Palo Alto lança segurança Zero Trust para IoT na área da saúde

A Palo Alto Networks, empresa global de cibersegurança, anunciou nesta segunda-feira (5/12) o Medical IoT Security, uma solução de segurança Zero Trust abrangente para dispositivos médicos, permitindo que organizações de saúde implementem e gerenciem novas tecnologias conectadas com rapidez e segurança. Zero Trust é uma abordagem estratégica para segurança cibernética que protege uma organização eliminando a confiança implícita ao verificar continuamente cada usuário e dispositivo.

“A proliferação de dispositivos médicos conectados no setor de saúde traz muitos benefícios, mas esses dispositivos geralmente não são bem protegidos. Por exemplo, de acordo com a Unit 42, um número alarmante de 75% das bombas de infusão inteligentes examinadas nas redes de hospitais e serviços de saúde organizações tinham falhas de segurança conhecidas”, disse Anand Oswal, vice-presidente sênior de Produtos e Segurança de Rede da Palo Alto Networks. “Isso torna os dispositivos de segurança um alvo atraente para ciberataques, potencialmente expondo os dados do paciente e, por fim, colocando os pacientes em risco”, afirmou.

Embora uma abordagem Zero Trust seja crítica para ajudar a proteger os dispositivos médicos contra as ameaças cibernéticas inovadoras de hoje, pode ser difícil implementá-la na prática. Por meio da descoberta automatizada de dispositivos, segmentação contextual, recomendações de política de privilégio mínimo e aplicação de políticas com um clique, o Palo Alto Networks Medical IoT Security oferece uma abordagem Zero Trust de maneira simplificada e contínua. O Medical IoT Security também oferece a melhor proteção contra ameaças por meio da integração perfeita com os serviços de segurança fornecidos em nuvem da Palo Alto Networks, como Prevenção Avançada contra Ameaças e Filtragem Avançada de URL.

O novo Palo Alto Networks Medical IoT Security usa aprendizado de máquina (ML) para permitir que as organizações de saúde:

Crie regras de dispositivo com respostas de segurança automatizadas: crie facilmente regras que monitoram dispositivos quanto a anomalias comportamentais e acionam respostas apropriadas automaticamente. Por exemplo, se um dispositivo médico que normalmente envia apenas pequenas quantidades de dados inesperadamente começar a usar muita largura de banda, o dispositivo pode ser cortado da Internet e as equipes de segurança podem ser alertadas.

Automatize recomendações e imposição de políticas Zero Trust: aplique políticas de acesso com menos privilégios recomendadas para dispositivos médicos com um clique usando firewalls de próxima geração da Palo Alto Networks ou tecnologias de imposição de rede compatíveis. Isso elimina a criação manual de políticas demorada e propensa a erros e é dimensionada facilmente em um conjunto de dispositivos com o mesmo perfil.

Entenda as vulnerabilidades do dispositivo e a postura de risco: acesse a lista de materiais de software (SBOM) de cada dispositivo médico e mapeie-a para exposições de vulnerabilidade comum (CVEs). Esse mapeamento ajuda a identificar as bibliotecas de software usadas em dispositivos médicos e quaisquer vulnerabilidades associadas. Obtenha insights imediatos sobre a postura de risco de cada dispositivo, incluindo status de fim de vida útil, notificação de recall, alerta de senha padrão e comunicação não autorizada de sites externos.

Melhore a conformidade: compreenda facilmente as vulnerabilidades de dispositivos médicos, status de patches e configurações de segurança e, em seguida, obtenha recomendações para deixar os dispositivos em conformidade com regras e diretrizes, como a Lei de Responsabilidade de Portabilidade de Seguro Saúde (HIPAA), Regulamento Geral de Proteção de Dados (GDPR) e leis e regulamentos semelhantes.

Verifique a segmentação da rede: visualize todo o mapa de dispositivos conectados e certifique-se de que cada dispositivo seja colocado em seu segmento de rede designado. A segmentação de rede adequada pode garantir que um dispositivo se comunique apenas com sistemas autorizados.

Simplifique as operações: dois painéis distintos permitem que as equipes de engenharia biomédica e de TI vejam as informações críticas para suas funções. A integração com os sistemas de gerenciamento de informações de saúde existentes, como AIMS e Epic Systems, ajuda a automatizar os fluxos de trabalho.

“Provedores de saúde continuam a ser alvos de alto valor para invasores. Essa realidade, combinada com a diversidade de dispositivos médicos de IoT e suas vulnerabilidades inerentes, aponta para uma necessidade real de segurança de dispositivo criada especificamente para casos de uso de saúde. A capacidade de defender contra ameaças direcionadas a dispositivos de cuidados intensivos, mantendo a disponibilidade operacional e fortalecendo o alinhamento das responsabilidades de governança de dispositivos entre as equipes de engenharia de TI e biomédica está rapidamente se tornando uma necessidade para a proteção de dados e vidas de pacientes”, disse Ed Lee, diretor de Pesquisa de IoT e Inteligência de Segurança de Borda da IDC.