UZ Brussel University
Acquisisce maggiore visibilità e protegge i dati sanitari e delle applicazioni cloud
PANORAMICA
L'ospedale universitario UZ Brussel, situato nel campus di Jette, è uno dei più importanti ospedali del Belgio con 721 posti letto. È stato fondato dalla Vrije Universiteit Brussel (VUB) e controlla diversi policlinici nella periferia di Bruxelles. Questi sono supportati da UZ Brussel anche per vari servizi, tra cui la gestione del settore IT.
Grazie a quasi 4.000 dipendenti a tempo indeterminato, UZ Brussel fornisce la migliore assistenza possibile ai pazienti. Anche la ricerca e la formazione sono importanti per UZ Brussel. Ogni anno, circa 800 studenti tirocinanti in ospedale.
A causa del COVID-19 gli ospedali sono stati più presi di mira dagli hacker. Trend Micro si è poi presentata spontaneamente chiedendo se potevano essere d'aiuto.
Robin Demesmaeker,
Responsabile Infrastrutture ICT, UZ Bruxelles
Settore
Assistenza sanitaria
Formazione
Dipendenti
3.800
Regione
Belgio
Europa
Ambiente IT
Microsoft 365, VMware, Electronic Patient Record System
Soluzioni
- Migliore protezione, visibilità e facilità di gestione
- Più tempo per concentrarsi sugli obiettivi aziendali fondamentali
- Informazioni su tutto il traffico di rete
SFIDE
L'IT svolge un ruolo fondamentale nel settore sanitario. Con diversi policlinici supportati dall'IT di UZ Brussel, garantire una sicurezza e una gestione delle operazioni di alto livello non è un compito facile. "Come servizio IT di supporto per infrastrutture e operazioni, siamo responsabili del corretto funzionamento di rete, gestione dei sistemi, gestione dei database e cybersecurity", spiega Robin Demesmaeker, Manager of ICT Infrastructure di UZ Brussel. "Inoltre, esiste anche un team DevOps che ha sviluppato il proprio sistema di Electronic Patient Record (EPR) e lo condivide in collaborazione con altri ospedali, ospitati o meno nel datacenter di UZ Brussel".
Una delle principali tendenze nel settore sanitario è la trasformazione digitale di vasta portata. UZ Brussel affronta anche una serie di sfide importanti nei prossimi anni. Ad esempio, c'è la crescente domanda di automazione.
"Nell'assistenza infermieristica, siamo al punto critico per sollevare il più possibile le persone dalla somministrazione. Dispositivi come i monitor della pressione arteriosa potrebbero collegare automaticamente i valori all'EPR. Al momento, gli infermieri devono ancora aggiungerli manualmente", afferma Demesmaeker.
Prevede che l'arrivo delle reti 5G porterà anche a un'evoluzione nel monitoraggio dei pazienti a casa (ad esempio, diabetici, dati cardio o test del sonno). Altre tendenze che creano sfide sono i servizi cloud e la crescita esponenziale dei sensori Internet of Things (IoT) nel mondo medico. Anche la tensione tra la facilità d'uso e la rigorosità della politica è una sfida per UZ Brussel. Tutto ciò ha implicazioni anche per la sicurezza e la privacy IT.
"Per me è fondamentale proteggere l'identità dell'operatore sanitario", chiarisce Demesmaeker. "A causa della loro posizione, possono accedere a determinati dati sensibili ed eseguire azioni specifiche. Quindi, se la loro identità non è ben protetta, qualsiasi persona malintenzionata può abusare di questi dati. Soprattutto se si utilizzano più servizi cloud e quindi non si mantiene più tutto all'interno delle mura dell'ospedale, questo diventa ancora più cruciale. Come sapere dove e come viene utilizzata l'identità, che poi è anche necessario registrare".
In passato abbiamo visto pochi o addirittura zero tentativi. Ora possiamo seguirli perfettamente mediante Deep Discovery Inspector.
Robin Demesmaeker,
Responsabile Infrastrutture ICT, UZ Bruxelles
PERCHÉ TREND
Oltre a queste sfide, una soluzione di sicurezza degli endpoint obsoleta di McAfee è stata il motivo concreto per rafforzare la sicurezza. In un test comparativo di quattro soluzioni, Trend Micro Apex One™ si è rivelato il migliore.
"Era puramente basata sulla definizione e volevamo una soluzione di nuova generazione. Avevamo definito quattro criteri: doveva essere basato sul comportamento, facile da gestire perché il nostro tempo e la nostra attenzione sono sul supporto dell'assistenza sanitaria, la soluzione doveva essere in grado di gestire la virtualizzazione e, infine, abbiamo eseguito un esercizio di benchmarking per determinare come la soluzione di sicurezza reagisce al nostro software medico", afferma Demesmaeker.
La diffusione del COVID-19 ha causato molta pressione internamente e nel reparto IT: avevano bisogno di una soluzione che si implementasse e si ridimensionasse rapidamente.
"La rapida scalabilità della terapia intensiva è stata una priorità per noi. Inoltre, sono state rapidamente cercate soluzioni per consentire ai pazienti, che non erano più autorizzati a ricevere visitatori, di comunicare con le loro famiglie a casa tramite videochiamate su smartphone o tablet. Ciò ha causato un carico aggiuntivo sulla rete Wi-Fi. Sono state utilizzate anche le teleconsulenze", afferma Demesmaeker.
A causa del COVID, gli ospedali erano più presi di mira dagli hacker rispetto agli anni precedenti.
"Trend Micro è venuta spontaneamente a chiedersi se potessero essere d'aiuto. Hanno quindi installato la soluzione Trend Micro™ Deep Discovery™ Inspector per vedere se qualcosa di sospetto stava accadendo sulla rete. Questo è stato un fattore scatenante per ampliare l'ambito originale e non solo includere la sicurezza degli endpoint, ma anche la sicurezza mobile", afferma Demesmaeker.
SOLUZIONE
UZ Brussel ha finalmente optato per un pacchetto di soluzioni con funzionalità XDR per gli utenti. Hanno scelto Trend Micro Apex One per la sicurezza degli endpoint, Trend Micro™ Mobile Security (supportato da Trend Micro™ Smart Protection Network™) per Microsoft 365, Trend Micro™ ScanMail™ per Microsoft Exchange e Trend Micro™ Deep Security™ Software per il loro datacenter.
"Nel file, abbiamo anche esaminato se avremmo scelto un partner esterno per un Security Operations Center (SOC). Ma dato che il pacchetto Trend Micro XDR include anche servizi gestiti, questa era l'opzione migliore per noi. È disponibile un monitoraggio 24 ore su 24, 7 giorni su 7, con notifiche email e un report", afferma Demesmaeker.
L'implementazione della soluzione è stata completata in fasi. Trend Micro Apex One è stato completato alla fine di ottobre 2020, mentre altre soluzioni sono già ampiamente installate. Per l'integrazione e l'implementazione, UZ Brussel si affida a ePact, un partner di fiducia di Trend Micro.
"Siamo molto soddisfatti del servizio fornito. L'integrazione è andata bene, senza problemi e tutte le app hanno continuato a funzionare. Un'implementazione corretta è importante quanto la scelta della soluzione stessa", afferma Demesmaeker.
RISULTATI
L'ambiente digitale di UZ Brussel è ora più sicuro, consentendo al team IT di concentrarsi sulle attività principali e lasciare il resto agli specialisti Trend Micro. "La cosa bella è che non si tratta solo di numeri. Ma anche consigli. A volte riceviamo un commento sul comportamento di un utente. Quindi legge: "Assicurati di aumentare la consapevolezza con questo utente, perché ha eseguito le azioni X e Y. Ad esempio, controlla l'URL su cui ha fatto clic", afferma Demesmaeker.
Il pacchetto di soluzioni di sicurezza fornisce anche una visione molto più approfondita di ciò che sta accadendo sull'infrastruttura IT.
"Avevamo poco o nessun tentativo o movimento laterale. Ora possiamo seguirli perfettamente attraverso Deep Dicovery Inspector. Non sono sempre tentativi dannosi, spesso solo tentativi ciechi, ma vuoi comunque sapere dove e quanti. Grazie a Trend Micro, ora è possibile".
COSA PROSSIMO
Uno dei punti di forza dell'agenda di UZ Brussel è impostare azioni interne per aumentare la consapevolezza. Nel corso di quest'anno seguiranno campagne concrete. UZ Brussel sta anche guardando oltre la propria porta.
"Nel settore sanitario, tutti voi avete lo stesso obiettivo. Quindi, se accade qualcosa nel campo della sicurezza, un attacco, una campagna di phishing, sai che può accadere anche presso il tuo ospedale o altri ospedali. Ecco perché stiamo pensando a una piattaforma per condividere rapidamente tali tentativi con altre istituzioni del settore sanitario in modo che possano anche ridurre al minimo il rischio", afferma Demesmaeker.
Unisciti a oltre 500.000 clienti a livello globale
Inizia oggi stesso con Trend