A Palo Alto Networks anunciou a solução mais abrangente do mercado de segurança de Internet das Coisas (IoT) para o setor de saúde. O IoT Security da Palo Alto Networks simplifica o desafio de proteger a IoMT (sigla em inglês para Internet das Coisas Médicas) por meio de visibilidade, prevenção e aplicação de Machine Learning (ML), ao mesmo tempo que oferece uma visão profunda sobre vulnerabilidades e dispositivos específicos da saúde. Isso ajuda a melhorar a segurança dos dados e do paciente enquanto atende às necessidades das equipes de TI e de engenharia clínica.
Embora a IoT tenha aberto a porta para novos serviços inovadores em todos os setores, ela também apresenta novos riscos de segurança cibernética. Isso é particularmente verdadeiro na área de saúde. De acordo com um relatório recente da Unit 42 (Unidade de Pesquisa da Palo Alto Networks), 83% dos dispositivos de imagens médicas estão rodando em sistemas operacionais sem suporte, tornando-os caminhos potenciais para invasores. Ataques a dispositivos médicos como esses podem prejudicar a qualidade do atendimento e permitir que invasores roubem dados do paciente.
O IoT Security da Palo Alto Networks foi projetado para garantir que as organizações de prestação de serviços de saúde (HDOs, do termo em inglês healthcare delivery organizations) possam obter os benefícios da IoT para o atendimento ao paciente sem sacrificar a segurança. É a única solução do setor que usa aprendizado de máquina e telemetria crowd-sourced (colaborativa) para criar um perfil rápido e preciso de todos os dispositivos na rede, mesmo aqueles nunca vistos antes. O IoT Security também oferece recomendações de políticas baseadas em ML para reduzir o esforço manual; prevenção de intrusão para bloquear exploits; sandbox para detectar e prevenir malware de IoT; e segurança de URL e DNS para impedir ataques de IoT via web.
Os novos recursos de segurança para saúde e IoMT incluem:
- Incorporação de documentos MDS2: A Declaração de Divulgação de Informações do Fabricante para a Segurança de Dispositivos Médicos (MDS2) permite que os fabricantes divulguem os recursos relacionados à segurança de seus dispositivos, possibilitando uma análise de vulnerabilidade mais profunda, além de detecção de anomalias ajustada e políticas específicas recomendadas.
- Insights operacionais: esses insights dão às equipes de engenharia biomédica e clínica visibilidade sobre como, quando e onde os dispositivos médicos em sua rede estão sendo usados, permitindo a otimização e alocação de recursos, melhora no atendimento ao paciente, tomada de decisões de planejamento de capital e redução de custos de manutenção.
- Descoberta IoMT expandida: com a adição de muitos outros protocolos específicos da área médica, o App-ID ™ agora permite descoberta e segurança expandidas para dispositivos IoMT e aplicações de saúde.
“A IoMT tem o potencial de melhorar a saúde, salvar vidas e trazer economias excepcionais. Mas, se não forem protegidos adequadamente, esses mesmos dispositivos podem representar riscos preocupantes”, diz Anand Oswal, vice-presidente sênior e gerente geral, Firewall como Plataforma, da Palo Alto Networks. “Nossa visão é dar às organizações de saúde visibilidade completa, análise de risco aprofundada e prevenção integrada para que possam obter o máximo de benefícios desta tecnologia enquanto reduzem os riscos para os pacientes e seus dados”.
“Inicialmente, o objetivo principal do Valley Health System era entender melhor e permitir o gerenciamento de vulnerabilidade de dispositivos médicos que se conectam à nossa rede. Como a etapa inicial, precisávamos identificar esses dispositivos e entender como e onde eles se conectam em nossa infraestrutura. Vimos um grande potencial e benefícios para identificar não apenas o que tange à biomedicina, mas todos os dispositivos e sistemas conectados à rede. Comparando diversos sistemas, chegamos ao IoT Security da Palo Alto Networks. É uma solução simples, entregue na nuvem e pode ser implementada rapidamente”, explica Miroslav Belote, CISO da Valley Health System.
“Horas depois de ligar o sistema, começamos a ver os resultados – inventário, classificações e perfis de risco. Ganhamos visibilidade completa para mais de 4.000 dispositivos de TI não tradicionais, cerca de 30% a mais do que tínhamos antes. Agora planejamos estender nosso inventário, detecção de vulnerabilidade e processo de prevenção e prática como parte integrante de nossos esforços contínuos para proteger ativos de TI e IoT”, afirmou Belote.
“Os hospitais estão recorrendo à GE Healthcare ao procurar serviços gerenciados de segurança cibernética para dispositivos médicos”, comenta Matt Silva, CISO da GE Healthcare. “Aumentamos seus recursos e capacidades existentes fornecendo um Centro de Operações (SOC) Med Tech Security 24/7, com monitoramento proativo, gerenciamento de vulnerabilidade e remediação por meio de nossa oferta de serviços gerenciados SKEYE. Fizemos parceria com a Palo Alto Networks uma vez que sua solução IoT Security foi projetada especificamente para procurar e proteger equipamentos médicos, além de outros dispositivos IoT. Isso nos permite fornecer aos nossos clientes um programa de segurança abrangente com visibilidade de 360 graus para equipamentos médicos.”