Home » Medical IoT Security, инструмент для защиты основных устройств при уходе за пациентами | Новости | Предприниматели

Medical IoT Security, инструмент для защиты основных устройств при уходе за пациентами | Новости | Предприниматели

by

Поскольку медицинские работники используют цифровые устройства, такие как системы диагностики и мониторинга, бригады скорой помощи и хирургические роботы, для улучшения ухода за пациентами, безопасность этих устройств так же важна, как и их основная функция.

Palo Alto Networks, мировой лидер в области кибербезопасности, объявила Медицинская безопасность Интернета вещей, наиболее комплексное решение для обеспечения безопасности с нулевым доверием для медицинских устройств, позволяющее организациям здравоохранения быстро и безопасно развертывать новые подключенные технологии и управлять ими. Zero Trust — это стратегический подход к кибербезопасности, который защищает организацию, устраняя неявное доверие за счет постоянной проверки каждого пользователя и устройства.

«Распространение подключенных медицинских устройств в секторе здравоохранения приносит много преимуществ, но эти устройства часто плохо защищены. Например, согласно Unit 42, тревожный 75% интеллектуальных инфузионных насосов, проверенных в сетях больниц и организаций здравоохранения, имели известные недостатки безопасности“, – говорит Ананд Освал, старший вице-президент по продуктам для сетевой безопасности в Palo Alto Networks. “Это делает устройства безопасности привлекательной мишенью для кибератак, потенциально раскрывая данные пациентов и в конечном итоге подвергая их риску”, – заключает он.

Хотя подход «Нулевого доверия» необходим для защиты медицинских устройств от современных инновационных киберугроз, он может быть сложно применить на практике. Благодаря автоматическому обнаружению устройств, контекстуальной сегментации, рекомендациям политики минимальных привилегий и принудительному применению политик одним щелчком мыши, решение Medical IoT Security предлагает беспроблемный и упрощенный подход с нулевым доверием.

Медицинская безопасность Интернета вещей использует машинное обучение (ML), чтобы медицинские организации могли:

  • Создайте правила устройства с автоматическими ответами безопасности: Легко создавайте правила, которые отслеживают устройства на предмет аномалий поведения и автоматически запускают соответствующие реакции. Например, если медицинское устройство, которое обычно отправляет только небольшие объемы данных, неожиданно начинает использовать большую полосу пропускания, устройство может быть отключено от Интернета, и группы безопасности могут быть предупреждены.
  • Автоматизируйте рекомендации и применение политик нулевого доверия: Применяйте рекомендуемые политики доступа с минимальными привилегиями для медицинских устройств одним щелчком мыши, используя брандмауэры Palo Alto Networks следующего поколения или поддерживаемые технологии принудительного применения сети. Это устраняет подверженное ошибкам и трудоемкое ручное создание политик и легко масштабируется на набор устройств с одним и тем же профилем.
  • Знайте уязвимости устройств и степень риска: Доступ к спецификации программного обеспечения (SBOM) для каждого медицинского устройства и сопоставление их с общими уязвимостями (CVE) помогает определить программные библиотеки, используемые в медицинских устройствах, и любые связанные с ними уязвимости. Получите немедленную информацию о риске каждого устройства, включая ускоренный статус окончания срока службы, уведомление об отзыве, предупреждение о пароле по умолчанию и несанкционированное взаимодействие с внешними веб-сайтами.
  • Улучшить соответствие: Легко понять уязвимости медицинских устройств, статус исправлений и настройки безопасности, что упрощает получение рекомендаций по соответствию устройства правилам и рекомендациям, таким как Закон об ответственности медицинского страхования (HIPAA), Общие правила защиты данных (GDPR) и аналогичные законы. и правила.
  • Проверьте сегментацию сети: важно просмотреть всю карту подключенных устройств и убедиться, что каждое устройство находится в назначенном ему сегменте сети. Правильная сегментация сети может гарантировать, что устройство взаимодействует только с авторизованными системами.
  • Упрощение операций: две отдельные информационные панели позволяют группам ИТ и биомедицинских инженеров просматривать информацию, критически важную для их ролей. Интеграция с существующими системами управления медицинской информацией, такими как AIMS и Epic Systems, помогает автоматизировать рабочие процессы.
Read more:  Рейнджеры парка говорят, что ламантины Флориды морозным утром достигли нового рекорда

Медицинские организации используют эти продукты для защиты устройств, обеспечивающих ультрасовременную помощь миллионам пациентов по всему миру.

«Создание и поддержание современной медицинской среды IoT (IoMT) имеет первостепенное значение для создать эффективную программу кибербезопасности бизнеса. Способность точно обнаруживать, идентифицировать и реагировать на киберугрозы имеет решающее значение для обеспечения минимального оперативного воздействия на клинические операции во время кибер-события», — признает Тони Лакин, директор по информационной безопасности Онкологического центра Моффитта. «Возможности IoT Palo Alto Networks легко интегрируются с наши процессы непрерывного мониторинга и операции по поиску угроз. Платформа постоянно предоставляет моим командам полезную информацию, которая позволяет им активно управлять поверхностью угроз нашего портфолио медицинских устройств», — говорит он.

«Управляя тысячами устройств, Среда здравоохранения чрезвычайно сложна и требует интеллектуальных решений для обеспечения безопасности. в состоянии сделать больше. Palo Alto Networks понимает это требование и использует машинное обучение (ML) для обеспечения безопасности медицинского IoT. Добавление интеллектуальных функций позволит поставщикам услуг повысить эффективность работы, что улучшит качество обслуживания пациентов и специалистов и облегчит бремя постоянной нехватки ИТ-специалистов», — сказал Боб Лалиберте, главный аналитик ESG.

Лалиберте добавляет, что «поставщики медицинских услуг остаются важными целями для злоумышленников. Эта реальность в сочетании с разнообразием медицинских устройств IoT и присущими им уязвимостями указывает на реальную потребность в безопасности устройств, разработанной специально для случаев использования в здравоохранении».

«Возможность защищаться от угроз, нацеленных на устройства интенсивной терапии, при сохранении оперативной готовности и усилении согласования обязанностей по управлению устройствами между ИТ-специалистами и инженерами-биомедицинами быстро становится необходимостью для защиты данных и жизней пациентов», — сказал Эд Ли. , директор по исследованиям, IoT и Intelligent Edge Security, IDC.

Star Wars Jedi Survivor: дата выхода и видео, которое вызывает уважение!

by nachedeu

Реджис Фейтоса Мота | «Я потерял троих детей из-за рака, вызванного наследственным синдромом, и теперь я тоже борюсь с этой болезнью» | Бразилия | Рак | повествование | Истории ЕС | МИР

by nachedeu

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.