Sicurezza Informatica Ospedaliera

Il miglioramento del livello di sicurezza informatica allo scopo di proteggere i dati sensibili dei pazienti ed evitarne la perdita o la divulgazione accidentale, rappresenta l’obiettivo alla base del progetto realizzato per l’azienda ospedaliera.

Un sistema
di protezione a 360°

L’infrastruttura gestisce tutti gli Asset aziendali, immagazzinando tutte le informazioni del cliente e generando un perimetro IT di protezione.

Il progetto, realizzato insieme al nostro partner Fastweb, prevede il miglioramento del livello di sicurezza informatica del presidio ospedaliero, sia a livello organizzativo-procedurale che a livello tecnico-operativo.

  • Monitoring: monitoraggio continuo della sicurezza di tutta l’infrastruttura;
  • Detection: livello di rilevazione delle minacce migliorato;
  • Truble ticketing: gestione delle richieste e delle le problematiche di esercizio attraverso un portale dedicato;
  • Application Life Cycle: per la gestione del ciclo di vita delle applicazioni.

Ambiti
di intervento

Un unico obiettivo: garantire il controllo dei dati condivisi attraverso la stretta collaborazione con il cliente per l’individuazione delle tipologie di dati gestiti, delle prassi comportamentali degli utenti e delle modalità di circolazione dei dati.

  • PAM: privileged access management. Gestione completa di tutti gli accessi al sistema, sia per le postazioni di lavoro in loco che da remoto.
  • DLP: data loss prevention. Monitoraggio costante del traffico dei dati, verifica di quali dati e documenti vengono consultati, da quali endpoint e da quali risorse e servizi cloud.

Collaudo e messa in esercizio

Vulnerability Assessment
Analisi delle vulnerabilità, fattore di rischio e relativo effort per la remediation
Penetration Test Infrastrutturale e Applicativo
Exploit delle vulnerabilità emerse e scenari di attacco informatico.
Secure Code Review
Ricerca, individuazione e revisione di eventuali debolezze all’interno della data code base.

UN TEAM DI ESPERTI
IN SEDE

Tutte le problematiche di sicurezza tipiche del contesto del cliente affidate a un team di esperti che opera on site.

  • gestione e monitoraggio di eventuali problematiche o di eventi di sicurezza sia in modalità reattiva che preventiva;
  • Rilevazione, presa in carico e gestione degli incident;
  • Formazione on the job del personale del cliente;
  • Presa in carico da remoto di eventuali attività critiche fuori dall’orario di lavoro;
  • Redazione di report periodici (o on demand) e supporto tecnico nella presentazione di report o evidenze da presentare a personale esterno.
Cyber Security

Scopri le nostre soluzioni di Sicurezza Informatica