Gesundheitswesen
Palo Alto Networks weitet IoT-Security auf das Gesundheitswesen aus
Absicherung medizinischer Geräte wird einfacher
Lösung nutzt maschinelles Lernen, Crowd-Sourced-Telemetrie und MDS2-Daten, um Geräte schnell und präzise zu erfassen und Bedrohungen zu stoppen
Palo Alto Networks hat heute die umfassendste Internet of Things (IoT)-Security-Lösung für das Gesundheitswesen vorgestellt. Palo Alto Networks IoT Security vereinfacht die Herausforderung, das Internet of Medical Things (IoMT) mittels Sichtbarkeit, Prävention und Durchsetzung, gestützt durch maschinelles Lernen (ML), zu schützen. Zugleich bietet die Lösung tiefe Einblicke in branchenspezifische Geräte und Schwachstellen. Dies trägt zur Verbesserung der Datensicherheit und Patientensicherheit bei und erfüllt gleichzeitig die Anforderungen sowohl von IT-Teams als auch biomedizinischen Ingenieurteams.
Während das IoT branchenübergreifend die Tür für innovative neue Dienste geöffnet hat, birgt es auch neue Cybersicherheitsrisiken. Dies gilt insbesondere für das Gesundheitswesen. Einem aktuellen Bericht von Unit 42 zufolge laufen 83 Prozent der medizinischen Bildgebungsgeräte auf nicht unterstützten Betriebssystemen, was sie zu einem potenziellen Einfallstor für Angreifer macht. Angriffe auf medizinische Geräte wie diese können potenziell die Qualität der Versorgung stören und es Angreifern ermöglichen, Patientendaten zu stehlen.
Palo Alto Networks IoT Security wurde entwickelt, um sicherzustellen, dass Einrichtungen des Gesundheitswesens die Vorteile des IoT für die Patientenversorgung nutzen können – ohne Abstriche bei der Sicherheit. Es ist die branchenweit einzige Lösung, die ML und Crowd-Sourced-Telemetrie nutzt, um schnell und genau ein Profil aller Geräte im Netzwerk zu erstellen, auch derer, die nie zuvor gesehen wurden. IoT Security bietet außerdem ML-gestützte Richtlinienempfehlungen, um den manuellen Aufwand zu reduzieren; Intrusion Prevention, um Exploits zu blockieren; Sandboxing, um jegliche IoT-Malware zu erkennen und zu verhindern; sowie URL- und DNS-Sicherheit, um IoT-Angriffe über das Web zu stoppen.
Zu den neuen Sicherheitsfunktionen für das Gesundheitswesen und IoMT gehören:
- MDS2 Document Ingestion: Mit dem „Manufacturer Disclosure Statement for Medical Device Security“-Dokument können Hersteller medizinischer Geräte die sicherheitsrelevanten Merkmale ihrer Geräte offenlegen, was eine tiefergehende Schwachstellenanalyse, eine abgestimmte Anomalie-Erkennung und spezifische empfohlene Richtlinien ermöglicht.
- Operative Einblicke: Diese Einblicke geben biomedizinischen und klinischen Entwicklungsteams Aufschluss darüber, wie, wann und wo medizinische Geräte in ihrem Netzwerk genutzt werden. So können die Teams die Ressourcenzuweisung optimieren, die Patientenversorgung verbessern, Entscheidungen zur Investitionsplanung treffen und Wartungskosten reduzieren.
- Erweiterte IoMT-Erfassung: Mit der Ergänzung vieler weiterer medizinischer spezifischer Protokolle ermöglicht App-ID nun eine erweiterte Erkennung und Sicherheit für einzigartige IoMT-Geräte und Anwendungen im Gesundheitswesen.
„Das Internet of Medical Things (IoMT) hat das Potenzial, das Gesundheitswesen zu verbessern, Leben zu retten und massive Einsparungen zu bringen. Wenn es jedoch nicht richtig abgesichert ist, können dieselben Geräte enorme Risiken bergen“, erklärte Anand Oswal, Senior Vice President und General Manager, Firewall as a Platform, Palo Alto Networks. „Unsere Vision ist es, Einrichtungen des Gesundheitswesens eine vollständige Transparenz, tiefgreifende Risikoanalyse und integrierte Prävention zu bieten. Auf diese Weise können sie den maximalen Nutzen aus dieser transformativen Technologie ziehen und gleichzeitig die Risiken für Patienten und ihre Daten reduzieren.“
„Zunächst bestand das Hauptziel von Valley Health System darin, das Schwachstellenmanagement von medizinischen Geräten, die eine Verbindung zu unserem Netzwerk herstellen, besser zu verstehen und zu unterstützen. Als ersten Schritt mussten wir diese Geräte identifizieren und verstehen, wie und wo sie sich innerhalb unserer Infrastruktur verbinden. Als wir verschiedene Produkte betrachteten und untersuchten, sahen wir ein großes Potenzial und Vorteile, um nicht nur biomedizinische, sondern alle mit dem Netzwerk verbundenen Geräte und Systeme zu identifizieren. Nach mehreren Monaten des Vergleichs verschiedener Systeme sind wir bei IoT Security von Palo Alto Networks gelandet. IoT-Sicherheit ist einfach, wird in der Cloud bereitgestellt und kann schnell umgesetzt werden “, sagt Miroslav Belote, Chief Information Security Officer bei Valley Health System. „Die Installation, Konfiguration und erste Geräteerkennung waren unkompliziert. Innerhalb weniger Stunden nach dem Einschalten des Systems wurden Ergebnisse angezeigt – Inventar, Klassifizierungen, Geräte- und Geräterisikoprofile auf Tausenden von Geräten. Mit der IoT-Sicherheit von Palo Alto Networks haben wir mehr als 4.000 nicht-traditionelle IT-Geräte vollständig sichtbar gemacht, etwa 30% mehr Geräte als zuvor. Wir planen jetzt, unseren Inventar-, Schwachstellenerkennungs- und Präventionsprozess und unsere Praxis als integralen Bestandteil unserer laufenden Bemühungen zum Schutz unserer IT- und IoT-Ressourcen zu erweitern.“