Palo Alto Networks protegge i dispositivi connessi per la cura dei pazienti
Palo Alto Networks ha reso disponibile Medical IoT Security, soluzione che consente alle organizzazioni sanitarie di implementare e gestire le nuove tecnologie connesse in modo rapido e sicuro facendo leva su Zero Trust, un approccio strategico che protegge un’azienda eliminando la fiducia implicita tramite la verifica continua di utenti e dispositivi.
“La proliferazione di device connessi nel settore sanitario porta con sé una serie di vantaggi operativi, anche se spesso non sono adeguatamente protetti. Ad esempio, secondo un report di Unit 42, ben il 75% delle pompe di infusione intelligenti esaminate nelle reti di ospedali e organizzazioni sanitarie presentava falle di sicurezza note,” spiega Anand Oswal, senior vice president of products, network security di Palo Alto Networks. “Questo li rende un bersaglio appetibile per i cybercriminali, che potrebbero accedere a dati sensibili e addirittura mettere gli stessi pazienti a rischio.”
Sebbene un approccio Zero Trust sia fondamentale per proteggere i dispositivi medici dalle minacce informatiche più innovative, può essere difficile da implementare nella pratica. Grazie a individuazione automatica dei device, segmentazione contestuale, consigli sui criteri di minor privilegio e possibilità di applicare criteri con un solo clic, Medical IoT Security di Palo Alto Networks implementa Zero Trust in modo uniforme e semplificato e offre la migliore protezione dalle minacce del settore grazie alla perfetta integrazione con i servizi di sicurezza forniti da Palo Alto Networks nel cloud, come Advanced Threat Prevention e Advanced URL Filtering.
Medical IoT Security di Palo Alto Networks utilizza il machine learning (ML) per consentire alle organizzazioni sanitarie di:
- Creare regole per i device con risposte di sicurezza automatiche per monitorare i dispositivi alla ricerca di anomalie comportamentali e attivare automaticamente le risposte appropriate. Ad esempio, se un dispositivo medico che di solito invia solo piccole quantità di dati inizia inaspettatamente a utilizzare molta banda, può essere isolato da Internet con un avviso ai team di sicurezza.
- Automatizzare raccomandazione e applicazione di policy Zero Trust, applicando le policy di minimo privilegio consigliate con un solo clic, utilizzando i firewall di prossima generazione di Palo Alto Networks o le tecnologie di network enforcement supportate. In questo modo si elimina la creazione manuale di policy, che comporta errori e perdite di tempo, ed è possibile scalare facilmente su più dispositivi con lo stesso profilo.
- Comprendere le vulnerabilità dei dispositivi e la situazione di rischio, accedendo alla distinta dei materiali software (SBOM) di ogni dispositivo medico e mappandola con le esposizioni comuni alle vulnerabilità (CVE). Questo aiuta a identificare le librerie software utilizzate nei dispositivi e le eventuali vulnerabilità associate, ottenendo informazioni immediate sulla situazione di rischio di ciascuno di essi, tra cui stato di fine vita, notifica di ritiro, avviso di password predefinita e comunicazione con siti web esterni non autorizzati.
- Migliorare la compliance, comprendendo in modo immediato le vulnerabilità dei dispositivi medici, lo stato delle patch e le impostazioni di sicurezza, ottenendo raccomandazioni per rendere i dispositivi conformi a norme e linee guida, quali Health Insurance Portability Accountability Act (HIPAA), General Data Protection Regulation (GDPR) e simili.
- Verificare la segmentazione di rete, visualizzando l’intera mappa dei device connessi per assicurarsi che ognuno di essi sia collocato nel segmento di rete designato. Una corretta segmentazione di rete può garantire che un dispositivo comunichi solo con sistemi autorizzati.
- Semplificare le operazioni: due dashboard distinte consentono ai team di progettazione IT e biomedica di visualizzare le informazioni fondamentali per il proprio ruolo. L’integrazione con i sistemi di gestione delle informazioni sanitarie esistenti, come AIMS e Epic Systems, aiuta ad automatizzare i flussi di lavoro.
Le organizzazioni sanitarie utilizzano prodotti Palo Alto Networks per proteggere dispositivi che forniscono cure all’avanguardia a milioni di pazienti in tutto il mondo.
“Dovendo gestire migliaia di dispositivi, gli ambienti sanitari sono estremamente complessi e richiedono soluzioni di sicurezza intelligenti in grado di fare di più. Palo Alto Networks ha ben presente questa esigenza e sta sfruttando il machine learning (ML) per la sicurezza dell’IoT medico. L’aggiunta di intelligenza consentirà ai fornitori di aumentare l’efficienza operativa, migliorando l’esperienza di pazienti e personale e alleviando il peso della continua carenza di competenze IT,” aggiunge Bob Laliberte, principal analyst di ESG.
“I fornitori di servizi sanitari continuano a rappresentare un obiettivo di grande valore per i cybercriminali. Questo, unito alla grande varietà dei dispositivi IoT medicali e alle loro vulnerabilità intrinseche, evidenzia la reale necessità di una sicurezza dei device costruita appositamente per questo ambito. La capacità di difendersi dalle minacce, mantenendo l’operatività e rafforzando l’allineamento delle responsabilità di governance dei dispositivi tra i team di progettazione IT e biomedica, sta rapidamente diventando una necessità per proteggere i dati e le vite dei pazienti,” conclude Ed Lee, research director, IoT and Intelligent Edge Security, IDC.
Contenuti correlati
-
Alimentazione intelligente e compatta nei data center con Delta Electronics
Delta Electronics, attore globale nella gestione dell’energia e fornitore di soluzioni ecologiche intelligenti basate sull’IoT, ha annunciato oggi il lancio della sua nuova unità di gestione dell’alimentazione SMART PDU I-Type. Questa innovativa unità di distribuzione DC 1U...
-
Centro Software alla A&T Automation & testing Nordest di Vicenza
Centro Software, azienda di riferimento nel mercato italiano nello sviluppo di soluzioni ERP, partecipa alla Fiera A&T Automation&Testing Nordest di Vicenza, dal 6 all’8 novembre 2024 (Padiglione 6 | Stand C05-C07). La crescita di Centro Software nel...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OT
Stormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Tecnologie medicali innovative e telemedicina
Il processo di digitalizzazione spinge e incrementa l’innovazione tecnologica in campo biomedicale. Si fa strada un modello di “ospedale senza muri”, favorito dallo sviluppo di tecnologie abilitanti e dal diffondersi di strumenti e apparecchiature in grado di...
-
Robotica sempre più necessaria, ma cresce la complessità di implementazione
Per fronteggiare carenze di personale e problemi di produttività, quest’anno le imprese manifatturiere investiranno maggiormente in tecnologia. Difficoltà di progetto e normative di sicurezza però rallentano l’evoluzione dei sistemi di produzione. Leggi l’articolo
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...