Nove firewall, distribuiti su location differenti e chiamati a svolgere una serie di compiti diversi, proteggono 6000 dipendenti della AUSL di Modena da minacce emergenti, come ad esempio le botnet.

L’Azienda (AUSL) di Modena è una realtà pubblica, inserita istituzionalmente ed organicamente nel Servizio Sanitario Regionale dell’Emilia Romagna. Con circa 6.200 dipendenti, opera sul territorio della provincia di Modena e gestisce direttamente 7 Distretti sanitari, 7 ospedali riuniti in un presidio unico e l’Ospedale di Sassuolo, a gestione mista pubblico-privata, oltre a numerose altre sedi periferiche che si occupano di servizi territoriali e di ambiti sanitari specifici. Nel corso del 2011, la AUSL Modena ha registrato un fatturato di 1,3 miliardi di euro.

Il rapporto tra AUSL Modena e Check Point risale al 2005. Nel corso di quell’anno, in occasione dell’apertura del nuovo Ospedale di Baggiovara e della realizzazione di due nuovi data center presso questa struttura, l’azienda decise di rivedere la propria infrastruttura di sicurezza, con l’obiettivo di renderla più efficace.

 

In quell’occasione, vennero adottati firewall Check Point per la difesa perimetrale, con la creazione di aree DMZ a diretto contatto con l’esterno per la gestione dei servizi Internet (quali accesso online ai referti e possibilità per le farmacie di prenotare direttamente esami tramite CUP), e di connessioni VPN, per consentire a dipendenti e collaboratori di operare in remoto.

 

 

Parallelamente fu creato un nuovo data center presso la struttura per la gestione del servizio di emergenza territoriale (il servizio 118), protetto allo stesso modo da due firewall Check Point. Due ulteriori firewall sono collocati a protezione di un pool di servizi condivisi, creato per ottimizzare le risorse disponibili, al quale accedono sia la AUSL che il Policlinico di Modena.

 

Contando tutti i dispositivi installati da parte dell’azienda, nel giro di qualche anno i firewall presenti sono diventati nove, distribuiti su location differenti e chiamati a svolgere una serie di compiti diversi. Gradualmente, l’intera infrastruttura di sicurezza della AUSL è stata standardizzata su piattaforma Check Point, con soddisfazione evidente da parte dei responsabili della sicurezza, visto che una sola risorsa può tenerli sotto controllo attraverso un’unica console, la SmartDashboard.

 

La scelta di Check Point ci ha consentito di realizzare un’infrastruttura di sicurezza flessibile ed affidabile, in grado di rispondere alle nostre esigenze e di permetterci di offrire migliori servizi al cittadino.” – ha dichiarato Gandolfo Miserendino del Dipartimento Tecnologie dell’Informazione e Biomediche della AUSL Modena.

 

Software blade per incrementare la performance dei firewall

 

Una volta realizzata l’infrastruttura di base, con l’installazione dei firewall distribuiti sulle diverse location aziendali, la AUSL ha deciso di prendere in esame anche l’offerta di software blade di Check Point.Le necessità dei singoli punti dell’infrastruttura erano piuttosto diverse tra loro, e la possibilità di personalizzare i vari firewall dotandoli di strumenti differenti, ci è sembrata immediatamente interessante”, ricorda Miserendino. “Non solo questo nuovo approccio ci permetteva di dosare la sicurezza in maniera ottimale rispetto alle specifiche esigenze, ma anche di sfruttare al meglio le risorse a disposizione.

 

In particolare, la blade Advanced Networking & Clustering ha permesso di incrementare sensibilmente le performance dei firewall collocati presso il data center centrale e di quelli che operano come raccordo verso l’azienda Ospedaliera Policlinico. Data la sua funzione, il firewall preposto ad Internet ha ricevuto la dotazione più ricca, con ben cinque software blade (IPS, Application Control, VPN, AntiVirus & AntiMalware, Identity Awareness).

 

Attualmente, buona parte dell’infrastruttura di sicurezza IT della AUSL Modena si basa su tecnologia che offre performance soddisfacenti, ma si può fare meglio: la natura stessa dell’architettura basata su software blade rende possibile, e naturale, pensare a successivi sviluppi tecnologici, come l’implementazione di nuove software blade, per affrontare problematiche specifiche, quali la protezione dei dati in sé o la difesa da minacce emergenti, come ad esempio le botnet.

 

Non ci sono asset bloccati, ed aggiungere nuove funzionalità è semplice e veloce, come installare un qualsiasi prodotto software”, – conclude Miserendino. “Già nel 2004 abbiamo elaborato un piano di massima, che prevedeva una crescita graduale dell’infrastruttura ed una relativa evoluzione delle soluzioni che la proteggono, e che è stato implementato finora in modo flessibile. Prevediamo di procedere su questa strada.”