Claroty lança detecção de ameaças para organizações de Saúde

A Claroty, empresa de proteção de sistemas ciberfísicos (CPS), anunciou nesta terça-feira (12/3) o lançamento do módulo Advanced Anomaly Threat Detection (ATD) dentro da plataforma Medigate da Claroty. O novo recurso fornece às organizações de Saúde o contexto clínico para identificar, avaliar e priorizar adequadamente ameaças a dispositivos médicos conectados, IoT e sistemas de gerenciamento de edifícios (BMS).

Os recursos do Advanced ATD Module são construídos com base no conhecimento especializado da Claroty sobre ambientes de Saúde e visibilidade profunda e aprofundada do dispositivo CPS, incluindo:

– Detecção de ameaças sem agente e clinicamente consciente e contexto para abordar indicadores conhecidos de comprometimento no CPS.

– Detecção de ameaças em níveis mais profundos da rede clínica além das áreas onde as soluções de firewall são implementadas.

– Monitoramento contínuo de medidas de proteção da comunicação do dispositivo e controles de conformidade.

De acordo com a rede de saúde alemã Ortenau Klinikum, com o Advanced ATD Module, “agora sabemos o que está em nossa rede a qualquer momento. Especialmente com nossos dispositivos médicos, transformou o que antes era uma imagem borrada em uma imagem de alta qualidade.”

À medida que a conectividade em ambientes de Saúde se expande, os ataques cibernéticos contra o setor de Saúde continuam a aumentar ano após ano, afetando dispositivos médicos, bem como BMS que mantêm as operações hospitalares funcionando. De fato, de acordo com o Estudo Global de Segurança Cibernética de Saúde de 2023 da Claroty, 78% das organizações de saúde sofreram pelo menos um incidente de segurança cibernética no último ano e 60% desses incidentes tiveram um impacto moderado ou grave na prestação de cuidados aos pacientes.

Não apenas a proliferação de ataques está levando as organizações de Saúde a adotar posturas de segurança cibernética mais fortes, mas o ambiente regulatório em mudança é outro fator que impulsiona a mudança. Por exemplo, o Departamento de Saúde e Serviços Humanos dos EUA (HHS) publicou recentemente Healthcare and Public Health (HPH) Cybersecurity Performance Goals (CPGs) que incluem uma medida específica para detectar e responder a ameaças e táticas, técnicas e procedimentos (TTP) relevantes, para “garantir a conscientização organizacional e a capacidade de detectar ameaças relevantes e TTPs em endpoints” e para “garantir que as organizações sejam capazes de proteger pontos de entrada e saída de sua rede com proteção de endpoint.”

O Advanced ATD Module da Claroty capacita a área de Saúde a fortalecer suas posturas de segurança cibernética e alcançar a conformidade regulatória com recursos, incluindo:

– A detecção baseada em assinaturas aprimora a detecção, a análise e a resposta a ameaças com base em assinaturas conhecidas e Indicadores de Comprometimento (IoCs).

– O conteúdo da assinatura pode ser visualizado para fins de investigação e habilitado ou desabilitado conforme necessário para ajustar o sistema.

– Os alertas de comunicação personalizados compreendem e alertam sobre os padrões de comunicação do dispositivo em toda a rede para identificar o comportamento anormal e o tráfego entre dispositivos conectados, como um BMS se comunicando com uma rede convidada ou um dispositivo IoMT usando um protocolo não seguro.

– Os alertas de alteração de dispositivo identificam alterações significativas no dispositivo em ambientes de assistência médica para investigação adicional, como quando um dispositivo reaparece após ficar offline por um período significativo, tem uma alteração significativa no perfil de risco ou sofre uma alteração de status de rede.

– O Mitre ATT&CK para mapeamento de ameaças corporativas fornece mais informações de contexto e remediação, mapeando alertas para várias táticas e técnicas dentro da estrutura Mitre ATT&CK. Isso ajuda os respondentes a entender melhor os objetivos de agentes mal-intencionados para que eles possam responder de forma mais rápida e apropriada e agilizar os processos, alinhando-se a uma estrutura que eles já podem estar usando.

“As organizações de prestação de serviços de Saúde têm enfrentado uma batalha difícil há anos, com a ameaça do próximo ataque de ransomware sempre se aproximando. Ataques cibernéticos contra dispositivos clínicos e ativos de OT em HDOs têm consequências no mundo real para fornecer cuidados ao paciente”, disse Grant Geyer, diretor de Produtos da Claroty. “Os recursos oferecidos no Módulo ATD Avançado ajudam as organizações de Saúde a dar um passo crítico para alcançar visibilidade total, com compreensão profunda e visão transparente das maiores ameaças contra elas. Quando os fluxos de trabalho clínicos e o atendimento ao paciente estão envolvidos, não há espaço para pontos cegos”, finalizou.