Per raggiungere questi obiettivi UFH adotta un approccio peculiare, che fonde armoniosamente le filosofie mediche occidentale e orientale. Dal momento della sua fondazione, avvenuta a Pechino nel 1997, l'azienda si è accresciuta notevolmente, arrivando a gestire oltre 10 ospedali in sette città e impiegando oltre 700 medici, 1.000 esperti e 1.500 assistenti medici.
Un'impresa di tali dimensioni genera una mole impressionante di dati, che devono essere gestiti in un ambiente IT distribuito. UHF prevede che questa mole di dati, e l'infrastruttura IT adibita alla sua gestione, cresceranno esponenzialmente nei prossimi anni, visto che l'obiettivo dell'azienda è diventare il maggiore fornitore di servizi sanitari di tutta l'Asia.
Nel 2020 UHF avviava un assessment della propria infrastruttura di sicurezza, con l'obiettivo di tutelare meglio dati e applicazioni, conformarsi alle normative di compliance e prepararsi alla crescita futura. A preoccupare l'azienda erano sia le minacce esterne, come lo spear phishing, i malware-backdoor e i malware-ransomware, sia vulnerabilità alla sicurezza interne concernenti i suoi 5.000 dipendenti. I personal computer, le piattaforme social e gli smartphone erano fonti possibili di esposizione, così come la condivisione di password e informazioni tra i dipendenti.
All'epoca l'azienda non disponeva di una piattaforma centralizzata per la sicurezza operativa (SOC, Security Operation Center). Senza una vista centrale diventava difficile rilevare i rischi o le violazioni, per non parlare della loro gestione una volta accadute.
UFH aveva pertanto bisogno di una piattaforma SOC per visualizzare e gestire in modo chiaro gli incidenti di sicurezza nelle sue numerose sedi, e per generare report che dimostrassero la conformità alle normative locali. Inoltre, la piattaforma doveva essere semplice da installare, aggiornare e utilizzare, in modo che il personale IT dell'azienda potesse gestirla senza una formazione specifica.
30 minuti
È in grado di rilevare, contenere e rispondere a un attacco ransomware in 30 minuti, un'attività che in precedenza richiedeva giorni interi
1 giorno
L'azienda è in grado di completare l'elaborazione, il sourcing e la segnalazione degli eventi in 1 giorno, invece che in settimane.
Per selezionare la soluzione adatta alle proprie esigenze UFH ha condotto delle prove di concetto (POC) sulle offerte presentate da alcuni dei fornitori più rinomati. La soluzione presentata IBM, IBM Security® QRadar® SIEM, si è distinta non solo per le sue funzionalità ma anche per la facilità d'uso.
"Nella fase di prova abbiamo avuto modo di constatare la straordinaria forza della soluzione di IBM rispetto alle offerte concorrenti" afferma Chu Ching Peng, attuale Medical Information Security Manager di UFH. "In particolare, la soluzione di IBM ci ha permesso di scoprire i nomi utente e le password in formato testuale, oltre a comportamenti non conformi come la condivisione di password tra i dipendenti".
Uno degli elementi irrinunciabili era la disponibilità di servizi di assistenza. "Non disponiamo di un gran numero di addetti alle operazioni di sicurezza e di personale addetto alla manutenzione, e i servizi di IBM possono ovviare a questo problema", afferma Peng. "Si tratta di una differenziazione rispetto ad altri provider, alcuni dei quali non riescono a far funzionare il software in modo ottimale perché vendono solo il prodotto, senza l'assistenza e i servizi."
Grazie a IBM Security QRadar SIEM, anche gli addetti di UFH con un addestramento formale limitato possono vedere le minacce messe in priorità dal sistema e avviare un'indagine di primo livello. La gestione centralizzata dei registri aiuta l'azienda a gestire la conformità ai requisiti normativi vigenti sfruttando funzionalità di segnalazione automatizzate. Ciò consente la generazione di report auditabili interni ed esterni con un preavviso quasi nullo.
"Molte delle regole preconfigurate di QRadar sono estremamente comprensive, e possono rilevare molteplici rischi. Ne sono testimonianza le robuste capacità di log management e di raccolta del traffico, l'elevata compatibilità con le fonti dei log e la facilità di effettuazione di analisi a correlazione diretta", afferma Peng. "Nel complesso è una soluzione efficiente che ci consente di risparmiare tempo e risorse".
Sfruttando le funzionalità predefinite di integrazione e analisi, UFH ha implementato la soluzione SOC in meno di un mese. Per identificare potenziali comportamenti e attività ad alto rischio da parte degli utenti, UFH ha implementato IBM Security QRadar User Behavior Analytics, un'applicazione add-on di apprendimento automatico che stabilisce i comportamenti di base di utenti e di gruppi omogenei per rilevare anomalie sospette e inviare avvisi su potenziali minacce interne o compromissioni di host. Un altro componente aggiuntivo, IBM Security QRadar Network Insights, analizza il traffico di rete per monitorare il flusso di dati sensibili dei pazienti, generando avvisi in tempo reale.
Una parte fondamentale della tecnologia di sicurezza IBM, IBM Cloud Pak® for Security, è attualmente in fase di implementazione e si prevede che entri in produzione nel 2023. Questa piattaforma unificata di gestione della sicurezza si integra con IBM Security QRadar SIEM per migliorare la rilevazione, l'indagine e la risposta agli incidenti di sicurezza.
Il pieno valore della nuova piattaforma SOC è venuto alla luce immediatamente dopo la sua implementazione. "I risultati ottenuti una volta implementato il sistema sono andati molto oltre le aspettative" afferma Peng. "La dashboard ha apportato la piena visibilità alla gestione della sicurezza dell'azienda, consentendo al management di UHF di visualizzare le operazioni dei nostri sistemi in qualsiasi momento. Questa possibilità è considerata dall'alta dirigenza estremamente preziosa". La vista centralizzata fornisce agli amministratori una comprensione dello stato generale di sicurezza in pochi minuti, anziché in mesi.
Anche internamente l'impatto è stato positivo. «Negli ultimi due anni abbiamo assistito a una diminuzione costante degli avvisi e dei rischi», afferma Peng. «Grazie a una gestione visibile della sicurezza, gli addetti possono scoprire i comportamenti a rischio dei dipendenti in modo tempestivo e inviare immediatamente dei promemoria, migliorando la consapevolezza dei dipendenti in materia di sicurezza e riducendo i possibili rischi». Anche i clienti stanno apprezzando i vantaggi del nuovo sistema. Non solo le loro informazioni sensibili sono ben tutelato, ma è migliorata anche la loro percezione in fatto di sicurezza.
L'efficacia della soluzione è stata confermata nella fase di collaudo. "Durante un'esercitazione di emergenza, è stato trovato un ransomware sui nostri terminali e il relativo avviso è stato generato immediatamente", racconta Peng. “I nostri addetti hanno scollegato immediatamente la rete, controllando l’impatto del punto di rischio entro 30 minuti. In passato un'azione di questo genere avrebbe richiesto perlomeno qualche giorno. Inoltre, possiamo completare il processo di elaborazione e segnalazione nell'arco di un giorno, mentre prima ci impiegavamo settimane".
Oggi IBM Security QRadar SIEM è in uso negli ospedali e nelle cliniche UFH in sette città e 11 località in tutta la Cina, e sono in corso ulteriori miglioramenti. "Nel breve termine intendiamo espandere la capacità di QRadar e implementare IBM Cloud Pak for Security nei sistemi di produzione", afferma Peng. "Nel prossimo futuro intendiamo creare un ecosistema di sicurezza all'interno di UFH e instaurare una collaborazione continuativa con la soluzione di rilevamento e risposta degli endpoint IBM Security ReaQta con IBM Security ReaQta, oltre che adottare le soluzioni per la privacy dei dati di IBM Security Guardium".
Il rapporto tra IBM e UFH si basa sulla fiducia reciproca. "La nostra collaborazione ha creato molti momenti indimenticabili, dal POC iniziale alle esercitazioni di emergenza, che sono sempre andate meglio di quanto avevamo preventivato", conclude Peng. "IBM collabora costantemente con UFH per creare un sistema di sicurezza capace di offrire ai nostri clienti un livello di protezione migliore".
.jpg){kind=logo}
UFH (link esterno a ibm.com) è un network di cliniche e ospedali internazionale con sede a Pechino. La sua filosofia di cura si basa sulla fusione dei modelli medici occidentale e orientale, e la sua mission aziendale si focalizza sulla fornitura di servizi medici di alta qualità che mettono il paziente al centro di tutto. UHF gestisce ospedali e cliniche a Pechino, Shanghai, Guangzhou, Shenzhen, Tianjin, Qingdao e Boao e impiega oltre 700 dottori, 1.000 specialisti e 1.500 infermieri qualificati.
Note a piè di pagina
Prodotto negli Stati Uniti d'America, maggio 2023.
IBM e il logo IBM, IBM Cloud Pak, IBM Security e QRadar sono marchi o marchi registrati di International Business Machines Corporation negli Stati Uniti e/o in altri Paesi. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile su ibm.com/trademark.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Tutti gli esempi citati relativi a clienti sono presentati per illustrare il modo in cui alcuni clienti hanno utilizzato i prodotti IBM e i risultati da essi eventualmente conseguiti. I costi effettivi relativi agli ambienti e le caratteristiche inerenti alle performance possono variare a seconda delle specifiche configurazioni e condizioni del cliente. In generale non è possibile fornire risultati attesi, poiché i risultati di ciascun cliente dipendono interamente dai sistemi e dai servizi ordinati. LE INFORMAZIONI FORNITE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ PER UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con i termini e le condizioni dei contratti sulla base dei quali vengono forniti.
Dichiarazione di conformità alle procedure di sicurezza: nessun sistema o prodotto informatico può essere considerato completamente sicuro e nessun singolo prodotto, servizio o misura di sicurezza può essere completamente efficace nel prevenire l'uso o l'accesso improprio. IBM non garantisce che i sistemi, i prodotti o i servizi siano immuni da, o renderanno la vostra azienda immune da, comportamenti dolosi o illegali di qualsiasi parte.
Il cliente è responsabile della conformità a tutte le leggi e le normative vigenti. IBM non fornisce consulenza legale, né dichiara o garantisce che i suoi servizi o prodotti assicurino al cliente la conformità a qualsivoglia legge o regolamento.