Palo Alto Networks anunció Medical IoT Security u la solución de seguridad Zero Trust más completa para dispositivos médicos u que permite a las organizaciones sanitarias implementar y gestionar nuevas tecnologías conectadas de forma rápida y segura. Zero Trust es un enfoque estratégico de la ciberseguridad que protege a una organización eliminando la confianza implícita mediante la verificación continua de cada usuario y dispositivo. Aunque un enfoque de Confianza Cero es fundamental para ayudar a proteger los dispositivos médicos contra las innovadoras ciberamenazas actuales, puede ser difícil de aplicar en la práctica. Mediante el descubrimiento automatizado de dispositivos, la segmentación contextual, las recomendaciones de políticas de mínimo privilegio y la aplicación de políticas con un solo clic, Medical IoT Security de Palo Alto Networks ofrece un enfoque de Cero Confianza de forma fluida y simplificada. Medical IoT Security también proporciona la mejor protección contra amenazas de su clase a través de una integración perfecta con los servicios de seguridad en la nube de Palo Alto Networks, como Advanced Threat Prevention y Advanced URL Filtering. El nuevo Palo Alto Networks Medical IoT Security utiliza el aprendizaje automático (ML) para permitir a las organizaciones sanitarias: Crear reglas de dispositivos con respuestas de seguridad automatizadas: Crear fácilmente reglas que supervisen los dispositivos en busca de anomalías de comportamiento y activen automáticamente las respuestas adecuadas. Por ejemplo, si un dispositivo médico que normalmente sólo envía pequeñas cantidades de datos comienza inesperadamente a utilizar mucho ancho de banda, se puede cortar el dispositivo de Internet y alertar a los equipos de seguridad. Automatice las recomendaciones y la aplicación de la política de confianza cero: Aplique las políticas de acceso con menos privilegios recomendadas para los dispositivos médicos con un solo clic utilizando los cortafuegos de nueva generación de Palo Alto Networks o las tecnologías de aplicación de red compatibles. Esto elimina la creación manual de políticas, propensa a errores y que requiere mucho tiempo, y se amplía fácilmente a un conjunto de dispositivos con el mismo perfil. Comprenda las vulnerabilidades de los dispositivos y la postura de riesgo: Acceda a la lista de materiales de software (SBOM) de cada dispositivo médico y relaciónelos con las exposiciones comunes a vulnerabilidades (CVE). Este mapeo ayuda a identificar las bibliotecas de software utilizadas en los dispositivos médicos y cualquier vulnerabilidad asociada. Obtenga información inmediata sobre la postura de riesgo de cada dispositivo, incluido el estado de fin de vida útil, la notificación de retirada, la alerta de contraseña predeterminada y la comunicación externa no autorizada con sitios web.
Mejore el cumplimiento: Comprenda fácilmente las vulnerabilidades de los dispositivos médicos, el estado de los parches y la configuración de seguridad y, a continuación, obtenga recomendaciones para que los dispositivos cumplan las normas y directrices, como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), el Reglamento General de Protección de Datos (GDPR) y otras leyes y normativas similares. Verifique la segmentación de la red: Visualice todo el mapa de dispositivos conectados y asegúrese de que cada dispositivo está colocado en su segmento de red designado. Una segmentación adecuada de la red puede garantizar que un dispositivo sólo se comunique con los sistemas autorizados.
Simplifique las operaciones: Dos paneles distintos permiten a los equipos de TI y de ingeniería biomédica ver cada uno la información crítica para sus funciones. La integración con los sistemas de gestión de la información sanitaria existentes, como AIMS y Epic Systems, ayuda a automatizar los flujos de trabajo. Las organizaciones sanitarias utilizan los productos de Palo Alto Networks para proteger los dispositivos que proporcionan atención de vanguardia a millones de pacientes en todo el mundo.