Los proveedores de atención médica utilizan dispositivos digitales para todo tipo de tareas, como sistemas de diagnóstico y monitoreo, equipos de ambulancia y robots quirúrgicos para mejorar la atención al paciente, por lo que la seguridad de esos es tan importante como su función principal. Palo Alto Networks anunció Medical IoT Security, una solución de seguridad Zero Trust para dispositivos médicos que permite a las organizaciones de atención médica implementar y administrar nuevas tecnologías conectadas de manera rápida y segura.
Si bien un enfoque Zero Trust es fundamental para ayudar a proteger los dispositivos médicos contra las innovadoras ciberamenazas de la actualidad, puede ser difícil de implementar en la práctica. A través de la detección automatizada de dispositivos, la segmentación contextual, las recomendaciones de políticas de privilegios mínimos y la aplicación de políticas con un solo clic, Medical IoT Security de Palo Alto Networks ofrece un enfoque Zero Trust de una manera simplificada y sin inconvenientes. También proporciona la mejor protección contra amenazas de su clase a través de la integración con los servicios de seguridad en la nube de Palo Alto Networks, como Advanced Threat Prevention y Advanced URL Filtering.
Medical IoT Security utiliza el aprendizaje automático (Machine Learning, ML) para hacer posible que las organizaciones de atención médica:
- Establezcan procedimientos para los dispositivos con respuestas de seguridad automatizadas: establezcan reglas que supervisen los dispositivos en busca de anomalías de comportamiento y activen automáticamente las respuestas apropiadas. Por ejemplo, si un dispositivo médico que generalmente solo envía pequeñas cantidades de datos comienza a usar una gran cantidad de ancho de banda inesperadamente, el dispositivo puede desconectarse de internet y los equipos de seguridad recibirán una alerta.
- Automaticen las recomendaciones y la aplicación de políticas Zero Trust: hagan cumplir las políticas de acceso con privilegios mínimos recomendadas para dispositivos médicos con un solo clic utilizando los firewalls de Palo Alto Networks o las tecnologías de aplicación de redes compatibles. Esto elimina la creación manual de políticas, la cual es propensa a errores y requiere mucho tiempo, y se escala fácilmente a través de un conjunto de dispositivos con el mismo perfil.
- Comprendan las vulnerabilidades de los dispositivos y la situación de riesgo: accedan a la lista de materiales de software (Software Bill of Materials, SBOM) de cada dispositivo médico y mapee las exposiciones de vulnerabilidades comunes (Common Vulnerability Exposures, CVEs). Este mapeo ayuda a identificar las bibliotecas de software utilizadas en los dispositivos médicos y cualquier vulnerabilidad asociada, así como obtener información inmediata sobre la capacidad de riesgo de cada dispositivo, incluido el estado de su vida útil, la notificación de recuperación, alerta de contraseña predeterminada y la comunicación de sitios web externos no autorizados.
- Mejoren el cumplimiento: comprendan fácilmente las vulnerabilidades de los dispositivos médicos, el estado de los parches y la configuración de seguridad, y luego obtengan recomendaciones para que los dispositivos cumplan con las reglas, pautas, leyes y reglamentos médicos.
- Verifiquen la segmentación de la red: visualicen el mapa completo de dispositivos conectados y se aseguren de que cada uno esté ubicado en su segmento de red designado. La segmentación adecuada de la red puede garantizar que un dispositivo solo se comunique con sistemas autorizados.
- Simplifiquen las operaciones: dos tableros distintos permiten que los equipos de ingeniería biomédica y de TI vean la información crítica para sus funciones. La integración con los sistemas de gestión de información sanitaria existentes, como AIMS y Epic Systems, ayudan a automatizar los flujos de trabajo.
Medical IoT Security estará disponible a partir de enero del 2023.