SysNet cura il Policlinico San Matteo di Pavia da un virus anomalo
annuncio pubblicitario
SYS aprile 2008 SysNet cura il Policlinico San Matteo di Pavia da un virus anomalo Un virus anomalo manda in tilt l’ospedale... Il Policlinico San Matteo di Pavia: un patrimonio assistenziale, scientifico, culturale ed etico a servizio dell’intera comunità Definito quale sede privilegiata di attività assistenziale già nel 1449 - quando sorse laddove era ubicato l'omonimo monastero benedettino soppresso da papa Nicolò V - il Policlinico San Matteo di Pavia si trasforma nel 1982 in un vero e proprio Istituto di Ricovero e Cura a Carattere Scientifico e, ancora oggi, persegue secondo standard di eccellenza, finalità di ricerca biomedica e prestazioni di ricovero e cura di alta specialità, distinguendosi sul panorama europeo e internazionale per una spiccata integrazione fra ricerca scientifica e didattica sia nelle strutture cliniche di diagnosi e cura, sia all’interno dei laboratori. Grazie ai continui rapporti di collaborazione con gli organismi regionali e con il Ministero della Salute, l’Istituto definisce gli orientamenti e la valutazione delle attività sanitarie, nonché la conduzione delle sperimentazioni cliniche al fine di contribuire efficacemente allo sviluppo costocompatibile di cure e interventi ad alto livello di complessità. In collaborazione con l’Università degli Studi di Pavia, il Policlinico San Matteo promuove costantemente e attivamente la didattica, la formazione, la qualificazione professionale e scientifica e l’addestramento del personale medico e paramedico, con particolare attenzione all’ambito di discipline e aree di ricerca di specifico interesse: dai trapianti alle malattie cardiologiche, pneumologiche, ematologiche e infettive, sino a patologie genetiche e ad alta complessità biomedica, comprese le procedure di ecografia e radiologia interventistica. Nell’ottica poi, di offrire al paziente le migliori condizioni di diagnosi e cura e le terapie più avanzate secondo tempistiche e ambienti ottimizzati, l’Istituto realizza forme di collegamento e di sinergia con altre strutture di ricerca e di assistenza sanitaria pubbliche e private. Oggi l’ospedale è riconosciuto sul panorama internazionale per le sue ricerche biomediche all’avanguardia soprattutto nelle aree di Infettivologia, Trapiantologia, Biotecnologie e Tecnologie Biomediche, Informatica Medica e Modelli di gestione. Un virus anomalo manda in tilt l’ospedale Anche all’interno di un ospedale tanto all’avanguardia, talvolta capitano situazioni impreviste e, almeno all’apparenza, difficilmente controllabili. È quanto è avvenuto lo scorso febbraio 2007 presso il Policlinico San Matteo, quando un virus - di tutt’altra natura rispetto a quelli debellati normalmente all’interno dell’ospedale - sfruttando l’inefficienza di una rete informatica ormai obsoleta, e di cui era già prevista la sostituzione, comincia a dilagare rapidamente all’interno dei reparti, aggredendo centinaia di PC e diverse macchine di diagnostica per immagini (raggi X, tac, risonanza magnetica) su cui, di norma, il produttore non installa software antivirus per evitare eventuali conflitti con il sistema di gestione dell’apparecchiatura. “Un’obsolescenza, quella della rete, che l’ospedale ha pagato a caro prezzo, visto che un virus contratto molto probabilmente da un computer portatile collegato a Internet tramite la rete dell’ospedale è riuscito, nonostante la pregressa installazione di sistemi antivirus, a mandare in tilt interi reparti dell’ospedale, paralizzandone non solo le attività amministrative, ma anche diverse strumentazioni informatiche medico-scientifiche di cruciale importanza, volte alla cura e alla tutela dei pazienti”, ha commentato Paolo Lago, Direttore Ingegneria Clinica del Policlinico. “La competenza del team dell’Ingegneria Clinica sia sui sistemi informativi che sulle apparecchiature elettromedicali si è dimostrata vincente per affrontare il SysNet S.r.l. Via Dossi 8, 27100 Pavia - tel. 0382.573859 fax 0382.476497 - www.sys-net.it [email protected] pagina 1 di 3 SYS complesso problema nella sua globalità, permettendo il coordinamento dell’intervento di fornitori esterni che normalmente afferiscono a mondi non sempre comunicanti”. In pratica, la tipologia di virus contratto dall’ospedale creava traffico sulla rete che, in quanto non predisposta a reagire contro questa tipologia di attacchi, mandava continuamente in overflow l’intero sistema informativo. Con le conseguenze che ne derivano: da un lato, la paralisi di attività di tipo organizzativo - amministrativo (accettazione dei pazienti, prenotazione dei pasti, schedulazioni degli interventi, etc.), dall’altro, l’arresto improvviso di attività sanitarie, anche di emergenza, tra cui gli esiti degli esami diagnostici su pazienti del pronto soccorso. L’intervento di SysNet: emergency rescue al pronto soccorso! Nel momento in cui scatta l’allarme antivirus al Policlinico, la richiesta di pronto soccorso viene affidata a SysNet, azienda di Pavia focalizzata nella progettazione, realizzazione e sviluppo di soluzioni informatiche prevalentemente su prodotti opensource. Dopo una fase di analisi della situazione di partenza condotta necessariamente in tempi brevissimi e che ha coinvolto anche i produttori delle strumentazioni di diagnostica dell’ospedale a cui spetta la certificazione di qualsiasi tipo di intervento realizzato su questa tipologia di macchinari – i consulenti di SysNet sono intervenuti laddove la situazione risultava più critica e compromessa. Prima di tutto è stato creato un Bridget Firewall Linux, senza intervenire sui client, in modalità totalmente invisibile a tutte le altri applicazioni e all’utente finale, al fine di bloccare l’ingresso di dati ‘non tollerati’ dalle porte d’accesso dell’intera rete, le stesse da cui si è propagato il malware. Le operazioni si sono poi concentrate sulle vere e proprie attività di risanamento, condotte secondo un piano di segmentazione di sottoreti realizzato in base al grado di criticità dell’attività svolta all’interno dei reparti coinvolti dall’anomalia. In questo senso, gli sforzi sono stati finalizzati, in primis, all’isolamento e al ripristino della rete informatica del pronto soccorso, per poi passare a tutti gli altri reparti. Inoltre, dopo aver bloccato l’accesso a Internet sull’intera rete ospedaliera, su tutti i PC dell’ospedale coinvolti dall’anomalia sono state installate, tramite chiavetta USB (era impossibile farlo attraverso l’utilizzo della console di gestione dell’antivirus), versioni aggiornate dei sistemi antivirus e nuove release dei programmi in uso, in grado di istruire i client e di permettergli di gestire nella maniera adeguata i nuovi programmi antivirus. Un successo garantito in tempi brevissimi La strategia adottata si è rivelata vincente. I cinque esperti di SysNet coinvolti nel progetto, grazie anche alla collaborazione degli operatori tecnici dell’Ingegneria Clinica-Sistemi Informativi del San Matteo, hanno ultimato le operazioni di ripristino dell’efficienza delle attività ospedaliere nel giro di sole 48 ore. “48 ore ininterrotte di lavoro – anche di notte! – ci hanno garantito il ripristino di tutti i PC nelle loro funzioni, in rete”, ha aggiunto Lago. “Grazie ai consulenti di SysNet – che hanno dimostrato molta disponibilità e una grande competenza nel comprendere in tempi davvero stretti le modalità di approccio e di intervento sul problema segnalato - oggi l’infrastruttura informatica del Policlinico è dotata di una consolle centralizzata, capace di monitorare costantemente e in tempo reale la situazione dei computer collegati alla rete, verificandone immediatamente eventuali anomalie, anche grazie a un sistema di aggiornamento automatico e periodico dei client”. Un futuro tutto da costruire Sulla base dei risultati raggiunti, in futuro è prevista la realizzazione di un’ulteriore e più approfondita analisi dei processi dell’infrastruttura in uso presso l’ospedale, per evidenziarne eventuali incongruenze e per evitarne ulteriori collassi. L’obiettivo è quello di creare SysNet S.r.l. Via Dossi 8, 27100 Pavia - tel. 0382.573859 fax 0382.476497 - www.sys-net.it [email protected] pagina 2 di 3 SYS un’amministrazione centralizzata dei dati, necessaria a garantire controlli e aggiornamenti sistematici sia sull’intera rete che a livello settoriale. “Come ci si ritrova spesso a dire dopo aver vissuto una situazione critica, ciò che importa è trarre insegnamento da quanto successo: per il San Matteo questo ha soprattutto significato prendere coscienza del fatto che anche una rete informatica, per quanto marginale rispetto a tutte le altre efficienze ospedaliere, può avere ricadute importantissime su tutta la sua attività, non solo quella amministrativa, ma anche quella medica e di diagnostica. E anche questo ha conseguenze importantissime per la tutela del paziente!”, ha concluso Lago. SysNet S.r.l. Via Dossi 8, 27100 Pavia - tel. 0382.573859 fax 0382.476497 - www.sys-net.it [email protected] pagina 3 di 3
