Сегодня компания Palo Alto Networks представила новое предложение по обеспечению безопасности IoT в здравоохранении, призванное обеспечить лучшую видимость, автоматический мониторинг до сих пор уязвимых IoT-систем в здравоохранении с помощью машинного обучения и соблюдение принципов Zero Trust.
Безопасность медицинских устройств - серьезная проблема для большинства организаций, работающих в сфере здравоохранения, и длинный список сообщений об уязвимостях в этой области насчитывает уже много лет. По общему мнению экспертов, большая часть проблемы заключается в том, что многие подключенные устройства, используемые в медицине, изначально не были рассчитаны на подключение к сети. Поскольку эта функция была привнесена в медицинские устройства в качестве "последователя", а не разработана с нуля, возникли небезопасные конфигурации по умолчанию, зависимость от неработающих кодовых баз и многие другие серьезные проблемы.
IoT-приложение Palo Alto для здравоохранения пытается обойти некоторые аспекты этой проблемы, используя машинное обучение для автоматического обнаружения и отслеживания поведения подключенных устройств. Наличие полной инвентаризации устройств уже является шагом вперед для многих организаций, а отслеживание поведенческих аномалий на основе машинного обучения может еще больше повысить безопасность от угроз для уязвимого медицинского оборудования без встроенных мер защиты. ситуация.
Анализ на предмет соответствия настройкам безопасности
Компания также отмечает возможности своего нового продукта в области соответствия нормативным требованиям, в частности, анализ патчей и настроек безопасности на предмет их соответствия нормативным требованиям, таким как HIPAA и GDPR. Кроме того, сегментация сети - еще один ключевой способ защиты негерметичных медицинских устройств от внешних угроз - также является основной частью нового продукта Palo Alto, который предоставляет визуальную карту, показывающую, какие устройства могут взаимодействовать друг с другом.
1 секунда из 27 секундОбъем 0%
Кроме того, функция видимости компании обеспечивает автоматический анализ программных спецификаций (SBOM) всех подключенных устройств в сети, сравнивая их с известными уязвимостями и выдавая предупреждения при обнаружении CVE (Common Vulnerabilities and Exposures).
Помимо простых конструктивных недостатков, медицинские IoT-устройства также представляют собой проблему контроля доступа - многие уязвимые устройства находятся в отделениях государственных больниц и клиник, а значит, злоумышленники могут легко получить к ним физический доступ. Пандемия только усугубила ситуацию, побудив многие медицинские учреждения предлагать услуги телемедицины и виртуального ухода.
“The security challenges of medical devices make them attractive targets for cyberattackers,” Anand Oswal, senior vice president of product at Palo Alto, said in a statement accompanying the product launch. “An attack on these devices could expose patient data, halt hospital operations, lead to reduced levels of care, and ultimately jeopardize patient health.”
Компания Palo Alto заявила, что продукты для обеспечения безопасности медицинских IoT-технологий появятся в продаже в январе 2023 года. Они будут продаваться в качестве платного дополнения к основным продуктам компании - межсетевым экранам, которые доступны в виде аппаратного обеспечения, виртуальных машин или облачных вычислений. В течение периода обслуживания цена определяется в процентах от прейскурантной стоимости используемого с ним межсетевого устройства. Лицензии на приложения можно приобрести на определенный период времени.