Palo Alto Networks protegge i dispositivi connessi per la cura dei pazienti

Palo Alto Networks ha reso disponibile Medical IoT Security, soluzione che consente alle organizzazioni sanitarie di implementare e gestire le nuove tecnologie connesse in modo rapido e sicuro facendo leva su Zero Trust, un approccio strategico che protegge un’azienda eliminando la fiducia implicita tramite la verifica continua di utenti e dispositivi.
“La proliferazione di device connessi nel settore sanitario porta con sé una serie di vantaggi operativi, anche se spesso non sono adeguatamente protetti. Ad esempio, secondo un report di Unit 42, ben il 75% delle pompe di infusione intelligenti esaminate nelle reti di ospedali e organizzazioni sanitarie presentava falle di sicurezza note,” spiega Anand Oswal, senior vice president of products, network security di Palo Alto Networks. “Questo li rende un bersaglio appetibile per i cybercriminali, che potrebbero accedere a dati sensibili e addirittura mettere gli stessi pazienti a rischio.”
Sebbene un approccio Zero Trust sia fondamentale per proteggere i dispositivi medici dalle minacce informatiche più innovative, può essere difficile da implementare nella pratica. Grazie a individuazione automatica dei device, segmentazione contestuale, consigli sui criteri di minor privilegio e possibilità di applicare criteri con un solo clic, Medical IoT Security di Palo Alto Networks implementa Zero Trust in modo uniforme e semplificato e offre la migliore protezione dalle minacce del settore grazie alla perfetta integrazione con i servizi di sicurezza forniti da Palo Alto Networks nel cloud, come Advanced Threat Prevention e Advanced URL Filtering.
Medical IoT Security di Palo Alto Networks utilizza il machine learning (ML) per consentire alle organizzazioni sanitarie di:
- Creare regole per i device con risposte di sicurezza automatiche per monitorare i dispositivi alla ricerca di anomalie comportamentali e attivare automaticamente le risposte appropriate. Ad esempio, se un dispositivo medico che di solito invia solo piccole quantità di dati inizia inaspettatamente a utilizzare molta banda, può essere isolato da Internet con un avviso ai team di sicurezza.
- Automatizzare raccomandazione e applicazione di policy Zero Trust, applicando le policy di minimo privilegio consigliate con un solo clic, utilizzando i firewall di prossima generazione di Palo Alto Networks o le tecnologie di network enforcement supportate. In questo modo si elimina la creazione manuale di policy, che comporta errori e perdite di tempo, ed è possibile scalare facilmente su più dispositivi con lo stesso profilo.
- Comprendere le vulnerabilità dei dispositivi e la situazione di rischio, accedendo alla distinta dei materiali software (SBOM) di ogni dispositivo medico e mappandola con le esposizioni comuni alle vulnerabilità (CVE). Questo aiuta a identificare le librerie software utilizzate nei dispositivi e le eventuali vulnerabilità associate, ottenendo informazioni immediate sulla situazione di rischio di ciascuno di essi, tra cui stato di fine vita, notifica di ritiro, avviso di password predefinita e comunicazione con siti web esterni non autorizzati.
- Migliorare la compliance, comprendendo in modo immediato le vulnerabilità dei dispositivi medici, lo stato delle patch e le impostazioni di sicurezza, ottenendo raccomandazioni per rendere i dispositivi conformi a norme e linee guida, quali Health Insurance Portability Accountability Act (HIPAA), General Data Protection Regulation (GDPR) e simili.
- Verificare la segmentazione di rete, visualizzando l’intera mappa dei device connessi per assicurarsi che ognuno di essi sia collocato nel segmento di rete designato. Una corretta segmentazione di rete può garantire che un dispositivo comunichi solo con sistemi autorizzati.
- Semplificare le operazioni: due dashboard distinte consentono ai team di progettazione IT e biomedica di visualizzare le informazioni fondamentali per il proprio ruolo. L’integrazione con i sistemi di gestione delle informazioni sanitarie esistenti, come AIMS e Epic Systems, aiuta ad automatizzare i flussi di lavoro.
Le organizzazioni sanitarie utilizzano prodotti Palo Alto Networks per proteggere dispositivi che forniscono cure all’avanguardia a milioni di pazienti in tutto il mondo.
“Dovendo gestire migliaia di dispositivi, gli ambienti sanitari sono estremamente complessi e richiedono soluzioni di sicurezza intelligenti in grado di fare di più. Palo Alto Networks ha ben presente questa esigenza e sta sfruttando il machine learning (ML) per la sicurezza dell’IoT medico. L’aggiunta di intelligenza consentirà ai fornitori di aumentare l’efficienza operativa, migliorando l’esperienza di pazienti e personale e alleviando il peso della continua carenza di competenze IT,” aggiunge Bob Laliberte, principal analyst di ESG.
“I fornitori di servizi sanitari continuano a rappresentare un obiettivo di grande valore per i cybercriminali. Questo, unito alla grande varietà dei dispositivi IoT medicali e alle loro vulnerabilità intrinseche, evidenzia la reale necessità di una sicurezza dei device costruita appositamente per questo ambito. La capacità di difendersi dalle minacce, mantenendo l’operatività e rafforzando l’allineamento delle responsabilità di governance dei dispositivi tra i team di progettazione IT e biomedica, sta rapidamente diventando una necessità per proteggere i dati e le vite dei pazienti,” conclude Ed Lee, research director, IoT and Intelligent Edge Security, IDC.
Contenuti correlati
-
È questione di tecniche e algoritmi
Le tecnologie digitali stanno vivendo un periodo brillante. Realtà aumentata, realtà virtuale e intelligenza artificiale, nate un po’ come gioco, si stanno evolvendo e stanno cambiando il loro parco d’azione entrando in azienda. I dati parlano chiaro…...
-
Security e nuove regole: ci vuole consapevolezza
Ormai non passa giorno che non vi siano contenuti che ci parlino della trasformazione digitale e di come questa stia rivoluzionando l’industria, portando con sé una serie di sfide e opportunità. Leggi l’articolo
-
Panasonic partecipa a Sicurezza 2023 con le soluzioni Toughbook dedicate alla cybersecurity
In occasione di Sicurezza 2023, l’evento fieristico di riferimento in Italia e tra i primi in Europa dedicato a security & fire, in programma presso Fiera Milano (Rho) dal 15 al 17 novembre 2023. Panasonic Mobile Solutions espone insieme...
-
Report Zscaler ThreatLabz 2023 sulle minacce IoT e OT
Zscaler, esperto di sicurezza cloud, ha reso noti i risultati del report Zscaler ThreatLabz 2023 Enterprise IoT and OT Threat . Il report di quest’anno fornisce uno sguardo approfondito sull’attività dei malware in un periodo di sei mesi,...
-
Sicurezza per sistemi di produzione intelligenti: Wibu-Systems a SPS
Wibu-Systems rimane fedele alla sua missione e nel suo stand a SPS 2023 di Norimberga (stand 428 – pad.6) presenta una gamma di tecnologie appartenenti all’universo CodeMeter, la tecnologia di punta dell’azienda per la protezione della proprietà intellettuale,...
-
Le aziende nell’area Emea sono le più propense verso l’IA e il Machine Learning
Workday Inc, fornitore leader di applicazioni cloud aziendali per la gestione finanziaria e delle risorse umane, ha pubblicato una recente indagine in cui si esamina come l’Intelligenza Artificiale (AI) e il Machine Learning (ML) influenzeranno il futuro...
-
I nuovi servizi di sicurezza gestiti per gli ambienti operativi di Schneider Electric
Schneider Electric presenta una nuova offerta di servizi di sicurezza gestiti, i Managed Security Services (MSS), per aiutare i propri clienti ad affrontare l’aumento del rischio informatico negli ambienti di tecnologia operativa (OT) associato alle esigenze di accesso remoto...
-
Anipla: cybersecurity per i sistemi di controllo industriale
La terza edizione dei webinar dedicati al tema della sicurezza informatica nei sistemi di controllo industriale, una preziosa occasione di approfondimento tecnologico voluta e organizzata da Anipla(Associazione Nazionale Italiana per l’Automazione), si terrà il 21 e il 22 novembre 2023. Quali...
-
Un gateway per l’integrazione IoT in sistemi Profibus e HART con funzionalità estese
Il gateway smartLink HW-DP di Softing Industrial consente l’accesso alle reti PROFIBUS DP indipendentemente dal controllore. La versione 1.30 offre funzioni estese per la trasmissione dei dati e la connettività.consente l’accesso alle reti PROFIBUS DP indipendentemente dal...
-
Luca Buscherini nominato AD di Seco Nord Europa
Il gruppo SECO compie il prossimo passo nel proprio sviluppo aziendale, rafforzando la propria posizione fra i maggiori fornitori di edge computing, IoT e intelligenza artificiale. Il nuovo Amministratore Delegato, Luca Buscherini, ha più di 25 anni...