La nueva oferta añade la capacidad de detección de amenazas con conocimiento clínico para la supervisión continua de los riesgos de las redes sanitarias.
Claroty, la compañía de protección de sistemas ciberfísicos (CPS), anunció en la conferencia anual HIMSS24 el lanzamiento del Módulo de Detección Avanzada de Amenazas Anómalas (ATD) dentro de la Plataforma Medigate de Claroty. La nueva capacidad proporciona a las organizaciones sanitarias el contexto clínico para identificar, evaluar y priorizar adecuadamente las amenazas a los dispositivos médicos conectados, IoT y sistemas de gestión de edificios (BMS).
Las capacidades del Módulo ATD Avanzado se basan en el conocimiento especializado de Claroty de los entornos sanitarios y la visibilidad fundacional y en profundidad de los dispositivos CPS, incluyendo:
- Detección de amenazas sin agente, con conciencia clínica y contexto para abordar indicadores conocidos de compromiso en CPS
- Detección de amenazas en niveles más profundos de la red clínica, más allá de las áreas en las que se despliegan soluciones de cortafuegos.
- Supervisión continua de las medidas de refuerzo de las comunicaciones de los dispositivos y de los controles de conformidad.
Según la red sanitaria Ortenau Klinikum, con sede en Alemania, con el módulo ATD avanzado "ahora sabemos lo que hay en nuestra red en cualquier momento. Especialmente con nuestros dispositivos médicos, ha convertido lo que antes era una imagen borrosa en una de alta calidad".
A medida que se amplía la conectividad en los entornos sanitarios, los ciberataques contra la industria sanitaria siguen aumentando año tras año, afectando tanto a los dispositivos médicos como a los BMS que mantienen en funcionamiento las operaciones hospitalarias. De hecho, según el estudio 2023 Global Healthcare Cybersecurity Study de Claroty, el 78% de las organizaciones sanitarias experimentaron al menos un incidente de ciberseguridad durante el año pasado y el 60% de estos incidentes tuvieron un impacto moderado o grave en la prestación de atención al paciente.
No sólo la proliferación de ataques está impulsando a las organizaciones sanitarias a adoptar posturas de ciberseguridad más sólidas, sino que el cambiante entorno normativo es otro factor que impulsa el cambio. Por ejemplo, el Departamento de Salud y Servicios Humanos (HHS) de EE.UU. ha publicado recientemente los Objetivos de Rendimiento de Ciberseguridad (CPGs) de Sanidad y Salud Pública (HPH) que incluyen una medida específica para detectar y responder a amenazas y tácticas, técnicas y procedimientos (TTP) relevantes, para "garantizar la concienciación organizativa y la capacidad de detectar amenazas y TTPs relevantes en los puntos finales" y para "garantizar que las organizaciones son capaces de asegurar los puntos de entrada y salida a su red con protección de puntos finales".
El Módulo ATD Avanzado de Claroty permite a la sanidad reforzar sus posturas de ciberseguridad y lograr el cumplimiento normativo con funciones que incluyen:
- La detección basada en firmas mejora la detección de amenazas, el análisis y la respuesta basada en firmas conocidas e Indicadores de Compromiso (IoCs). El contenido de las firmas puede visualizarse con fines de investigación y activarse o desactivarse según sea necesario para ajustar el sistema.
- Las alertas de comunicación personalizadas comprenden y alertan sobre patrones de comunicación de dispositivos a través de la red para identificar comportamientos y tráfico anormales en los dispositivos conectados, como un BMS que se comunica con una red de invitados o un dispositivo IoMT que utiliza un protocolo no seguro.
- Las alertas de cambio de dispositivo identifican cambios significativos en los dispositivos dentro de los entornos sanitarios para su posterior investigación, como cuando un dispositivo reaparece después de haber estado desconectado durante un período significativo, tiene un cambio significativo en el perfil de riesgo o sufre un cambio en el estado de la red.
- El mapeo de amenazas de MITRE ATT&CK for Enterprise proporciona más contexto e información de remediación mediante el mapeo de alertas a varias tácticas y técnicas dentro del marco de MITRE ATT&CK. Esto ayuda a los responsables de la respuesta a comprender mejor los objetivos de los actores maliciosos para que puedan responder de forma más rápida y adecuada y agilizar los procesos mediante la alineación con un marco que ya pueden estar utilizando.
"Las organizaciones sanitarias llevan años enfrentándose a una ardua batalla, con la amenaza del próximo ataque de ransomware siempre acechando. Los ciberataques contra dispositivos clínicos y activos OT en HDOs tienen consecuencias en el mundo real para la prestación de atención al paciente", dijo Grant Geyer, director de producto de Claroty. "Las capacidades ofrecidas dentro del Módulo ATD Avanzado ayudan a las organizaciones sanitarias a dar un paso crítico hacia la consecución de una visibilidad total, con una comprensión en profundidad y una visión transparente de las mayores amenazas contra ellas. Cuando los flujos de trabajo clínicos y la atención al paciente están involucrados, no hay lugar para puntos ciegos."
El lanzamiento del Módulo ATD Avanzado de Claroty para la Plataforma Medigate se produce cuando una nueva investigación de Team82, el galardonado equipo de investigación de Claroty, descubre que las organizaciones sanitarias se enfrentan a lagunas extremas en la seguridad de los dispositivos médicos. Esta nueva investigación se puede encontrar en la edición inaugural de "The State of CPS Security Report: Sanidad 2023".
(Claroty)
