Palo Alto Networks anuncia seguridad IoT médica para proteger dispositivos críticos conectados para la atención al paciente

A medida que los proveedores sanitarios utilizan dispositivos digitales como sistemas de diagnóstico y monitorización, equipos de ambulancia y robots quirúrgicos para mejorar la atención al paciente, la seguridad de esos dispositivos es tan importante como su función principal. Hoy, Palo Alto Networks ha anunciado Medical IoT Security, la solución de seguridad Zero Trust más completa para dispositivos médicos, que permite a las organizaciones sanitarias implementar y gestionar nuevas tecnologías conectadas de forma rápida y segura. Zero Trust es un enfoque estratégico de la ciberseguridad que asegura una organización eliminando la confianza implícita mediante la verificación continua de cada usuario y dispositivo.

"La proliferación de dispositivos médicos conectados en el sector sanitario aporta una gran cantidad de beneficios, pero estos dispositivos a menudo no están bien protegidos. Por ejemplo, según Unit 42, un alarmante 75% de las bombas de infusión inteligentes examinadas en las redes de hospitales y organizaciones sanitarias presentaban brechas de seguridad conocidas", afirma Anand Oswal, vicepresidente sénior de productos de seguridad de redes de Palo Alto Networks. "Esto convierte a los dispositivos de seguridad en un objetivo atractivo para los ciberatacantes, exponiendo potencialmente los datos de los pacientes y, en última instancia, poniéndolos en riesgo".

Aunque un enfoque de Confianza Cero es fundamental para ayudar a proteger los dispositivos médicos contra las innovadoras ciberamenazas actuales, puede ser difícil de aplicar en la práctica. A través del descubrimiento automatizado de dispositivos, la segmentación contextual, las recomendaciones de políticas de mínimo privilegio y la aplicación de políticas con un solo clic, Palo Alto Networks Medical IoT Security ofrece un enfoque de Confianza Cero de una manera fluida y simplificada. Medical IoT Security también ofrece la mejor protección contra amenazas de su clase mediante una integración perfecta con los servicios de seguridad en la nube de Palo Alto Networks, como Advanced Threat Prevention y Advanced URL Filtering.

El nuevo Palo Alto Networks Medical IoT Security utiliza el aprendizaje automático (ML) para permitir a las organizaciones sanitarias:

- Cree reglas de dispositivos con respuestas de seguridad automatizadas: Cree fácilmente reglas que supervisen los dispositivos en busca de anomalías de comportamiento y la activación automática de las respuestas adecuadas. Por ejemplo, si un dispositivo médico que normalmente sólo envía pequeñas cantidades de datos empieza a utilizar mucho ancho de banda de forma inesperada, se puede cortar la conexión a Internet del dispositivo y alertar a los equipos de seguridad.

- Automatice las recomendaciones y la aplicación de la política de confianza cero: Aplique las políticas de acceso con menos privilegios recomendadas para dispositivos médicos con un solo clic utilizando los cortafuegos de nueva generación de Palo Alto Networks o las tecnologías de aplicación de red compatibles. Esto elimina la creación manual de políticas, propensa a errores y que consume mucho tiempo, y se amplía fácilmente a un conjunto de dispositivos con el mismo perfil.

- Comprenda las vulnerabilidades de los dispositivos y la postura de riesgo: Acceda a la lista de materiales de software (SBOM) de cada dispositivo médico y relaciónelos con las exposiciones comunes a vulnerabilidades (CVE). Esta asignación ayuda a identificar las bibliotecas de software utilizadas en los dispositivos médicos y cualquier vulnerabilidad asociada. Obtenga información inmediata sobre la situación de riesgo de cada dispositivo, incluido el estado de fin de vida útil, la notificación de retirada, la alerta de contraseña predeterminada y la comunicación externa no autorizada con sitios web.

- Mejore el cumplimiento: Comprenda fácilmente las vulnerabilidades de los dispositivos médicos, el estado de los parches y la configuración de seguridad y, a continuación, obtenga recomendaciones para que los dispositivos cumplan las normas y directrices, como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), el Reglamento General de Protección de Datos (GDPR) y leyes y normativas similares.

- Verifique la segmentación de la red: Visualice todo el mapa de dispositivos conectados y asegúrese de que cada dispositivo está colocado en su segmento de red designado. Una segmentación adecuada de la red puede garantizar que un dispositivo sólo se comunique con los sistemas autorizados.

- Simplifique las operaciones: Dos paneles distintos permiten a los equipos de TI y de ingeniería biomédica ver cada uno la información crítica para sus funciones. La integración con los sistemas de gestión de información sanitaria existentes, como AIMS y Epic Systems, ayuda a automatizar los flujos de trabajo.

Las organizaciones sanitarias utilizan los productos de Palo Alto Networks para proteger los dispositivos que proporcionan atención de vanguardia a millones de pacientes de todo el mundo.

"Establecer y mantener una conciencia situacional aguda del entorno de Internet de las Cosas Médicas (IoMT) es primordial para establecer un programa de ciberseguridad empresarial eficaz. La capacidad de detectar, identificar y responder con precisión a las amenazas cibernéticas es fundamental para garantizar un impacto operativo mínimo en las operaciones clínicas durante un evento cibernético", dijo Tony Lakin, CISO, Moffitt Cancer Center. "La capacidad IoT de Palo Alto Networks se integra a la perfección con nuestros procesos de supervisión continua y operaciones de caza de amenazas. La plataforma proporciona constantemente a mis equipos información procesable que les permite gestionar de forma proactiva la superficie de amenazas de nuestra cartera de dispositivos médicos."

"Con miles de dispositivos que gestionar, los entornos sanitarios son extremadamente complejos y requieren soluciones de seguridad inteligentes capaces de hacer más. Palo Alto Networks entiende este requisito y está aprovechando el aprendizaje automático (ML) para la seguridad del IoT médico. Añadir inteligencia permitirá a los proveedores mejorar la eficiencia operativa, lo que mejorará la experiencia de pacientes y profesionales y aliviará la carga de una escasez continua de habilidades de TI", dijo Bob Laliberte, analista principal de ESG.

"Los proveedores de servicios sanitarios siguen siendo objetivos de gran valor para los atacantes. Esta realidad, combinada con la diversidad de los dispositivos médicos IoT y sus vulnerabilidades inherentes, apunta a una necesidad real de seguridad de los dispositivos diseñada específicamente para casos de uso sanitario. La capacidad de defenderse contra las amenazas dirigidas a los dispositivos de atención crítica, manteniendo la disponibilidad operativa y el fortalecimiento de la alineación de las responsabilidades de gobierno de dispositivos entre los equipos de TI y de ingeniería biomédica se está convirtiendo rápidamente en una necesidad para la protección de los datos y las vidas de los pacientes", dijo Ed Lee, director de investigación, IoT y Seguridad Intelligent Edge, IDC. (Palo Alto)