Записная книжка для поставщиков: Clearwater и BreachLock запускают новые услуги по поиску киберугроз

Ни для кого не секрет, что организации здравоохранения подвергаются серьезному нападению в результате кибератак на свои обширные ИТ-площадки. Регуляторным органам требуется все более высокий уровень кибергигиены и зрелости защиты, чтобы лучше защищать пациентов и их данные и предотвращать сбои в работе критически важных медицинских услуг из-за программ-вымогателей.

В декабре Служба здравоохранения и социального обеспечения США также предложила гражданские денежные штрафы для медицинских организаций, которые были признаны нарушившими HIPAA в результате атаки, что добавило еще один уровень цифровой сложности медицинским услугам. Хотя Американская ассоциация больниц и другие отклонили предложение HHS наказать больницы за утечку данных в результате атакпоставщики программного обеспечения и технологические консультанты как никогда заняты поиском того, как они могут вмешаться и предоставить продукты и услуги, которые одновременно защищают от атак и обеспечивают соблюдение обязательных и предлагаемых требований кибербезопасности.

Многие компании предлагают управляемое обнаружение и реагирование для улучшения кибербезопасности и защиты медицинских организаций, а эксперты говорят, что стратегии наблюдения, такие как перьевое тестирование, являются ключом к соблюдению требований HIPAA. На этой неделе Clearwater объявила о новом партнерстве, которое уже принесло дивиденды одной региональной больнице, а BreachLock, предлагающая автоматизированное тестирование на проникновение как сервисную платформу, заявила, что ее возможности киберзащиты скоро будут взаимодействовать с облачными платформами.

Akamai, предлагающая услуги облачных вычислений и безопасности, выпустила продукт, который останавливает парсинг-атаки, не блокируя «хороший» трафик на веб-сайты, включая порталы для пациентов, которые являются точками входа в массивы защищенных медицинских данных.

Clearwater и партнер 1stResponder по MDR

Clearwater объявила о своем новом партнерстве по круглосуточному поиску и мониторингу угроз с 1stResponder, консультантом по цифровой криминалистике и реагированию на инциденты для отраслей здравоохранения, государственных и финансовых услуг.

Благодаря новой программе Clearwater расширяет свои возможности реагирования на инциденты, используя способность 1stResponder быстро развертывать услуги MDR для конечных точек организаций здравоохранения, сетевых и гибридных облачных сред, сообщила компания в своем объявлении во вторник.

Для небольших организаций здравоохранения, которые считаются среди наиболее уязвимых к кибератакампрограмма может повысить киберустойчивость, заполняя пробелы в безопасности и соблюдении требований, которые есть во многих системах здравоохранения и поставщиках медицинских услуг, такие как лидерство в области безопасности, анализ рисков, возможности технического тестирования – например, настольные учения, которые развивать «мышечную память» – и многое другое, – сказал Клируотер.

Компания также отметила, что одна региональная больница оправилась от кибератаки, возобновила работу и может предотвратить будущие атаки с помощью цифровой криминалистики, непрерывного круглосуточного мониторинга безопасности и других услуг, предлагаемых в рамках партнерства.

«Эффективное управление рисками, мониторинг, обнаружение и реагирование, а также возможности реагирования на инциденты, адаптированные к потребностям здравоохранения, являются ключевыми компонентами сильной и устойчивой программы кибербезопасности для поставщиков медицинских услуг и компаний цифрового здравоохранения», — заявил генеральный директор Clearwater Стив Кейгл в своем заявлении. заявление.

BreachLock переносит автоматическое тестирование на проникновение на облачные платформы

В рамках более масштабного расширения своей автоматизированной платформы PTaaS и пакета управления поверхностями атак компания BreachLock заявила в понедельник, что представит услуги SaaS Security Audit и Cloud Security Audit для облачных сервисов, приложений и данных.

Помимо запуска новых услуг по тестированию на проникновение для проверки мер безопасности, компания объявила, что также предлагает человеческое, искусственное и автоматизированное управление поверхностями атак, а также Red Teaming как услугу для киберуязвимых организаций.

«После проведения сотен тысяч тестов на проникновение, ASM-сканирований и автоматизированного тестирования для клиентов из разных отраслей наши данные, основанные на искусственном интеллекте, содержат исчерпывающую информацию об уязвимостях, эксплойтах, угрозах и передовых методах устранения, позволяющих делать выводы в режиме реального времени или принимать разумные решения относительно безопасности. Результаты тестирования», — заявил в своем заявлении Симант Сегал, генеральный директор и основатель BreachLock.

Akamai выпускает защиту контента, чтобы остановить парсинг-атаки

В течение многих лет киберпреступники проводили массовые атаки на порталы пациентов с помощью ботов, которые проверяли украденные учетные данные для входа, а затем собирали информацию из учетных записей, в которые они могли проникнуть.

Парсинг данных может раскрыть закрытую медицинскую информацию. По данным исследователей Imperva, к 2016 году 96% страниц входа в систему были заражены вредоносными ботами.

Рупеш Чокши, старший вице-президент и генеральный менеджер по безопасности приложений Akamai, заявил во вторник в своем заявлении, что новый инструмент защищает цифровые активы организации от угроз взлома.

По словам Акамай, он обеспечивает определение отпечатков протокола и оценку на уровне приложения, оценивает поведение и взаимодействие пользователей, а также классифицирует риски трафика сайта на основе обнаруженных аномалий.

«Content Protector — это больше, чем просто инструмент безопасности; это инструмент для бизнеса», — сказал Чокши.

Андреа Фокс — старший редактор журнала Healthcare IT News.
Электронная почта: [email protected]
Healthcare IT News — издание HIMSS Media.