Los proveedores de atención médica utilizan dispositivos digitales para
todo tipo de tareas, como sistemas de diagnóstico y monitoreo, equipos de
ambulancia y robots quirúrgicos para mejorar la atención al paciente, por lo
que la seguridad de esos es tan importante como su función principal. Palo
Alto Networks anunció hoy Medical IoT (Internet de las Cosas) Security, la
solución de seguridad Zero Trust más completa para dispositivos médicos, la
cual permite a las organizaciones de atención médica implementar y administrar
nuevas tecnologías conectadas de manera rápida y segura. Zero Trust es un
enfoque estratégico de la ciberseguridad que protege a una organización al
eliminar la confianza implícita mediante la verificación continua de cada usuario
y dispositivo, es decir, confianza cero.
“El aumento de dispositivos médicos conectados en la industria de la
salud trae consigo una gran cantidad de beneficios, pero estos a menudo no
están bien protegidos. Por ejemplo, de
acuerdo con Unit 42, un alarmante 75 % de las bombas de infusión
inteligentes examinadas en las redes de hospitales y organizaciones de atención
médica tenían brechas de seguridad conocidas”, informó Anand Oswal,
vicepresidente senior de Productos y Seguridad de Red en Palo Alto Networks. “Esto
hace que los dispositivos de seguridad sean un objetivo atractivo para los
atacantes cibernéticos, ya que potencialmente exponen los datos de los
pacientes y, en última instancia, los ponen en peligro”.
Si bien un enfoque Zero Trust es fundamental para ayudar a proteger los
dispositivos médicos contra las innovadoras ciberamenazas de la actualidad,
puede ser difícil de implementar en la práctica. A través de la detección automatizada
de dispositivos, la segmentación contextual, las recomendaciones de políticas
de privilegios mínimos y la aplicación de políticas con un solo clic, Medical
IoT Security de Palo Alto Networks ofrece un enfoque Zero Trust de una manera
simplificada y sin inconvenientes. También proporciona la mejor protección
contra amenazas de su clase a través de la perfecta integración con los
servicios de seguridad en la nube de Palo Alto Networks, como Advanced Threat
Prevention y Advanced URL Filtering.
Medical IoT Security utiliza el aprendizaje automático (Machine Learning,
ML) para hacer posible que las organizaciones de atención médica:
> Establezcan procedimientos
para los dispositivos con respuestas de seguridad automatizadas: establezcan
fácilmente reglas que supervisen los dispositivos en busca de anomalías de
comportamiento y activen automáticamente las respuestas apropiadas. Por
ejemplo, si un dispositivo médico que generalmente solo envía pequeñas
cantidades de datos comienza a usar una gran cantidad de ancho de banda
inesperadamente, el dispositivo puede desconectarse de internet y los equipos
de seguridad recibirán una alerta.
> Automaticen las
recomendaciones y la aplicación de políticas Zero Trust: hagan cumplir las
políticas de acceso con privilegios mínimos recomendadas para dispositivos
médicos con un solo clic utilizando los firewalls de próxima generación de Palo
Alto Networks o las tecnologías de aplicación de redes compatibles. Esto
elimina la creación manual de políticas, la cual es propensa a errores y
requiere mucho tiempo, y se escala fácilmente a través de un conjunto de
dispositivos con el mismo perfil.
> Comprendan las
vulnerabilidades de los dispositivos y la situación de riesgo: accedan a la lista
de materiales de software (Software Bill of Materials, SBOM) de cada
dispositivo médico y mapee las exposiciones de vulnerabilidades comunes (Common
Vulnerability Exposures, CVEs). Este mapeo ayuda a identificar las bibliotecas
de software utilizadas en los dispositivos médicos y cualquier vulnerabilidad
asociada, así como obtener información inmediata sobre la capacidad de riesgo
de cada dispositivo, incluido el estado de su vida útil, la notificación de
recuperación, alerta de contraseña predeterminada y la comunicación de sitios
web externos no autorizados.
> Mejoren el cumplimiento: comprendan
fácilmente las vulnerabilidades de los dispositivos médicos, el estado de los
parches y la configuración de seguridad, y luego obtengan recomendaciones para
que los dispositivos cumplan con las reglas, pautas, leyes y reglamentos médicos.
> Verifiquen la
segmentación de la red: visualicen el mapa completo de dispositivos
conectados y se aseguren de que cada uno esté ubicado en su segmento de red
designado. La segmentación adecuada de la red puede garantizar que un
dispositivo solo se comunique con sistemas autorizados.
> Simplifiquen las
operaciones: dos tableros distintos permiten que los equipos de ingeniería biomédica
y de TI vean la información crítica para sus funciones. La integración con los
sistemas de gestión de información sanitaria existentes, como AIMS y Epic
Systems, ayudan a automatizar los flujos de trabajo.
“Los proveedores de atención médica continúan siendo objetivos de
alto valor para los atacantes. Esta realidad, combinada con la diversidad de
dispositivos IoT médicos y sus vulnerabilidades inherentes, apunta a una
necesidad real de seguridad de dispositivos diseñada específicamente para casos
de uso de atención médica. La capacidad de defenderse contra las amenazas
dirigidas a los dispositivos de cuidados intensivos mientras se mantiene la
disponibilidad operativa y se fortalece la alineación de las responsabilidades
de gobernanza de dispositivos entre los equipos de
ingeniería de TI y Biomed, se está convirtiendo rápidamente en una necesidad
para la protección de los datos y las vidas de los pacientes", comentó
Ed Lee, director de investigación, IoT e inteligencia Seguridad perimetral,
IDC.