls: See What Healthcare Leaders Are Saying About Fortinet Healthcare Cyberattack Trends in 2019 Preparing for the Cy-Phy Future Proactively Addressing New Cyberthreat Trends in Healthcare Recent Healthcare Regulations and Guidelines Providers Should Be Aware Of

Webinar

Security that Restores Patients as Priority - A CISO Panel Discussion

Infrastrutture cloud ibride aziendali

Le infrastrutture aziendali delle organizzazioni sanitarie contengono tutta una serie di dati critici per l’attività, da informazioni finanziarie a informazioni mediche private e documentazioni delle risorse umane, oltre ad applicazioni critiche necessarie per le cure salvavita. La maggior parte degli istituti ora opera in più cloud pubblici e privati insieme al data center aziendale, e ciò può portare a un numero ancora maggiore di compartimentazioni nell’architettura di sicurezza. Sempre più spesso le organizzazioni hanno difficoltà a stabilire controlli di sicurezza coerenti per i tanti ambienti aziendali responsabili della gestione. Ciò rende praticamente impossibile un reporting coerente della strategia di sicurezza di un’azienda.

Le organizzazioni con un’architettura di sicurezza frammentata nel loro ambiente cloud ibrido non possono risolvere il loro problema senza muoversi deliberatamente verso l’integrazione end-to-end. Sebbene gli strumenti di sicurezza integrati forniti da ogni fornitore di cloud pubblico siano utili per gli scopi per i quali sono stati progettati, gli istituti hanno bisogno di un modo per aggregare tutti questi sistemi con l’infrastruttura on-premises, giungendo a una visione dell’intera infrastruttura attraverso una sola interfaccia.

Gli strumenti di Fortinet Dynamic Cloud Security, parte del Fortinet Security Fabric, unificano l’infrastruttura ibrida in-the-cloud delle organizzazioni sanitarie consentendo una gestione coerente delle policy e una visibilità centralizzata dell’intera infrastruttura. Tali soluzioni sono progettate per l’integrazione nativa di tutti i principali fornitori di cloud pubblici, un’ampia protezione per coprire l’intera superficie di attacco e funzionalità di gestione e automazione che consentono un approccio proattivo al rilevamento e alla risposta alle minacce, oltre a un reporting automatizzato della conformità.

FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. FortiGate VM and SaaS offerings perform inspection of traffic entering and leaving the cloud, including SSL/TLS encrypted traffic. FortiCWP evaluates and monitors cloud configurations, pinpoints misconfigurations, and analyzes traffic across cloud resources. FortiWeb web application firewall secures cloud-based resources and DevOps environments by protecting against known and unknown threats, including sophisticated threats such as SQL injection, cross-site scripting, buffer overflows, and DDoS attacks. FortiCASB manages access to valuable cloud applications and data across multi-cloud deployments. FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time.
Corporate Hybrid Cloud Diagram fortiweb forticasb forticwp ngfw-virtual fortianalyzer fortimanager fortisiem forticlient
Click on a specific section of the diagram to get more details

Rapporti

Independent Study Finds That Security Risks Are Slowing IT-OT Convergence State of Physical Security and Its Convergence with Cybersecurity in Healthcare

White Paper

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise Intelligent Segmentation for the Healthcare Industry Secure Patient Care Starts with Fortinet

Guide alle soluzioni

IDC - Bridging the Divide Between Physical and Digital Security FortiNAC Provides Evolved Network Access Control for Healthcare FortiNAC Assessment for Healthcare Secure Access for Healthcare Secure Virtualization for Healthcare Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Casi studio

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Ulteriori informazioni

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them A Security Fabric for Digital-Age Healthcare: A Preview of HIMSS 2018 CHIME 17 Event Preview: Understanding Your Patients’ Cybersecurity Concerns Considerations for Securing Medical Research in the Cloud Cyber Assessments and Patient Security: Looking Back at Key Themes from HIMSS 2019 Financial, Healthcare, Government, and Retail IT Professionals Review Fortinet’s Enterprise Firewall Solution Fortinet at HIMSS 2018: Securing Connected Medical Devices

Video

Bridgeway Senior Healthcare Protects PHI and Provides Top-notch Care IDC - Bridging the divide between physical and digital security Security Without Compromising Patient Care

Webinar

Security that Restores Patients as Priority - A CISO Panel Discussion

Infografica

Cyber Threat Assessment for Healthcare Why Fortinet is the ideal security partner for healthcare infographic

Principali sfide della sicurezza informatica nel settore sanitario

web icon vertical high performance

Latenza bassa

Sebbene l’HIPAA non imponga che le informazioni sanitarie protette elettronicamente (ePHI) siano crittografate, le organizzazioni sanitarie hanno scoperto che la crittografia è l’unico modo pratico per ottemperare agli obblighi di protezione previsti dalla legge. Di conseguenza, la maggior parte del traffico di rete di un’organizzazione sanitaria è codificata con la crittografia Secure Sockets Layer (SSL) o Transport Layer Security (TLS). Le organizzazioni mediche devono gestire grandi volumi di traffico di rete crittografato in modo sicuro senza influire sulle prestazioni della rete, con la latenza che influisce su tutto, dalla produttività del personale alla cura del paziente. La disponibilità di dati on-demand a supporto di servizi clinici critici come la telemedicina e la telediagnostica continuerà a crescere e le tecnologie di supporto devono essere compatibili con le attuali versioni dei protocolli di trasmissione di dati cellulari 5G e l’ottimizzazione del perimetro della WAN.

product integrity

Integrità dei dati

Con una maggiore integrazione delle applicazioni cliniche guidata dall’interoperabilità e dall’aumento delle collaborazioni di mercato, l’integrità dei dati dei pazienti durante tutto il loro ciclo di vita è fondamentale. Ad esempio, la perdita di vite umane è possibile se:

  • Un’allergia a un farmaco non è chiaramente indicata su una cartella clinica elettronica (EMR) quando ciò che conta è il tempo
  • Un dispositivo medico trasmette o riceve informazioni errate
  • Il formulario per il vaccino antinfluenzale di quest’anno è manipolato o compromesso

È inoltre fondamentale garantire la sicurezza degli ambienti di ricerca e DevOps e separarli dalle reti di assistenza ai pazienti. Le organizzazioni devono monitorare e superare gli audit per dimostrare la loro conformità agli standard e alle normative sull’integrità dei dati.

Operational Efficiency

Efficienza operativa

Man mano che i dispositivi IoMT, l’accesso mobile alle risorse e i servizi basati su cloud aumentano nel settore sanitario, le organizzazioni tendono a colmare le lacune di una superficie di attacco in espansione acquistando prodotti puntuali o affidandosi agli strumenti di sicurezza messi a disposizione dai vari fornitori di cloud pubblici. Poiché questi strumenti non si integrano tra loro, il risultato è un’architettura frammentata. Ciò crea una serie di problemi legati all’efficienza operativa:

  • Aumento del tempo dedicato dal personale alla sicurezza informatica per correlare i report dei diversi log
  • Risposta ritardata alle minacce in arrivo, che evolvono rapidamente
  • Inefficienza del back-office a causa di un gran numero di contratti e licenze
  • Aumento dei costi del software dovuto alla duplicazione di funzioni su più prodotti
  • Necessità di avere competenze su più prodotti specifici da parte di un personale addetto alla sicurezza informatica numericamente ridotto

Tale frammentazione crea anche un aumento del “disturbo di allerta”, rendendo praticamente impossibile per gli operatori sanitari identificare chiaramente gli indicatori di compromissione. Essere all’oscuro delle minacce quando arrivano può porre un’organizzazione sanitaria di fronte a un bivio tra vita e morte inaccettabile.

partner handshake

Distribuzione fisica di siti e partner

Come nella maggior parte dei settori, la tendenza in campo sanitario è verso il consolidamento, e fusioni e acquisizioni sono frequenti. Inoltre, organizzazioni e fornitori partecipano a una rete sempre più complessa di cliniche affiliate e non affiliate, ospedali, siti di ricerca e compagnie di assicurazione. Tutte queste entità utilizzano e trasferiscono dati ePHI di proprietà dell’azienda sanitaria. A causa dei loro sistemi spesso scollegati, tutti gli attori di questo processo si trovano a dover affrontare sfide di visibilità, controllo dei dati, audit degli accessi e reporting di conformità. Di conseguenza, fornire controlli di sicurezza coerenti nelle diverse organizzazioni è una grande sfida.

cost

Costi

Con la diminuzione delle liquidazioni da parte delle compagnie di assicurazione e l’interruzione di alcuni programmi di rimborso governativi, le organizzazioni sanitarie si trovano ad affrontare misure estreme di riduzione dei costi, in particolare per le spese di esercizio. Ogni centesimo aggiunto alle spese generali significa che il costo dei servizi per i pazienti aumenta, e queste spese saranno più evidenti per i consumatori se nel 2020 si procederà con l’introduzione la legislazione sulla trasparenza dei prezzi dei servizi medici, al momento allo studio. Ciò significa, quanto meno, che la spesa per l’IT e la sicurezza informatica sarà passata al vaglio in modo ancora più approfondito nel prossimo futuro di quanto non lo sia oggi. 

compliance reporting

Reporting di conformità

Le giurisdizioni di tutto il mondo continuano a emanare un mosaico di regolamenti che riguardano l’assistenza sanitaria, con l’HIPAA che funge da pilastro normativo negli Stati Uniti. La protezione dell’ePHI è fondamentale sia per motivi di conformità che per la cura del paziente. Ogni organizzazione dispone anche di informazioni personali finanziarie di ogni paziente, oltre che di dati sulle risorse umane provenienti dal suo ampio bacino di dipendenti attuali e passati. Le organizzazioni sanitarie devono essere in grado di raggiungere e dimostrare la conformità a molteplici regolamenti e standard senza dover spostare il personale critico dalle iniziative strategiche alla preparazione dei rapporti di audit.

As entities combine, consolidate, and form partnerships, the Fortinet Security Fabric helps unify the resulting fragmented security architecture.

Learn More Fortinet enables organizations to secure lifesaving medical devices to ensure data integrity, timely patient care, and compliance.

Learn More Fortinet enables integration of cybersecurity, physical security, and voice communications for simplified operations, easy reporting, and patient safety.

Learn More Healthcare sees more risk from insider threats than any other industry, and Fortinet provides layers of protection against accidental and deliberate attacks.

Learn More The Fortinet Security Fabric provides a robust, flexible platform that enables full automation of security workflows, from detection to response to remediation.

Learn More As reliance on a hybrid cloud infrastructure increases, Fortinet Dynamic Cloud Security solutions break down silos between clouds and enable consistent policy management.

Learn More
Healthcare Diagram distributed-org digital-innovation cyber-physical insiders compliance hybrid-cloud
Click on a specific section of the diagram to get more details

Elementi distintivi di Fortinet per la sicurezza informatica del settore sanitario

integration

Piattaforma integrata

La piattaforma integrata di Fortinet aggrega l’architettura di sicurezza per le organizzazioni sanitarie, dal data center a più cloud e a miriadi di dispositivi salvavita. Un’API aperta di (Application Programming Interface) e vari Fabric Connectors li aiutano a integrare strumenti di terzi per garantire la copertura di nicchia e massimizzare gli investimenti già effettuati.

comprehensive coverage

Copertura ciberfisica

Fortinet fornisce la capacità di consolidare le funzioni di voce, rete, sicurezza e sorveglianza in un unico sistema con visibilità e controllo centralizzati. Ciò aiuta a combattere gli attacchi ciberfisici coordinati e contribuisce a mantenere le strutture, i pazienti e i sistemi IT al sicuro.

branch network

Rete e sicurezza per le filiali

Fortinet offre una rete ad ampio raggio definita dal software (SD-WAN) e un collegamento di rete sicuro per le filiali, che fornisce una sicurezza ottimale e migliora le prestazioni della rete.   

Operational Efficiency

Efficienza di elaborazione

Le efficienze di elaborazione dei chip ASIC (Application-Specific Integrated Circuit) di Fortinet assicurano prestazioni elevate anche con l’ispezione SSL/TLS attivata, un grande vantaggio in un settore in cui quasi tutti i dati sono codificati. I processori di sicurezza Fortinet possono accelerare specifiche parti delle funzioni di elaborazione dei pacchetti e di scansione dei contenuti. Questa tecnologia offre inoltre la possibilità di eseguire più applicazioni di sicurezza senza causare una riduzione delle prestazioni.

web icon vertical high performance

Alte prestazioni e bassa latenza

I NGFW FortiGate forniscono le migliori prestazioni del settore durante l’ispezione SSL/TLS e presentano tassi di latenza estremamente bassi, contribuendo a garantire che i dati medici vitali e crittografati siano immediatamente disponibili.

insider threat prevention

Protezione dalle minacce interne

Fortinet offre una soluzione completa per proteggersi dalle minacce interne con una robusta gestione dell’identità e dell’accesso supportata dal controllo di accesso alla rete (NAC), dalla segmentazione basata sull’intent, dalla deception technology e dall’analisi del comportamento degli utenti e delle entità (UEBA).

threat intelligence

Threat intelligence robusta

FortiGuard Labs fornisce un’intelligence completa tramite una rete globale di sensori e da un sistema di rilevamento auto-evolutivo (SEDS) nutrito dall’intelligenza artificiale (AI) che ha affinato i suoi algoritmi per quasi otto anni. Il risultato è un’identificazione estremamente accurata delle minacce zero-day.

industry leadership

Leadership del settore

Fortinet ha ottenuto nove valutazioni “Recommended” da NSS Labs e ha ottenuto il miglior punteggio nella sua NGFW Security Value Map. Fortinet riconosciuta Leader nel Gartner Magic Quadrant for Network Firewalls.

cost

Soluzione efficace e conveniente

Fortinet offre un costo totale di proprietà (TCO) leader del settore grazie alle elevate prestazioni di throughput e latenza dei suoi NGFW, Secure SD-WAN e SD-Branch. Tali prestazioni sono ottenute con processori di sicurezza ASIC appositamente costruiti. Il TCO è interessante anche per il fatto che è possibile introdurre l’ispezione della crittografia SSL/TLS senza incidere sulle prestazioni, a differenza di molte soluzioni concorrenti.

Rapporti

State of Physical Security and Its Convergence with Cybersecurity in Healthcare

White Paper

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise Intelligent Segmentation for the Healthcare Industry Secure Patient Care Starts with Fortinet

Guide alle soluzioni

IDC - Bridging the Divide Between Physical and Digital Security FortiNAC Provides Evolved Network Access Control for Healthcare FortiNAC Assessment for Healthcare Secure Access for Healthcare Secure Virtualization for Healthcare Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Casi studio

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Ulteriori informazioni

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Cyber Assessments and Patient Security: Looking Back at Key Themes from HIMSS 2019 Fortinet To Share Expert Healthcare Insights During Sessions at HIMSS19 Healthcare Cyberattack Trends in 2019 Preparing for the Cy-Phy Future Securing the Next Generation of Healthcare: A Preview of HIMSS 2019 Securing the Widening Attack Surface of Healthcare Today

Video

Bridgeway Senior Healthcare Protects PHI and Provides Top-notch Care IDC - Bridging the divide between physical and digital security Security Without Compromising Patient Care

Webinar

Security that Restores Patients as Priority - A CISO Panel Discussion

Infografica

Cyber Threat Assessment for Healthcare Why Fortinet is the ideal security partner for healthcare infographic

Link Rapidi

links image 1 139x100

Demo prodotti gratuita

Esplora le funzionalità e le capacità principali e sperimenta le interfacce utente.
resource center icon 139X159

Centro Risorse

Scarica da un'ampia gamma di materiali e documenti didattici.
links image 2 139x121

Prova gratuita

Prova i nostri prodotti e soluzioni
contact sales icon 139x85

Contatta un nostro commerciale

Hai una domanda? Siamo qui per aiutare.