Zo breidt Palo Alto Networks zijn oplossing IoT Security uit naar de gezondheidszorg, om uitdagingen bij het beveiligen van medische apparaten (Internet of Medical Things - IoMT) te vereenvoudigen. De oplossing gebruikt volgens de leverancier machine learning, crowd-sourced telemetrie en MDS2-data om 'snel en nauwkeurig' apparaten te profileren en bedreigingen te stoppen. Dit moet helpen om databeveiliging en patiëntveiligheid te verbeteren en voorziet in zowel de behoeften van IT-teams als in die van biomedische engineeringteams.
IoT: meer innovatie, meer risico’s
IoT heeft de deur geopend voor innovatieve, nieuwe diensten, maar ook voor nieuwe cybersecurityrisico's. Dit geldt met name voor de gezondheidszorg. Volgens een recent rapport van Unit 42 draait 83 procent van de medische beeldvormingsapparaten op niet-ondersteunde besturingssystemen, waardoor ze een potentiële ingang vormen voor aanvallers. Aanvallen op dergelijke medische apparatuur kunnen de kwaliteit van de zorg mogelijk verstoren en aanvallers in staat stellen patiëntgegevens te stelen.
Palo Alto Networks’ IoT Security is naar zeggen van de leverancier ontworpen om ervoor te zorgen dat zorgverlenende organisaties de voordelen van IoT voor patiëntenzorg kunnen realiseren, zonder in te leveren op beveiliging. Zorgaanbieders kunnen zo snel en nauwkeurig alle apparaten op het netwerk profileren, zelfs de apparaten die nog nooit eerder zijn gezien.
Minder handmatige inspanningen
De oplossing biedt verder via machine learning aangedreven beleidsaanbevelingen om handmatige inspanningen te verminderen; inbraakpreventie om exploits te blokkeren; sandboxing om IoT-malware te detecteren en te voorkomen; en URL- en DNS-beveiliging om IoT-aanvallen via internet te stoppen.
“Het Internet of Medical Things (IoMT) heeft het potentieel om de gezondheidszorg te verbeteren, levens te redden en enorme besparingen te realiseren. Maar als deze apparaten niet goed worden beveiligd, kunnen ze enorme risico's met zich meebrengen”, zegt Anand Oswal, senior vice president en general manager Firewall as a Platform bij Palo Alto Networks. "Onze visie is om zorgorganisaties volledige zichtbaarheid, diepgaande risicoanalyse en ingebouwde preventie te bieden, zodat ze maximaal kunnen profiteren van deze transformatieve technologie en tegelijkertijd de risico's voor patiënten en hun gegevens verminderen."
Beheer, beveiliging IoT
IT-aanbieder Ivanti maakt bekend dat het gaat helpen bij het beheren van IoT-apparaten in de gezondheidszorg. De oplossing van de onderneming integreert met MobileIron Cloud om veilige en intelligente ervaringen te bieden op alle apparaattypen. Ivanti biedt een automatiseringsplatform dat elke IT-verbinding slimmer en veiliger moet maken.
Ivanti Neurons for Healthcare verbetert volgens de leverancier het zicht op medische IoT-apparaten en stelt beveiligingsteams in staat om proactief kwetsbaarheden op te sporen en te verhelpen. Ivanti Neurons integreert met MobileIron Cloud, waardoor een geïntegreerde interface zou worden gecreëerd voor het realiseren van zelfherstellende en zelfbeveiligende apparaten, en zelfservice-eindgebruikers.
Verder is er een nieuwe add-on voor Ivanti Neurons for Discovery, wat IT-teams de mogelijkheid geeft om applicatieservices in kaart te brengen. Daarmee kunnen ze de risico’s van wijzigingen inventariseren en beperken om zo een snellere hersteltijd bij onverwachte downtime te realiseren.
Realtime informatie
Nayaki Nayyar, executive vice president en chief product officer bij Ivanti, stelt dat zorginstellingen nu kunnen profiteren van real-time informatie over de status, veiligheid en prestaties van medische IoT-apparatuur, inclusief PACS-servers, röntgenapparatuur, CT-scanners en echografieapparatuur. “Dit is van cruciaal belang, aangezien er een explosieve groei is geweest van cybersecurity-bedreigingen in zowel medische IoT-apparatuur als in het zorgecosysteem.”
Ivanti Neurons for Healthcare belooft een compleet overzicht van medische endpoints, IoT-apparatuur en data. Dit gebeurt door de apparaten te detecteren en op intelligente wijze te profileren, beveiligingsrisico's te beoordelen, bedreigingen te rapporteren en apparaatinformatie over meerdere gegevensbronnen met elkaar in overeenstemming te brengen. IT-teams kunnen de prestaties, beveiliging en compliance in hun hele IT-omgeving verhogen met een ervaring die zo naadloos is dat die vrijwel onopgemerkt blijft voor artsen, verpleegkundigen of ziekenhuispersoneel.
