Ospedale universitario di Milton Keynes

Nel settore sanitario, i tempi di inattività digitale devono essere evitati a tutti i costi. Lo strumento di segnalazione delle violazioni HIPAA del Dipartimento della Salute e dei Servizi Umani degli Stati Uniti mostra un numero record di gravi violazioni di dati sanitari nel 2021 e gli studi hanno messo a nudo i legami tra le interruzioni informatiche e l'aumento dei tempi di degenza dei pazienti, delle complicazioni delle procedure mediche e, secondo i risultati del CISA, dei tassi di mortalità. Il personale medico e i pazienti fanno sempre più affidamento sui sistemi digitali e i team di sicurezza devono a loro volta impiegare solide difese informatiche per mantenere l'integrità dell'infrastruttura IT e OT alla base degli ospedali moderni.

L'attacco ransomware Conti del 2021 al sistema sanitario irlandese è stato un campanello d'allarme per il settore. Si è trattato del più grande attacco mai registrato contro un sistema informatico di un servizio sanitario e ci sono voluti quattro mesi per riportare online tutti i server informatici. A quel punto, i disagi per gli operatori sanitari e i pazienti sono stati immensi. Evitare disastri di questa portata in futuro deve essere una priorità.

Craig York, CTO del Milton Keynes University Hospital NHS Foundation Trust, ha riconosciuto la necessità di un approccio lungimirante alla sicurezza informatica, in grado di tenere il passo con attacchi sempre più sofisticati. Ponendo la cura dei pazienti in cima all'agenda, York cercava una tecnologia in grado di contrastare le minacce nel momento in cui emergono, intervenendo autonomamente per proteggere i dati sensibili e difendere l'integrità dei sistemi dell'ospedale. Aveva bisogno di una soluzione autosufficiente che imparasse e migliorasse da sola e automatizzasse il processo di investigazione delle minacce, presentando al suo team di sicurezza snello risultati chiari e intuizioni attuabili.

L'ospedale universitario di Milton Keynes si è protetto da questi attacchi impiegando le tecnologie Self-Learning AI e Autonomous Response di Darktrace.

L'intelligenza artificiale funziona apprendendo il "modello di vita" di ogni utente e dispositivo nell'ambiente digitale dell'ospedale. Questa comprensione della "normalità" le consente di rilevare anche le deviazioni più impercettibili indicative di minaccia, dagli attacchi bassi e lenti ai nuovi ceppi di ransomware. Pertanto, a differenza degli strumenti tradizionali che individuano gli attacchi noti, l'approccio unico di Darktrace cattura le sofisticate minacce zero-day prima che facciano danni. Inoltre, grazie all'Autonomous Response, l'intelligenza artificiale di Darktrace combatte alla velocità della macchina per neutralizzare i comportamenti dannosi ogni volta che emergono.

L'intelligenza artificiale autoapprendente mette in correlazione le attività in rete, cloud, SaaS, e-mail e ambienti endpoint per bloccare le minacce ovunque si presentino. Poiché questa tecnologia funziona 24 ore su 24, 7 giorni su 7, ed è in grado di agire senza l'intervento umano con Autonomous Response, i sistemi dell'ospedale sono protetti costantemente anche quando i team di sicurezza non sono disponibili o non sono in ufficio.

Il valore della tecnologia di Darktrace è stato immediatamente riconosciuto dal team dell'ospedale universitario di Milton Keynes sia per la sua capacità di identificare nuove minacce e vulnerabilità, sia per la sua funzione di moltiplicatore di forze, aumentando le capacità dei professionisti della sicurezza esistenti.

Per Craig York, questa tecnologia ha cambiato le carte in tavola. "Avere l'intelligenza artificiale di Darktrace che sorveglia la rete è davvero un paio di occhi in più, che non dormono mai e che intervengono in pochi secondi per proteggere ogni risorsa digitale che avete". Con il suo team di sicurezza snello, York ha trovato inestimabile la capacità di Darktrace di combattere per suo conto. Poiché gli attacchi si verificano sempre più spesso alla velocità delle macchine, uno strumento che neutralizzi queste minacce pochi secondi dopo la loro comparsa garantisce l'integrità dei sistemi ospedalieri e, soprattutto, previene i tempi di inattività.

L'intelligenza artificiale di Darktrace illumina luoghi difficilmente rintracciabili, dando al team di sicurezza dell'ospedale di Milton Keynes visibilità sull'intera forza lavoro dinamica. L'équipe è passata dalla fatica di combattere gli incendi e gli allarmi alla capacità di pianificare progetti di trasformazione digitale, aumentare l'adozione di tecnologie all'avanguardia e sperimentare sviluppi tecnologici medici innovativi.

In caso di attacco, l'intelligenza artificiale di Darktrace interviene chirurgicamente e interrompe da sola l'attività illegittima, consentendo il normale svolgimento delle attività aziendali. Ciò significa che anche un dispositivo infetto può continuare a svolgere le consuete operazioni aziendali mentre la minaccia viene bloccata, senza alcuna interruzione del flusso di lavoro aziendale.