Las máquinas de los hospitales, de las que dependen algunos enfermos, también son susceptibles de sufrir ataques de los ciberdelincuentes.
A medida que los profesionales sanitarios utilizan dispositivos digitales, como los sistemas de diagnóstico y monitorización, los equipos de ambulancia y los robots quirúrgicos para mejorar la atención al paciente, la seguridad de dichos dispositivos es tan importante como su función principal. Palo Alto Networks, líder mundial en ciberseguridad, ha anunciado Medical IoT Security, la solución de seguridad Zero Trust más completa para dispositivos médicos, que permite a las organizaciones sanitarias desplegar y gestionar las nuevas tecnologías conectadas de forma rápida y segura. Zero Trust es un enfoque estratégico de ciberseguridad que protege a una organización eliminando la confianza implícita mediante la verificación continua de cada usuario y dispositivo.
"La proliferación de dispositivos médicos conectados en el sector sanitario conlleva numerosas ventajas, pero a menudo estos dispositivos no están bien protegidos. Por ejemplo, según Unit 42, un alarmante 75% de las bombas de infusión inteligentes examinadas en las redes de los hospitales y organizaciones sanitarias presentaban fallos de seguridad conocidos", afirma Anand Oswal, Vicepresidente Senior de Productos de Seguridad de Redes de Palo Alto Networks. "Esto hace que los dispositivos de seguridad sean un objetivo atractivo para los ciberatacantes, exponiendo potencialmente los datos de los pacientes y, en última instancia, poniéndolos en riesgo", concluye.
Si bien un enfoque de Zero Trust es fundamental para ayudar a proteger los dispositivos médicos contra las innovadoras ciberamenazas actuales, puede ser difícil de aplicar en la práctica. A través del descubrimiento automatizado de dispositivos, la segmentación contextual, las recomendaciones de políticas de mínimo privilegio y la aplicación de políticas con un solo clic, Medical IoT Security ofrece un enfoque de Zero Trust de una manera fluida y simplificada.
Medical IoT Security utiliza el aprendizaje automático (ML) para permitir a las organizaciones sanitarias:
Crear reglas de dispositivos con respuestas de seguridad automatizadas: crea fácilmente reglas que supervisen los dispositivos en busca de anomalías de comportamiento y activen automáticamente las respuestas adecuadas. Por ejemplo, si un dispositivo médico que normalmente solo envía pequeñas cantidades de datos comienza a utilizar inesperadamente mucho ancho de banda, el dispositivo puede ser desconectado de Internet y los equipos de seguridad pueden ser alertados.
Automatizar las recomendaciones y la aplicación de la política de Zero Trust: aplique las políticas de acceso con privilegios mínimos recomendados para dispositivos médicos con un solo clic, utilizando los firewalls de última generación de Palo Alto Networks o las tecnologías de cumplimiento de red compatibles. Esto elimina la creación manual de políticas, que es propensa a errores y requiere mucho tiempo, y se escala fácilmente a través de un conjunto de dispositivos con el mismo perfil.
Conocer las vulnerabilidades de los dispositivos y la postura de riesgo: acceder a la lista de materiales de software (SBOM) de cada dispositivo médico y relacionarlos con las exposiciones comunes a la vulnerabilidad (CVE) ayuda a identificar las bibliotecas de software utilizadas en los dispositivos médicos y cualquier vulnerabilidad asociada. Obtén información inmediata sobre la postura de riesgo de cada dispositivo, incluido el estado de fin de vida ágil, la notificación de retirada, la alerta de contraseña predeterminada y comunicación de sitios web externos no autorizados.
Mejorar el cumplimiento: comprender fácilmente las vulnerabilidades de los dispositivos médicos, el estado de los parches y la configuración de seguridad, facilita obtener recomendaciones para que los dispositivos cumplan con las normas y directrices, como la Ley de Responsabilidad de Seguros Médicos (HIPAA), el Reglamento General de Protección de Datos (GDPR) y leyes y reglamentos similares.
Verificar la segmentación de la red: es importante visualizar todo el mapa de dispositivos conectados y asegúrate de que cada dispositivo está colocado en su segmento de red designado. Una segmentación adecuada de la red puede garantizar que un dispositivo sólo se comunique con los sistemas autorizados.
Simplificar las operaciones: dos paneles distintos permiten a los equipos de IT y de ingeniería biomédica ver cada uno la información crítica para sus funciones. La integración con los sistemas de gestión de información sanitaria existentes, como AIMS y Epic Systems, ayuda a automatizar los flujos de trabajo.
Las organizaciones sanitarias utilizan estos productos para proteger los dispositivos que proporcionan atención de vanguardia a millones de pacientes en todo el mundo. "Establecer y mantener un conocimiento de la situación del entorno del Medical IoT (IoMT) es primordial para establecer un programa de ciberseguridad empresarial eficaz. La capacidad de detectar, identificar y responder con precisión a las ciberamenazas es fundamental para garantizar un impacto operativo mínimo en las operaciones clínicas durante un evento cibernético", reconoce Tony Lakin, CISO de Moffitt Cancer Center. "La capacidad de IoT de Palo Alto Networks se integra perfectamente con nuestros procesos de supervisión continua y operaciones de caza de amenazas. La plataforma proporciona constantemente a mis equipos información procesable que les permite gestionar de forma proactiva la superficie de amenazas de nuestra cartera de dispositivos médicos", sostiene. "Con miles de dispositivos que gestionar, los entornos sanitarios son extremadamente complejos y requieren soluciones de seguridad inteligentes capaces de hacer más. Palo Alto Networks entiende este requisito y está aprovechando el aprendizaje automático (ML) para la seguridad del IoT médico. La adición de inteligencia permitirá a los proveedores mejorar la eficiencia operativa, lo que mejorará la experiencia de los pacientes y los profesionales y aliviará la carga de una escasez continua de habilidades de IT", señala Bob Laliberte, Analista Principal de ESG. Laliberte añade que "los proveedores de servicios sanitarios siguen siendo objetivos de alto valor para los atacantes. Esta realidad, combinada con la diversidad de los dispositivos médicos de IoT y sus vulnerabilidades inherentes, apunta a una necesidad real de seguridad de los dispositivos que está diseñada específicamente para los casos de uso de la salud”. “La capacidad de defenderse de las amenazas que tienen como objetivo los dispositivos de atención crítica, al tiempo que se mantiene la disponibilidad operativa y se refuerza la alineación de las responsabilidades de gobernanza de los dispositivos entre los equipos de ingeniería de TI y Biomed, se está convirtiendo rápidamente en una necesidad para la protección de los datos y las vidas de los pacientes", declara Ed Lee, Director de Investigación, IoT e Intelligent Edge Security, IDC.
Comments