La digitalizzazione del settore sanitario è un processo che ha portato notevoli vantaggi in termini di efficienza e qualità dei servizi, ma comporta anche nuove sfide in termini di sicurezza informatica.

Gli ospedali e le strutture sanitarie sono ecosistemi complessi, caratterizzati da un’enorme quantità di dispositivi connessi – dagli strumenti diagnostici agli apparati elettromedicali – che, se non adeguatamente monitorati, possono diventare potenziali porte d’ingresso per attacchi informatici.

La necessità di garantire continuità operativa – soprattutto nei contesti critici – e di proteggere i dati dei pazienti rende quindi imprescindibile disporre di un’infrastruttura capace di coniugare visibilità, gestione centralizzata e resilienza.

È in questo scenario che si inserisce il progetto sviluppato da Longwave per ASST Sette Laghi. Vincitore del primo premio ai Cybersecurity360 Awards, Longwave ha permesso a una delle principali strutture sanitarie della Regione Lombardia di elevare la sicurezza e le prestazioni degli apparati elettromedicali.

L’intervento ha previsto l’implementazione di xDome by Claroty, una piattaforma di sicurezza e gestione degli asset IoMT (Internet of Medical Things) che consente una visione end-to-end e un controllo avanzato di oltre 10.000 dispositivi connessi.

La complessità di una rete sanitaria distribuita

ASST Sette Laghi è una delle principali realtà sanitarie lombarde, con una rete composta da 7 ospedali e 24 sedi minori, capace di erogare ogni anno oltre 8,5 milioni di prestazioni. Un ecosistema che gestisce circa 50.000 ricoveri e 120.000 accessi in urgenza: la tecnologia è diventata parte integrante dei processi clinici e amministrativi.

La presenza di oltre 10.000 dispositivi connessi – in gran parte medicali, IoT e OT – pone di fronte a sfide notevoli in termini di visibilità, classificazione e uniformità delle policy di sicurezza.

Mappare correttamente le risorse tecnologiche e proteggerle dalle minacce interne ed esterne era diventato un obiettivo strategico.

La soluzione Longwave: piattaforma xDome e approccio consulenziale

Per rispondere a queste esigenze, Longwave ha progettato e realizzato un’architettura su misura per lo specifico contesto sanitario e basata su xDome by Claroty, una piattaforma specializzata nella protezione degli asset industriali ed Healthcare.

Il valore distintivo non risiede solo nella tecnologia adottata, ma nell’approccio consulenziale e ingegneristico: Longwave ha accompagnato ASST in un percorso che ha incluso assessment, modellazione del rischio e disegno di policy mirate.

L’obiettivo era garantire una visibilità intelligente e dinamica grazie a dashboard interattive e report di risk management, capaci di guidare gli interventi sulle aree più critiche.

Segmentazione e integrazione con i sistemi esistenti

Un aspetto centrale del progetto è stato il design della segmentazione di rete. Ogni nuovo dispositivo viene oggi valutato, classificato e isolato in base a criteri di omogeneità e rischio.

Questo approccio riduce la superficie d’attacco e limita la propagazione laterale in caso di compromissione, rafforzando la resilienza complessiva.

L’integrazione della piattaforma con SIEM, sistemi IT ospedalieri e piattaforme cliniche è stata ingegnerizzata per massimizzare automazione e interoperabilità. Le policy di sicurezza e le ACL vengono definite in modo strutturato, riducendo al minimo l’intervento manuale. Questo ha permesso di migliorare l’efficienza operativa e di ottimizzare il ritorno sull’investimento.

Benefici concreti per ASST Sette Laghi

L’adozione della soluzione ha portato benefici immediati e misurabili:

visibilità end-to-end di tutti i dispositivi IoMT, con mappatura completa delle risorse in rete;

di tutti i dispositivi IoMT, con mappatura completa delle risorse in rete; continuità operativa garantita , anche in situazioni critiche, grazie al monitoraggio continuo e alla segmentazione;

, anche in situazioni critiche, grazie al monitoraggio continuo e alla segmentazione; incremento livello di protezione degli elettromedicali , riducendo i rischi legati a vulnerabilità e minacce mirate;

, riducendo i rischi legati a vulnerabilità e minacce mirate; tempi di intervento ridotti e minori interruzioni operative, con maggiore efficienza del personale;

e minori interruzioni operative, con maggiore efficienza del personale; servizi sanitari più sicuri e affidabili, a beneficio diretto dei pazienti.

Replicabilità in altri contesti critici

Il progetto dimostra che soluzioni pensate per il settore sanitario possono essere replicate in altri ambiti industriali e OT ad alta complessità. La piattaforma xDome, infatti, è applicabile anche al controllo di macchinari di produzione, impianti automatizzati, sistemi SCADA e infrastrutture critiche.

Le funzionalità di monitoraggio continuo, threat detection avanzata e business continuity la rendono una scelta strategica per qualsiasi contesto caratterizzato da infrastrutture distribuite e dispositivi eterogenei.

La flessibilità del modello e la capacità di integrazione ne garantiscono l’adattabilità in ambienti multi-vendor e multi-cloud.

Un modello di resilienza per il settore sanitario

Per ASST Sette Laghi, l’investimento ha significato poter incrementare il livello di sicurezza dell’ambiente ospedaliero e renderlo ancora più controllato: la tecnologia diventa alleata della missione clinica e non un fattore di rischio.

Per Longwave, il progetto rappresenta un esempio concreto dell’importanza delle competenze strutturate in ambito IoT Cybersecurity, per trasformare la tecnologia applicata ai settori Healthcare & Industry in un vero e proprio abilitatore di resilienza.

L’iniziativa evidenzia inoltre un trend crescente: è sempre più forte la consapevolezza che l’integrazione di soluzioni per la protezione degli asset connessi all’interno di una strutturata strategia di business vada ben oltre il concetto di una sicurezza quale semplice layer aggiuntivo e isolato, ma rappresenta un modello imprescindibile per le aziende orientate al futuro.

Se l’adozione dell’IoT cresce in modo esponenziale, l’approccio adottato da Longwave e ASST Sette Laghi mostra infatti come visibilità, governance e segmentazione sono indispensabili per garantire sicurezza e continuità in ecosistemi ad alta criticità.