Palo Alto Networks ha lanzado hoy una nueva oferta de seguridad IoT sanitaria diseñada para proporcionar una mejor visibilidad, supervisión automatizada de marcos IoT sanitarios hasta ahora vulnerables a través del aprendizaje automático y la adhesión a los principios de Zero Trust esperar.
La seguridad de los dispositivos médicos es un problema grave para la mayoría de las organizaciones del sector sanitario, con una larga lista de vulnerabilidades que se remontan a muchos años atrás. Los expertos coinciden en que gran parte del problema radica en que muchos de los dispositivos conectados que se utilizan en medicina no se diseñaron originalmente para conectarse a la red. Como la función se incorporó a posteriori en lugar de diseñarse desde cero, surgieron configuraciones inseguras por defecto, dependencias de bases de código rotas y muchos otros problemas graves.
La aplicación IoT sanitaria de Palo Alto intenta sortear algunos aspectos del problema utilizando el aprendizaje automático para descubrir y rastrear automáticamente el comportamiento de los dispositivos conectados. Disponer de un inventario completo de dispositivos ya es un paso adelante para muchas organizaciones, y el seguimiento de anomalías de comportamiento basado en el aprendizaje automático puede mejorar aún más la seguridad frente a las amenazas al hardware médico vulnerable sin medidas de seguridad integradas. situación.
Analizar para determinar la conformidad de la configuración de seguridad
La empresa también está promocionando las capacidades de su nuevo producto en el ámbito del cumplimiento normativo, concretamente analizando parches y configuraciones de seguridad para determinar si cumplen marcos normativos como HIPAA y GDPR. Además, la segmentación de la red -otra forma clave de proteger los dispositivos médicos filtrados de amenazas externas- también es una parte fundamental del nuevo producto de Palo Alto, que proporciona un mapa visual que muestra qué dispositivos pueden comunicarse entre sí.
1 segundo de 27 segundosVolumen 0%
Mientras tanto, la función de visibilidad de la empresa proporciona un análisis automatizado de la lista de materiales de software (SBOM) de todos los dispositivos conectados a la red, comparándolos con vulnerabilidades conocidas y emitiendo alertas cuando se descubren CVE (vulnerabilidades y exposiciones comunes).
Más allá de los simples defectos de diseño, los dispositivos médicos IoT también presentan problemas de control de acceso: muchos dispositivos vulnerables se encuentran en salas de hospitales públicos y clínicas, lo que significa que a menudo es fácil para los malos actores obtener acceso físico a ellos. La pandemia no ha hecho más que agravar la situación, ya que ha llevado a muchos proveedores sanitarios a ofrecer servicios de telemedicina y atención virtual.
"Los retos de seguridad de los dispositivos médicos los convierten en objetivos atractivos para los ciberatacantes", afirma Anand Oswal, vicepresidente senior de producto de Palo Alto, en un comunicado que acompaña al lanzamiento del producto. "Un ataque a estos dispositivos podría exponer los datos de los pacientes, paralizar las operaciones hospitalarias, provocar una reducción de los niveles de atención y, en última instancia, poner en peligro la salud de los pacientes."
Palo Alto afirma que sus productos de seguridad IoT médica estarán disponibles en enero de 2023. Se venderá como complemento de pago a los principales productos de cortafuegos de la empresa, que están disponibles en hardware, máquina virtual o en la nube. Durante el periodo de servicio, el precio se basa en un porcentaje del precio de catálogo del dispositivo cortafuegos utilizado con él. Las licencias de aplicaciones pueden adquirirse por un periodo de tiempo determinado.