Ermes, l’algoritmo protegge la salute dell’ospedale

Un sistema di cyber-protezione ai sempre più numerosi attacchi informatici alle strutture sanitarie.

L’ondata di attacchi informatici che ha funestato il 2020 non ha risparmiato ospedali e centri di ricerca. A farne le spese importanti istituzioni come l’Organizzazione Mondiale della Sanità, mentre in Italia anche l’ospedale Spallanzani di Roma ha dovuto fronteggiare gli hacker. La pirateria informatica può avere conseguenze drammatiche: a settembre 2020 una donna è morta a causa di un attacco informatico che ha bloccato la Rete dell’ospedale di Düsseldorf in Germania. Nel marzo 2021 un attacco ransomware ha paralizzato una struttura di Oloron-Sainte-Marie in Francia, criptando le cartelle dei pazienti e il sistema che gestisce le scorte dei medicinali.

Per fronteggiare questo genere di cyber-attacchi, a Torino i ricercatori Ermes hanno sviluppato uno speciale algoritmo di IA (Intelligenza Artificiale): un vero e proprio scudo informatico in grado di bloccare sul nascere quello che in gergo tecnico viene definito spear phishing: una pesca con la fiocina che segna l’evoluzione qualitativa dalle truffe di massa a quelle cucite sul profilo dei singoli utenti. Attività sofisticate, che oltrepassano le barriere di antivirus e firewall e vanno a segno nel 40-50% dei casi, contro il 4% del phishing tradizionale.

Il sistema Ermes non soltanto analizza il traffico di ogni utente proteggendolo in tempo reale, ma sviluppa continuamente nuovi “anticorpi” per prevenire future aggressioni. Potenziando i filtri tradizionali della navigazione web. Non solo su PC ma anche su smartphone e tablet, sempre più utilizzati per accedere alle reti aziendali. Una volta individuato uno o più “portatori” adatti, tra manager e dipendenti di un’azienda sanitaria, infatti, gli hacker possono seguirli a lungo nella loro attività quotidiana su computer fisso o portatile, smartphone o tablet fino a indurli a effettuare un nuovo login, cedere informazioni o a scaricare un file.

L’Intelligent Anti Phishing Ermes si installa in pochi minuti, è completamente automatico e non richiede interventi di manutenzione. Inoltre le aziende possono facilmente personalizzare una dashboard con report e statistiche. Creata nel 2018 da Hassan Metwalley all’interno dell’incubatore del Politecnico di Torino (I3P), Ermes ha sviluppato e brevettato un sistema di filtraggio adattivo on-device che lavora in sinergia con i tradizionali strumenti di protezione delle reti aziendali, mettendole al riparo dai sempre più diffusi attacchi via browser. Senza pubblicità  – spesso fonte di attacchi hacker – i browser aumentano la velocità fino a 4 volte con un risparmio del 30% di banda. La velocità di installazione e la gestione completamente automatica completano il quadro dei vantaggi competitivi di un sistema al momento senza competitor sul mercato. Ermes è oggi una realtà in costante crescita, che conta nel 2020 quasi 30 dipendenti e case-histories di successo tra cui Carrefour, Unione Industriale Torino, Reale Mutua e CVA.