Soluzioni IT e OT integrate per una sanità a prova di futuro. La resilienza come priorità. Gyala, quando la tecnologia protegge la salute dei pazienti
La missione di Gyala, innovativa realtà con un solido background nel mondo Difesa e un software di cybersecurity sviluppato internamente, non è affatto scontata. Anzi, sfida le convenzioni del settore: garantire la detection e la reaction automatica in caso di evento malevolo. Un compito di cui la società romana si fa carico con il suo prodotto AGGER, che sfrutta le capacità di un sofisticato sistema di intelligenza artificiale (basato su algoritmi proprietari) per la supervisione e la reazione automatica agli incidenti informatici, con regole di ripristino personalizzabili anche a livello di singolo agent/end point. L’obiettivo finale? Garantire la completa resilienza degli ambienti IT e OT e proteggere le risorse strategiche delle imprese pubbliche e private, aziende sanitarie naturalmente comprese.
BILANCIARE OPERATIVITÀ E SICUREZZA
La resilienza dell’infrastruttura – come conferma Nicola Mugnato, CTO e cofondatore di Gyala – è una componente indispensabile per assicurare la continuità del servizio sanitario in linea con le direttive previste dalla NIS 2. La nuova normativa ribadisce gli obblighi relativi alla gestione dei sistemi IT, stringendo i cordoni della conformità. Ma la storia recente dimostra che proteggere la sola componente IT non è più sufficiente: serve assicurare la necessaria sicurezza anche alla componente degli apparati elettromedicali, e quindi delle macchine direttamente connesse alla salute delle persone.
Su questo fronte – continua Mugnato – c’è meno sensibilità e attenzione: «Il ciclo di vita è talmente lungo, si va dai 10 ai 15 anni, che l’aggiornamento dei sistemi in esercizio non è pratica comune». Il sistema operativo di un apparecchio medicale da milioni di euro, in altre parole, nasce e muore con l’apparecchio stesso, con il solo produttore della macchina in grado di poter intervenire rispetto a regole di utilizzo da lui stesso definite. «Un problema rilevante ma che resta irrisolto e diventa ancora più complesso quando l’architettura si apre a terzi e si riducono di conseguenza le possibilità di difesa. La soluzione non può limitarsi all’applicazione di patch e deve invece andare nella direzione di fare detection e reaction automatiche a livello di singolo agent/ end point combinando esigenza operative e protezione».
L’AI COME SUPPORTO DECISIONALE
«La soluzione di cybersecurity – spiega il CTO di Gyala – si deve adattare all’operatività dei diversi sistemi, in funzione del singolo apparato e del suo specifico impiego. Da ospedale a ospedale. Con la nostra soluzione rispondiamo esattamente a questa necessità: una protezione su misura, applicata a vari livelli e pensata per essere facilmente scalabile. Mettere in sicurezza queste macchine è una priorità, come lo è far parlare l’IT e l’OT e avvicinare due mondi spesso ancora distanti come il reparto informatico e l’ingegneria clinica».
La strada da seguire per il settore sanitario – secondo Mugnato – è dunque tracciata e ruota intorno a due elementi cardine: dati di qualità da poter essere condivisi – anche per allenare l’AI che rimane strumento di supporto decisionale e non sostituto delle persone – e soluzioni tecnologiche affidabili per alzare il livello di integrità delle apparecchiature elettromedicali.
