Novedades

Palo Alto Networks anuncia su solución Medical IoT Security
Seguridad

Los proveedores de atención médica utilizan dispositivos digitales para todo tipo de tareas, como sistemas de diagnóstico y monitoreo, equipos de ambulancia y robots quirúrgicos para mejorar la atención al paciente, por lo que la seguridad de esos es tan importante como su función principal. Palo Alto Networks anunció hoy Medical IoT (Internet de las Cosas) Security, la solución de seguridad Zero Trust más completa para dispositivos médicos, la cual permite a las organizaciones de atención médica implementar y administrar nuevas tecnologías conectadas de manera rápida y segura. Zero Trust es un enfoque estratégico de la ciberseguridad que protege a una organización al eliminar la confianza implícita mediante la verificación continua de cada usuario y dispositivo, es decir, confianza cero.

El aumento de dispositivos médicos conectados en la industria de la salud trae consigo una gran cantidad de beneficios, pero estos a menudo no están bien protegidos. Por ejemplo, de acuerdo con Unit 42, un alarmante 75 % de las bombas de infusión inteligentes examinadas en las redes de hospitales y organizaciones de atención médica tenían brechas de seguridad conocidas”, informó Anand Oswal, vicepresidente senior de Productos y Seguridad de Red en Palo Alto Networks. “Esto hace que los dispositivos de seguridad sean un objetivo atractivo para los atacantes cibernéticos, ya que potencialmente exponen los datos de los pacientes y, en última instancia, los ponen en peligro”.

Si bien un enfoque Zero Trust es fundamental para ayudar a proteger los dispositivos médicos contra las innovadoras ciberamenazas de la actualidad, puede ser difícil de implementar en la práctica. A través de la detección automatizada de dispositivos, la segmentación contextual, las recomendaciones de políticas de privilegios mínimos y la aplicación de políticas con un solo clic, Medical IoT Security de Palo Alto Networks ofrece un enfoque Zero Trust de una manera simplificada y sin inconvenientes. También proporciona la mejor protección contra amenazas de su clase a través de la perfecta integración con los servicios de seguridad en la nube de Palo Alto Networks, como Advanced Threat Prevention y Advanced URL Filtering.

Medical IoT Security utiliza el aprendizaje automático (Machine Learning, ML) para hacer posible que las organizaciones de atención médica:

> Establezcan procedimientos para los dispositivos con respuestas de seguridad automatizadas: establezcan fácilmente reglas que supervisen los dispositivos en busca de anomalías de comportamiento y activen automáticamente las respuestas apropiadas. Por ejemplo, si un dispositivo médico que generalmente solo envía pequeñas cantidades de datos comienza a usar una gran cantidad de ancho de banda inesperadamente, el dispositivo puede desconectarse de internet y los equipos de seguridad recibirán una alerta.

> Automaticen las recomendaciones y la aplicación de políticas Zero Trust: hagan cumplir las políticas de acceso con privilegios mínimos recomendadas para dispositivos médicos con un solo clic utilizando los firewalls de próxima generación de Palo Alto Networks o las tecnologías de aplicación de redes compatibles. Esto elimina la creación manual de políticas, la cual es propensa a errores y requiere mucho tiempo, y se escala fácilmente a través de un conjunto de dispositivos con el mismo perfil.

> Comprendan las vulnerabilidades de los dispositivos y la situación de riesgo: accedan a la lista de materiales de software (Software Bill of Materials, SBOM) de cada dispositivo médico y mapee las exposiciones de vulnerabilidades comunes (Common Vulnerability Exposures, CVEs). Este mapeo ayuda a identificar las bibliotecas de software utilizadas en los dispositivos médicos y cualquier vulnerabilidad asociada, así como obtener información inmediata sobre la capacidad de riesgo de cada dispositivo, incluido el estado de su vida útil, la notificación de recuperación, alerta de contraseña predeterminada y la comunicación de sitios web externos no autorizados.

> Mejoren el cumplimiento: comprendan fácilmente las vulnerabilidades de los dispositivos médicos, el estado de los parches y la configuración de seguridad, y luego obtengan recomendaciones para que los dispositivos cumplan con las reglas, pautas, leyes y reglamentos médicos.

> Verifiquen la segmentación de la red: visualicen el mapa completo de dispositivos conectados y se aseguren de que cada uno esté ubicado en su segmento de red designado. La segmentación adecuada de la red puede garantizar que un dispositivo solo se comunique con sistemas autorizados.

> Simplifiquen las operaciones: dos tableros distintos permiten que los equipos de ingeniería biomédica y de TI vean la información crítica para sus funciones. La integración con los sistemas de gestión de información sanitaria existentes, como AIMS y Epic Systems, ayudan a automatizar los flujos de trabajo.

Los proveedores de atención médica continúan siendo objetivos de alto valor para los atacantes. Esta realidad, combinada con la diversidad de dispositivos IoT médicos y sus vulnerabilidades inherentes, apunta a una necesidad real de seguridad de dispositivos diseñada específicamente para casos de uso de atención médica. La capacidad de defenderse contra las amenazas dirigidas a los dispositivos de cuidados intensivos mientras se mantiene la disponibilidad operativa y se fortalece la alineación de las responsabilidades de gobernanza de dispositivos entre los equipos de ingeniería de TI y Biomed, se está convirtiendo rápidamente en una necesidad para la protección de los datos y las vidas de los pacientes", comentó Ed Lee, director de investigación, IoT e inteligencia Seguridad perimetral, IDC.
x
Este sitio utiliza cookies para su correcto funcionamiento. Para aceptar su uso presione Aceptar para continuar navegando. Aceptar
2018 - 2019   |   Todos los derechos reservados