L’IoT Security di Palo Alto Networks è progettata per garantire che le organizzazioni che forniscono assistenza sanitaria possano beneficiare dei vantaggi dell‘Internet of Things per la cura dei pazienti, senza sacrificare la sicurezza. Grazie a machine learning e telemetria crowd-sourced, la protezione dell’Internet of Medical Things (IoMT) si semplifica: infatti, queste tecnologie consentono di profilare in modo rapido e accurato tutti i dispositivi in rete, anche quelli mai visti prima, offrire insight approfonditi sulle vulnerabilità di sistema, e bloccare le minacce garantendo la sicurezza dei dati e la protezione dei pazienti. Ad essere assicurate sono anche raccomandazioni di policy di sicurezza per ridurre gli sforzi manuali; prevenzione delle intrusioni per bloccare gli exploit; sandboxing per rilevare e prevenire qualsiasi malware IoT e sicurezza degli URL e DNS per mitigare gli attacchi IoT via web.
“L’Internet of Medical Things ha il potenziale per migliorare l’assistenza sanitaria, salvare vite e consentire enormi risparmi. Ma se non adeguatamente protetti, questi stessi dispositivi possono comportare enormi rischi,” sottolinea Anand Oswal, senior vice president e general manager, Firewall as a Platform, Palo Alto Networks che continua “Il nostro obiettivo è di fornire alle organizzazioni sanitarie una visibilità completa, un’analisi approfondita dei rischi e una prevenzione integrata, di modo che possano ottenere i massimi benefici da questa tecnologia trasformativa, riducendo al contempo i rischi per i pazienti e i loro dati”.
Le nuove funzionalità di sicurezza per l’IoMT
Secondo un report di Unit 42, l’83% dei dispositivi di imaging medicali utilizza sistemi operativi non supportati, rendendoli una potenziale via d’accesso per i cyber criminali. Gli attacchi a questi dispositivi possono potenzialmente interrompere la qualità delle cure e provocare il furto di dati dei pazienti.
E’ per questo motivo che Palo Alto si serve di documenti MDS2 o Manufacturer Disclosure Statement for Medical Device Security (Dichiarazione pubblica del produttore per la sicurezza dei dispositivi medicali) che consentono ai produttori di dispositivi medici di rivelare le loro funzionalità di sicurezza, favorendo un’analisi più profonda delle vulnerabilità, un rilevamento delle anomalie sintonizzato e suggerimenti di policy specifiche.
Questi approfondimenti forniscono ai team di ingegneria biomedica e clinica la visibilità su come, quando e dove vengono utilizzati i dispositivi medicali sulla rete, permettendo di ottimizzare l’allocazione delle risorse, migliorare la cura dei pazienti, prendere decisioni di pianificazione degli investimenti e ridurre i costi di manutenzione. Con l’aggiunta di molti altri protocolli specifici per il settore medico, App-ID permette di estendere discovery e sicurezza per i dispositivi IoMT e le applicazioni sanitarie.
Immagine fornita da Shutterstock.
