Per NHS Digital, la sicurezza informatica non è solo una questione IT, ma anche una questione di sicurezza clinica. Per proteggere meglio il sistema sanitario inglese dagli attacchi informatici, ha scelto IBM® come partner strategico del Cyber Security Operations Center (CSOC) per fornire servizi e supporto di sicurezza avanzati e consentirgli di bloccare in modo prevedibile e preciso le potenziali minacce.
NHS Digital ha cercato di ampliare l’ampiezza e la portata delle proprie offerte e del proprio supporto al sistema sanitario e assistenziale e di aumentare la propria preparazione e resilienza in materia di sicurezza informatica.
L’organizzazione ha incaricato IBM di fornire una vasta gamma di servizi di sicurezza e di supportare lo sviluppo e la fornitura dei servizi Data Security Centre (DSC) e CSOC.
Il National Health Service (NHS) è il sistema britannico di operatori sanitari pubblici.Come molti altri sistemi sanitari, non è un’organizzazione tecnologica, ma dispone di strumenti e servizi rivolti ai pazienti e fondati sulla tecnologia. Come altri, sta attraversando una rivoluzione digitale e cerca di servire meglio i pazienti integrando dati, processi e tecnologie. E come altri, sta riflettendo su come sia meglio investire i propri fondi: in IT e sicurezza o nei servizi ai pazienti.
Ma a differenza di altri, il servizio sanitario nazionale può contare su NHS Digital. NHS Digital è il partner del sistema sanitario per la fornitura di dati e tecnologie digitali, specializzato nella progettazione, nello sviluppo e nella gestione di sistemi informatici e di dati complessi e su scala nazionale. Tutto ciò che fa, dalla creazione di strumenti e servizi innovativi per i cittadini alla facilitazione dell’accesso ai dati per i medici, è finalizzato a migliorare la vita dei pazienti e a migliorare i risultati sanitari e assistenziali.
La portata del ruolo e delle responsabilità di NHS Digital è enorme: supporta oltre 200 trust NHS in Inghilterra, oltre a una serie di organizzazioni nazionali, medici di base, farmacie e gruppi di pazienti. Gestisce più di 80 sistemi nazionali primari, tra cui NHS Spine, una piattaforma di scambio di informazioni che ha gestito un miliardo di messaggi nell’ottobre 2018.
Progetta inoltre strumenti rivolti al pubblico e servizi a livello nazionale che facilitano e accelerano l’assistenza. Il suo servizio NHS 111 per le cure di emergenza online ha aiutato oltre un milione di persone. Il suo servizio di rinvii elettronici gestisce oltre 70.000 rinvii al giorno e il suo servizio di prescrizioni elettroniche ha elaborato più di 690 milioni di prescrizioni nel 2018.
Il compito di proteggere questi strumenti e servizi dalle minacce alla sicurezza spetta al DSC di NHS Digital. La missione del DSC è sostenere la fornitura di risultati digitali per i pazienti proteggendo il sistema sanitario e assistenziale da attacchi informatici evitabili e rilevando proattivamente le minacce. Aiuta inoltre le organizzazioni sanitarie e assistenziali, come i trust NHS e i gruppi ospedalieri, a rispondere agli incidenti di sicurezza attraverso un’ampia gamma di servizi, tra cui la progettazione di modelli di supporto alla sicurezza informatica, la fornitura di formazione sulla sicurezza dei dati, l’emissione di notifiche sulle minacce alla sicurezza informatica e altro ancora.
Prendendo atto che il volume, la varietà e la gravità delle minacce alla sicurezza per il settore sanitario sono in aumento, il DSC ha cercato di potenziare la propria preparazione e resilienza in materia di sicurezza informatica. Questa esigenza è stata evidenziata nel maggio 2017, quando l’attacco informatico ransomware globale WannaCry ha distrutto o infettato 80 aziende ospedaliere e 603 organizzazioni affiliate al servizio sanitario nazionale. Sebbene l’obiettivo specifico non fosse l’NHS, l’incidente è costato al servizio circa 92 milioni di sterline e 19.000 appuntamenti cancellati. Ma soprattutto ha messo a repentaglio la cura dei pazienti.
Per NHS Digital, le minacce informatiche non sono rischi IT; sono rischi per i servizi rivolti ai pazienti che possono influire sulla sicurezza clinica e sulla capacità di fornire cure tempestive ai cittadini. Per contribuire a garantire la sicurezza e la salute dei pazienti, l’azienda ha voluto ampliare il proprio supporto e aumentare il numero e il tipo di servizi offerti al servizio sanitario nazionale. Il suo obiettivo era quello di utilizzare tecnologie che integrassero e automatizzassero i processi. Senza trascurare di rafforzare ed evolvere la sua capacità operativa, le soluzioni tecniche e il modello operativo di sicurezza per supportare un numero maggiore di servizi sanitari e assistenziali.
Ma non poteva farlo da sola.
Nel 2018, NHS Digital ha nominato IBM come partner strategico per la sicurezza. Con un contratto di tre anni, IBM® Cybersecurity Services fornisce una vasta gamma di servizi avanzati per la sicurezza dei dati. Sta inoltre sostenendo il potenziamento del CSOC di NHS Digital e lo sviluppo di servizi DSC, come la Business Intelligence and Risk Platform e la NHS Security Innovation Factory.
"La partnership con IBM consente al Centro per la sicurezza dei dati di NHS Digital di svilupparsi e crescere più rapidamente per contribuire a mantenere le informazioni e i servizi dei pazienti sicuri e protetti", afferma Rob Shaw, ex Vice direttore generale e Responsabile senior del rischio informatico di NHS Digital. "Ci dà accesso a risorse specializzate nei momenti di maggiore necessità e ci permette di far crescere la nostra capacità di sicurezza in linea con l’evoluzione del panorama delle minacce informatiche, dando al personale del NHS e ai pazienti piena fiducia nella sicurezza del nostro sistema."
Tra le numerose organizzazioni che hanno partecipato alla gara d’appalto, IBM è stata scelta per la sua presenza globale nei centri operativi di sicurezza (SOC) e per le sue capacità ed competenze. In particolare, IBM si è distinta per il suo punto di vista clinico e per l’approccio allo sviluppo di soluzioni incentrate sui risultati per il paziente e la salute, rispetto a un approccio tecnico allo sviluppo di soluzioni.
NHS Digital sta trasformando il proprio modello operativo di sicurezza (SOM) in più fasi. IBM ha organizzato il percorso in quattro fasi e un numero significativo di pacchetti di lavoro progettati per migliorare in modo sostenibile le capacità di sicurezza nel corso del tempo.
Per iniziare, IBM Security Intelligence Operations and Consulting Services ha condotto una valutazione di alto livello dello stato di fatto delle capacità di sicurezza e dei livelli di maturità di NHS Digital utilizzando attività di scoperta come seminari, interviste e analisi della documentazione. Il team ha inoltre condotto un’analisi delle lacune per individuare le aree con buone prassi e quelle da migliorare utilizzando le metodologie IBM, oltre ad applicare l’IBM Digital Transformation Maturity Model per valutare l’importanza e la pertinenza di ciascuno dei criteri di valutazione.
Per supportare il DSC nel suo obiettivo di diventare il CSOC più efficace, maturo e capace del suo genere a livello globale, i team competenti di IBM Security Strategy, Risk and Compliance Services hanno definito il modello operativo di sicurezza (SOM) a cui puntare.Ciò ha comportato la mappatura dei risultati del processo di scoperta per definire otto requisiti di visualizzazione specifici: cliente, rischio, servizio, governance, organizzazione, processo, informazioni e infrastruttura.
IBM ha inoltre sviluppato una roadmap per la trasformazione digitale, finalizzata ad aumentare il livello di maturità e a promuovere il miglioramento in 18-24 mesi, raggruppando i miglioramenti identificati in pacchetti di lavoro. I pacchetti di lavoro sono prioritari per affrontare prima le aree critiche e saranno eseguiti e rivalutati nel corso delle quattro fasi utilizzando metodologie agili.
Ad esempio, IBM ha collaborato con il DSC per ottimizzare la sua soluzione interna di orchestrazione e di gestione delle informazioni e degli eventi di sicurezza (SIEM) al fine di integrare in modo più efficiente i nuovi servizi, migliorare la scala e il ritmo della sua capacità di analisi della sicurezza e aumentare i casi d’uso per ampliare le attività dannose monitorate.
IBM ha inoltre potenziato il CSOC del DSC con analisti di sicurezza esperti che lavorano fianco a fianco con gli analisti del DSC per ottenere una migliore comprensione dell’NHS e del suo panorama di minacce. Gli analisti condividono inoltre le migliori pratiche di risposta di IBM per migliorare la maturità delle operazioni di sicurezza collettive dell’NHS.
Con il supporto di IBM, il DSC di NHS Digital ha maturato la capacità, la scala e la funzionalità del proprio CSOC in linea con quelle di un fornitore di servizi leader del settore. Oltre a fornire una fonte centralizzata di intelligence sulla sicurezza informatica e di supporto agli incidenti per il sistema NHS, il CSOC funge da punto unico di coordinamento con il NHS e i partner esterni.
Oggi, il CSOC è in grado di rilevare, rispondere e rimediare proattivamente agli eventi di sicurezza in modo più rapido, efficace ed efficiente. Monitora in tempo reale più di 1,2 milioni di dispositivi NHS per rilevare minacce informatiche e vulnerabilità. In media, blocca più di due miliardi di e-mail dannose all’anno attraverso un filtraggio mirato. Da settembre 2018, ha fermato una serie di attacchi zero-day e ha bloccato decine di milioni di transazioni sospette su risorse dell’NHS e dell’assistenza sociale, comprese reti e computer.
Secondo NHS Digital, uno dei principali vantaggi strategici derivanti dalla collaborazione con IBM è la capacità di sfruttare gli insight della ricerca, i prodotti, i servizi e la rete di partner di IBM. "IBM porta il meglio del mercato e della sua vasta rete di partner per migliorare e potenziare le capacità del DSC", afferma Shaw.
IBM ha inoltre potenziato i processi di gestione di NHS Digital fornendo funzionalità e servizi di threat intelligence, inclusa l’implementazione di un modello operativo di threat intelligence nuovo e personalizzato.
In un caso, questi miglioramenti hanno aiutato il CSOC a rilevare elevate quantità di traffico sospetto sulla rete nazionale dell’NHS. Dopo aver identificato il trojan Ramnit come fonte, il centro ha immediatamente emesso suggerimenti di mitigazione per le organizzazioni sanitarie e di assistenza locali interessate. NHS Digital ha anche testato il trojan in un ambiente sicuro e ha utilizzato tali insight per sviluppare una regola che impedisse al malware di diffondersi ulteriormente. Infine, il CSOC ha completato la sua risposta all’attacco in meno di 72 ore.
Per aiutare le organizzazioni e i partner locali a identificare e affrontare le potenziali minacce in modo rapido ed efficace, il DSC fornisce articoli relativi alla threat intelligence, crea avvisi personalizzati e offre strumenti di scansione delle minacce. Nell’ambito di una più ampia iniziativa di formazione per la sua rete di Cyber Associates, composta da oltre 1.000 membri, NHS Digital fornisce inoltre licenze di formazione online per 500 membri del personale IT e di sicurezza dell’NHS. Inoltre, fa parte dell’ecosistema di sicurezza informatica del Regno Unito, lavorando a stretto contatto con il National Cyber Security Centre.
Guardando al futuro, NHS Digital continua a innovare, adattare e migliorare i propri servizi per soddisfare le mutevoli esigenze dei cittadini e migliorare la propria resilienza contro le minacce emergenti in fatto di sicurezza. Ad esempio, per ottenere un’analisi in tempo reale degli avvisi di sicurezza, sta spostando applicazioni e servizi nazionali critici sul suo sistema SIEM.
Con il supporto di IBM, NHS Digital sta inoltre sviluppando capacità automatizzate di individuazione delle minacce e di apprendimento automatico. Ad esempio, il Data Security and Protection Toolkit, gestito dal DSC, aiuta le organizzazioni a comprendere i propri attuali livelli di sicurezza e conformità e fornisce una tabella di marcia per il miglioramento locale. Ad oggi, più di 27.800 organizzazioni sanitarie e assistenziali hanno aderito al toolkit. NHS Digital supporta inoltre l’adesione delle organizzazioni agli standard specifici del NHS, come i 10 standard di sicurezza dei dati prescritti dal National Data Guardian.
Recentemente, IBM e NHS Digital hanno sviluppato congiuntamente la Cyber Security Innovation Factory, un luogo in cui le persone si riuniscono per identificare in modo collaborativo le minacce alla sicurezza informatica e trovare soluzioni. Il personale è composto da dipendenti con diverse competenze all’interno dell’NHS, di NHS Digital e di IBM, per garantire che tutti possano contribuire e innovare. I primi successi di Innovation Factory includono un Cyber Policy Toolkit e la fornitura di una piattaforma di business, intelligence e rischio, progettata per aiutare le organizzazioni locali a prendere decisioni ben fondate e accurate in base alla loro esposizione ai rischi di sicurezza locale.
"IBM non è un semplice fornitore: è uno dei principali partner strategici di NHS Digital per la sicurezza, che supporta il nostro Data Security Centre per aiutare l’intero NHS", conclude Shaw. "In collaborazione stiamo prendendo il meglio di entrambe le organizzazioni per costruire la resilienza e la risposta in tutto il settore sanitario e assistenziale".
Fondata nell’aprile 2013, NHS Digital (link esterno a IBM) è il fornitore nazionale di informazioni, dati e sistemi IT per il sistema sanitario nazionale inglese (NHS). La sua responsabilità principale è quella di garantire l’affidabilità, le prestazioni e la sicurezza dell’infrastruttura IT dell’NHS e delle piattaforme che consentono la raccolta, la condivisione e lo scambio di dati. NHS Digital sviluppa anche servizi digitali, come rinvii elettronici e prescrizioni elettroniche, per un’ampia gamma di clienti e parti interessate, tra cui trust NHS, farmacie e gruppi di pazienti. NHS Digital ha sede a Leeds, in Inghilterra e impiega 6.000 persone.
Legale
© Copyright IBM Corporation 2020. IBM Corporation, Security, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, marzo 2020.
IBM, il logo IBM e ibm.com sono marchi di International Business Machines Corp., registrati in molte giurisdizioni nel mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul Web in "Copyright and trademark information" all'indirizzo ibm.com/trademark.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI RIPORTATE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ A UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.
È responsabilità del cliente assicurare la conformità a normative e regolamenti applicabili. IBM non fornisce consulenza legale né dichiara o garantisce che i propri servizi o prodotti assicurino al cliente la conformità con qualsivoglia legge o regolamento.