L’azienda sanitaria novarese si adegua alle normative del Garante grazie a Multivendor Service (ex SCC)

Milano, 08 aprile 2010 – Multivendor Service (ex SCC Italia), azienda specializzata nella fornitura di soluzioni e servizi integrati per l’ottimizzazione di infrastrutture IT distribuite, ha supportato in tempi rapidi e con successo l’Azienda Sanitaria Locale di Novara nell’implementazione delle misure di sicurezza richieste dal Garante della Privacy relative alla gestione e conservazione dei File di Log degli amministratori di sistema.

L’ASL di Novara (ASL “NO”) è un’azienda pubblica di servizi sanitari con circa 2.000 dipendenti che opera su un territorio in gran parte coincidente con quello della Provincia di Novara, che ha un’estensione di circa 1200 kmq, per una popolazione residente di 343.950 abitanti ripartita in 77 comuni. L’azienda gestisce direttamente circa 20 sedi: 2 Presidi Ospedalieri (Borgomanero e Arona) per un totale di 342 posti letto; 4 Distretti Territoriali (Arona, Borgomanero, Novara e Galliate-Trecate) legati a 6 poliambulatori di medio grandi dimensioni e altri più piccoli distribuiti sul territorio novarese, 1 Sede di Direzione Generale, 1 Sede di Dipartimento di Prevenzione.

Per rispondere alle esigenze sanitarie sia dei residenti che degli utenti fuori ASL o regione, l’ ASL “NO” ha la necessità di coniugare la gestione dei servizi territoriali con quella dei servizi ospedalieri in completa sicurezza. Le varie sedi dell’ASL “NO” sono connesse tra loro grazie ad una rete geografica in fibra ottica che collega ciascuna struttura con i server centrali situati presso la sede dei Servizi Informativi del Presidio Ospedaliero di Borgomanero. La concentrazione dei server aziendali presso la sede dei Sistemi informativi consente di gestire i diversi applicativi aziendali utilizzati dal personale sanitario (medici e infermieri ospedalieri e territoriali) e dal personale amministrativo (segreterie, uffici amministrativi, acquisti e logistica) in modo centralizzato. La centralizzazione consente, inoltre, una miglior gestione degli aggiornamenti sia del software di base che degli ambienti applicativi dovuti ad aggiornamenti o anche a variazioni di normative regionali (Regione Piemonte) o nazionali ed un miglior controllo in termini di sicurezza.

L’esigenza di una maggiore protezione dei dati e di una sicurezza totale dell’infrastruttura informatica ha portato ad estendere la collaborazione con Multivendor Service, che dal 2004 gestisce l’assistenza e la manutenzione delle apparecchiature IT nonchè i servizi sistemistici a supporto delle diverse software house, l’assistenza alle problematiche degli utenti e la personalizzazione della sala server. “L’Azienda ha condotto una indagine di mercato sui diversi prodotti in grado di soddisfare le richieste del garante sia in proprio sia in collaborazione con altre ASL Regionali. L’efficacia e l’efficienza dell’introduzione di un applicativo che controlla i server aziendali (cuore di ciascuna azienda) dipende molto anche dalle conoscenze dell’infrastruttura che deve essere controllata e proprio grazie alla conoscenza della nostra realtà, Multivendor Service ha permesso di adeguarci tempestivamente al provvedimento del Garante della Privacy sul controllo degli accessi e delle facoltà dell’amministratore di sistema” spiega l’Ing. Carlo Faletti, Responsabile del Settore Telecomunicazioni e IT dell’ASL di Novara.

“La normativa richiede come intervento minimo il monitoraggio, la registrazione e la conservazione del log degli accessi; nell’ottica di incrementare la sicurezza si è optato per una soluzione che prevede anche la memorizzazione e la tracciabilità dei log delle operazioni eseguite
dagli amministratori di sistema. Inoltre, nell’interpretare la normativa al meglio, è sembrata opportuna anche la scelta di affidare ad un ente terzo esterno all’ASL il compito di supervisore neutrale che assicuri un reale controllo delle operazioni che vengono effettuate sui sistemi aziendali, segnalando eventuali condizioni di potenziale pericolo. La scelta conseguente è ricaduta sulla società che ha già in carico la gestione sistemistica e manutentiva, sicurezza compresa, dei server aziendali sfruttandone le conoscenze”- continua l’ing.Faletti che vede nella soluzione implementata un completamento dei servizi sistemistici e di sicurezza dei server aziendali che Multivendor Service che ha già in carico.

La conoscenza sistemistica dell’infrastruttura dell’ASL “NO” ha portato in meno di 3 giorni lavorativi Multivendor ad attivare la piattaforma software SecureLog basato sulla tecnologia Security Information Management di Symantec ed ad attivare efficacemente il servizio di monitoraggio degli accessi. SecureLog consente di ottenere la tracciabilità delle attività degli amministratori di sistema con l’automazione della raccolta del log, permette d’immagazzinare il log in forma criptografata predisponendone l’archiviazione per tempi anche superiori rispetto a quelli richiesti dal provvedimento, e garantisce l’invio di notifiche automatiche in funzione del verificarsi di eventi arbitrari per la società cliente. Inoltre, Multivendor offre un sistema chiaro e dettagliato di reportistica consultabile in qualsiasi momento dalla dirigenza autorizzata ad effettuare le verifiche.

I vantaggi immediatamente riscontrabili a seguito dell’adeguamento alla normativa riguardano la possibilità di ridurre la probabilità di eventuali attacchi brute force, spesso perpetrati da persone che ottengono solo il risultato di bloccare l’accesso all’utente colpito con conseguente ricorso al supporto IT. Non verificandosi più violazioni di accesso alla postazione di lavoro si verifica un risparmio di tempo per tutti gli operatori che possono avvalersi di in un sistema maggiormente efficiente.

“A partire dalle indicazioni del garante, Multivendor è in grado di garantire un servizio completo tramite una soluzione che non è solo di archiviazione dei log d’accesso, ma che può estendersi ad altri ambiti della gestione della sicurezza” sottolinea Pietro Moles, Direttore Operazioni di Multivendor Service che conclude:”Si tratta di un approccio più completo e più utile ai nostri clienti, in quanto ci consente estendere la collaborazione e di lavorare insieme in modo sinergico”.