Empresarial:

Palo Alto Networks anuncia la solución de seguridad para el segmento de salud

 

Los proveedores de atención médica utilizan dispositivos digitales para todo tipo de tareas, como sistemas de diagnóstico y monitoreo, equipos de ambulancia y robots quirúrgicos para mejorar la atención al paciente, por lo que la seguridad de esos es tan importante como su función principal.

Palo Alto Networks anunció Medical IoT (Internet de las Cosas, IdC) Security, la solución de seguridad Zero Trust más completa para dispositivos médicos, la cual permite a las organizaciones de atención médica implementar y administrar nuevas tecnologías conectadas de manera rápida y segura. Zero Trust es un enfoque estratégico de la ciberseguridad que protege a una organización al eliminar la confianza implícita mediante la verificación continua de cada usuario y dispositivo, es decir, confianza cero.

“El aumento de dispositivos médicos conectados en la industria de la salud trae consigo una gran cantidad de beneficios, pero estos a menudo no están bien protegidos. Por ejemplo, de acuerdo con Unit 42, un alarmante 75 % de las bombas de infusión inteligentes examinadas en las redes de hospitales y organizaciones de atención médica tenían brechas de seguridad conocidas”, informó Anand Oswal, vicepresidente senior de productos y seguridad de red en Palo Alto Networks. “Esto hace que los dispositivos de seguridad sean un objetivo atractivo para los atacantes cibernéticos, ya que potencialmente exponen los datos de los pacientes y, en última instancia, los ponen en peligro”.

Si bien un enfoque Zero Trust es fundamental para ayudar a proteger los dispositivos médicos contra las innovadoras ciberamenazas de la actualidad, puede ser difícil de implementar en la práctica. A través de la detección automatizada de dispositivos, la segmentación contextual, las recomendaciones de políticas de privilegios mínimos y la aplicación de políticas con un solo clic, Medical IoT Security de Palo Alto Networks ofrece un enfoque Zero Trust de una manera simplificada y sin inconvenientes. También proporciona la mejor protección contra amenazas de su clase a través de la perfecta integración con los servicios de seguridad en la nube de Palo Alto Networks, como Advanced Threat Prevention y Advanced URL Filtering.

Medical IoT Security utiliza el aprendizaje automático (Machine Learning, ML) para hacer posible que las organizaciones de atención médica:

• Establezcan procedimientos para los dispositivos con respuestas de seguridad automatizadas: establezcan fácilmente reglas que supervisen los dispositivos en busca de anomalías de comportamiento y activen automáticamente las respuestas apropiadas. Por ejemplo, si un dispositivo médico que generalmente solo envía pequeñas cantidades de datos comienza a usar una gran cantidad de ancho de banda inesperadamente, el dispositivo puede desconectarse de internet y los equipos de seguridad recibirán una alerta.
• Automaticen las recomendaciones y la aplicación de políticas Zero Trust: hagan cumplir las políticas de acceso con privilegios mínimos recomendadas para dispositivos médicos con un solo clic utilizando los firewalls de próxima generación de Palo Alto Networks o las tecnologías de aplicación de redes compatibles. Esto elimina la creación manual de políticas, la cual es propensa a errores y requiere mucho tiempo, y se escala fácilmente a través de un conjunto de dispositivos con el mismo perfil.
• Comprendan las vulnerabilidades de los dispositivos y la situación de riesgo: accedan a la lista de materiales de software (Software Bill of Materials, SBOM) de cada dispositivo médico y mapee las exposiciones de vulnerabilidades comunes (Common Vulnerability Exposures, CVEs). Este mapeo ayuda a identificar las bibliotecas de software utilizadas en los dispositivos médicos y cualquier vulnerabilidad asociada, así como obtener información inmediata sobre la capacidad de riesgo de cada dispositivo, incluido el estado de su vida útil, la notificación de recuperación, alerta de contraseña predeterminada y la comunicación de sitios web externos no autorizados.
• Mejoren el cumplimiento: comprendan fácilmente las vulnerabilidades de los dispositivos médicos, el estado de los parches y la configuración de seguridad, y luego obtengan recomendaciones para que los dispositivos cumplan con las reglas, pautas, leyes y reglamentos médicos.
• Verifiquen la segmentación de la red: visualicen el mapa completo de dispositivos conectados y se aseguren de que cada uno esté ubicado en su segmento de red designado. La segmentación adecuada de la red puede garantizar que un dispositivo solo se comunique con sistemas autorizados.
• Simplifiquen las operaciones: dos tableros distintos permiten que los equipos de ingeniería biomédica y de TI vean la información crítica para sus funciones. La integración con los sistemas de gestión de información sanitaria existentes, como AIMS y Epic Systems, ayudan a automatizar los flujos de trabajo.

Las organizaciones de atención médica están utilizando productos de Palo Alto Networks para proteger los dispositivos que brindan atención de vanguardia a millones de pacientes en todo el mundo.

“Establecer y mantener conciencia de la situación del entorno del Internet de las Cosas Médicas es fundamental para establecer un programa de ciberseguridad empresarial eficaz. La capacidad de detectar, identificar y responder con precisión a las amenazas cibernéticas es fundamental para garantizar un impacto operativo mínimo en los procedimientos clínicos durante un evento cibernético”, dijo Tony Lakin, CISO, Moffitt Cancer Center. “La solución de Palo Alto Networks se integra a la perfección con nuestros procesos de monitoreo continuo y operaciones de búsqueda de amenazas. La plataforma brinda constantemente a mis equipos información procesable que les permite administrar proactivamente la superficie de amenazas de nuestro portafolio de dispositivos médicos”.

“Con miles de dispositivos por administrar, los entornos de atención médica son extremadamente complejos y requieren soluciones de seguridad inteligentes capaces de hacer más. Palo Alto Networks comprende este requisito y está aprovechando el aprendizaje automático (ML) para la seguridad del Internet de las Cosas Médicas. Sumar inteligencia permitirá a los proveedores mejorar la eficiencia de las operaciones, lo que mejorará la experiencia de los pacientes y los profesionales y aliviará la carga de una escasez continua de habilidades de TI”, dijo Bob Laliberte, analista principal de ESG.

“Los proveedores de atención médica continúan siendo objetivos de alto valor para los atacantes. Esta realidad, combinada con la diversidad de dispositivos IoT médicos y sus vulnerabilidades inherentes, apunta a una necesidad real de seguridad de dispositivos diseñada específicamente para casos de uso de atención médica. La capacidad de defenderse contra las amenazas dirigidas a los dispositivos de cuidados intensivos mientras se mantiene la disponibilidad operativa y se fortalece la alineación de las responsabilidades de gobernanza de dispositivos entre los equipos de ingeniería de TI y Biomed, se está convirtiendo rápidamente en una necesidad para la protección de los datos y las vidas de los pacientes”, comentó Ed Lee, director de investigación, IoT e inteligencia Seguridad perimetral, IDC.

Te puede interesar: