Palo Alto Networks anuncia Medical IoT Security
A medida que los profesionales sanitarios utilizan dispositivos digitales, como los sistemas de diagnóstico y monitorización, los equipos de ambulancia y los robots quirúrgicos para mejorar la atención al paciente, la seguridad de dichos dispositivos es tan importante como su función principal.
Palo Alto Networks, líder mundial en ciberseguridad, anuncia Medical IoT Security, la solución de seguridad Zero Trust más completa para dispositivos médicos, que permite a las organizaciones sanitarias desplegar y gestionar las nuevas tecnologías conectadas de forma rápida y segura. Zero Trust es un enfoque estratégico de ciberseguridad que protege a una organización eliminando la confianza implícita mediante la verificación continua de cada usuario y dispositivo.
"La proliferación de dispositivos médicos conectados en el sector sanitario conlleva numerosas ventajas, pero a menudo estos dispositivos no están bien protegidos. Por ejemplo, según Unit 42, un alarmante 75% de las bombas de infusión inteligentes examinadas en las redes de los hospitales y organizaciones sanitarias presentaban fallos de seguridad conocidos", afirma Anand Oswal, Vicepresidente Senior de Productos de Seguridad de Redes de Palo Alto Networks. "Esto hace que los dispositivos de seguridad sean un objetivo atractivo para los ciberatacantes, exponiendo potencialmente los datos de los pacientes y, en última instancia, poniéndolos en riesgo".
Si bien un enfoque de Zero Trust es fundamental para ayudar a proteger los dispositivos médicos contra las innovadoras ciberamenazas actuales, puede ser difícil de aplicar en la práctica. A través del descubrimiento automatizado de dispositivos, la segmentación contextual, las recomendaciones de políticas de mínimo privilegio y la aplicación de políticas con un solo clic, Palo Alto Networks Medical IoT Security ofrece un enfoque de Zero Trust de una manera fluida y simplificada. Medical IoT Security también ofrece la mejor protección contra amenazas de su clase a través de la perfecta integración con los servicios de seguridad proporcionados por la nube de Palo Alto Networks, como Advanced Threat Prevention y Advanced URL Filtering.
El nuevo Palo Alto Networks Medical IoT Security utiliza el aprendizaje automático (ML) para permitir a las organizaciones sanitarias:
• Crear reglas de dispositivos con respuestas de seguridad automatizadas: crea fácilmente reglas que supervisen los dispositivos en busca de anomalías de comportamiento y activen automáticamente las respuestas adecuadas. Por ejemplo, si un dispositivo médico que normalmente solo envía pequeñas cantidades de datos comienza a utilizar inesperadamente mucho ancho de banda, el dispositivo puede ser desconectado de Internet y los equipos de seguridad pueden ser alertados.
• Automatizar las recomendaciones y la aplicación de la política de Zero Trust: aplique las políticas de acceso con privilegios mínimos recomendados para dispositivos médicos con un solo clic, utilizando los firewalls de última generación de Palo Alto Networks o las tecnologías de cumplimiento de red compatibles. Esto elimina la creación manual de políticas, que es propensa a errores y requiere mucho tiempo, y se escala fácilmente a través de un conjunto de dispositivos con el mismo perfil.
• Conocer las vulnerabilidades de los dispositivos y la postura de riesgo: acceder a la lista de materiales de software (SBOM) de cada dispositivo médico y relacionarlos con las exposiciones comunes a la vulnerabilidad (CVE) ayuda a identificar las bibliotecas de software utilizadas en los dispositivos médicos y cualquier vulnerabilidad asociada. Obtén información inmediata sobre la postura de riesgo de cada dispositivo, incluido el estado de fin de vida ágil, la notificación de retirada, la alerta de contraseña predeterminada y comunicación de sitios web externos no autorizados.
• Mejorar el cumplimiento: comprender fácilmente las vulnerabilidades de los dispositivos médicos, el estado de los parches y la configuración de seguridad, facilita obtener recomendaciones para que los dispositivos cumplan con las normas y directrices, como la Ley de Responsabilidad de Seguros Médicos (HIPAA), el Reglamento General de Protección de Datos (GDPR) y leyes y reglamentos similares.
• Verificar la segmentación de la red: es importante visualizar todo el mapa de dispositivos conectados y asegúrate de que cada dispositivo está colocado en su segmento de red designado. Una segmentación adecuada de la red puede garantizar que un dispositivo sólo se comunique con los sistemas autorizados.
• Simplificar las operaciones: dos paneles distintos permiten a los equipos de IT y de ingeniería biomédica ver cada uno la información crítica para sus funciones. La integración con los sistemas de gestión de información sanitaria existentes, como AIMS y Epic Systems, ayuda a automatizar los flujos de trabajo.