Vectra ha annunciato oggi che il Bolton NHS Foundation Trust ha scelto la piattaforma Cognito di Vectra per il rilevamento degli attacchi informatici e la ricerca delle minacce, al fine di individuare gli autori di attacchi nascosti all'interno della propria rete.
La piattaforma Cognito, che automatizza il rilevamento delle minacce e protegge dagli attacchi nascosti, utilizza l'intelligenza artificiale e modelli di comportamento delle minacce in continuo apprendimento per mitigare i rischi per la sicurezza che potrebbero influire sull'assistenza clinica, sulle operazioni e sulla sicurezza dei pazienti.
Il Bolton NHS è responsabile della gestione dei centri sanitari e delle cliniche di base per oltre 140.000 persone a Bolton e nell'area circostante a nord-ovest di Manchester, oltre che dell'assistenza infermieristica distrettuale, dell'assistenza intermedia e dei servizi presso il Royal Bolton Hospital.
Per garantire un'assistenza sanitaria di alta qualità e contenere i costi, il Bolton NHS aveva avviato un progetto strategico di trasformazione digitale. Come parte fondamentale di questa trasformazione, il Foundation Trust era alla ricerca di una soluzione di sicurezza informatica in grado di supportare le proprie iniziative nel campo dell'assistenza sanitaria digitale.
Il Bolton NHS intendeva inoltre garantire la sicurezza del proprio ecosistema IT altamente integrato e proteggere i dati critici relativi ai pazienti, alle finanze e alla ricerca clinica su un numero crescente di dispositivi mobili, dispositivi medici connessi all'Internet delle cose, carichi di lavoro dei data center e cloud .
Cognito, una piattaforma basata sull'intelligenza artificiale per il rilevamento degli attacchi informatici e la ricerca delle minacce, individua in tempo reale gli autori degli attacchi nascosti e sconosciuti, consentendo una risposta rapida e decisa agli incidenti. Le minacce a più alto rischio vengono automaticamente classificate in base alla priorità e valutate da Cognito, consentendo al team di sicurezza informatica di bloccare rapidamente le minacce in atto prima che le risorse chiave vengano danneggiate o rubate.
«Abbiamo il dovere di proteggere i dati dei nostri pazienti», ha affermato Brett Walmsley, responsabile tecnologico del Bolton NHS Foundation Trust. «Dopo l’attacco di WannaCry, la sicurezza è diventata una priorità assoluta. Se qualcuno si intrufolasse nella vostra rete, come potreste accorgervene?»
«Cognito ha colmato una lacuna», ha aggiunto Walmsley. «Avevamo bisogno di scoprire ciò che non sapevamo, e Cognito ci ha mostrato ciò che era nascosto. Abbiamo una solida infrastruttura di sicurezza, ma c'è sempre un margine di incertezza. Con Cognito, non dobbiamo più preoccuparci di non sapere se un hacker si è infiltrato nella nostra rete».
Il Bolton NHS gestisce un numero crescente di dispositivi connessi alla propria rete, tra cui pazienti e visitatori che utilizzano la rete Wi-Fi per ospiti con i propri dispositivi personali, sistemi di risonanza magnetica e altre apparecchiature mediche, nonché pompe di infusione dotate di connessione Wi-Fi.
Di conseguenza, l'NHS Bolton ha dovuto rafforzare le misure di sicurezza della propria rete e, al contempo, garantire al team di sicurezza informatica una maggiore visibilità sui rischi e sui potenziali attacchi che prima dell'implementazione della piattaforma Cognito non erano individuabili.
«Il settore sanitario è una miniera di dati altamente sensibili e preziosi e, come hanno dimostrato numerosi attacchi di grande risonanza ai danni del Servizio Sanitario Nazionale britannico (NHS), rappresenta un obiettivo primario per i criminali informatici», ha affermato Chris Morales, Head of analitica presso Vectra. "In un ambiente sotto pressione, dove ogni secondo conta e può salvare una vita, i team IT devono essere in grado di classificare le minacce in base alla loro rilevanza e gravità. Con Cognito, il lavoro dispendioso in termini di tempo della ricerca manuale delle minacce e delle indagini è già stato svolto per loro, rendendo il team più efficiente ed efficace nel proteggere cloud dei data center e cloud , nonché i dispositivi IoT degli utenti e quelli medici".
