La atención médica utiliza dispositivos digitales para todo tipo de tareas. Entre otros, sistemas de diagnóstico y monitoreo, equipos de ambulancia y robots quirúrgicos. Por supuesto, además de su función principal, los dispositivos de la Internet de las Cosas Médicas (IoMT) deben cumplir con exigencias estrictas de ciberseguridad. Una de las mejores maneras de lograrlo es con una estrategia Zero Trust, para lo cual existen diversas soluciones en el mercado. Entre las más recientes se cuenta Medical IoT Security, de Palo Alto Networks.
Zero Trust o “confianza cero” consiste en eliminar la confianza implícita mediante la verificación continua de cada usuario y dispositivo. Diseñada específicamente para dispositivos médicos, la solución Medical IoT Security permite lograrlo con rapidez y certeza.
«Los dispositivos médicos conectados en la industria de la salud traen consigo una gran cantidad de beneficios, pero a menudo no están bien protegidos. Por ejemplo, de acuerdo con Unit 42, el 75% de las bombas de infusión inteligentes examinadas en las redes de hospitales y organizaciones de atención médica tenían brechas de seguridad conocidas», informó Anand Oswal, vicepresidente senior de productos y seguridad de red en Palo Alto Networks.
Ahora bien, Zero Trust puede ser difícil de implementar en la práctica. Medical IoT Security automatiza la detección de dispositivos, la segmentación contextual, las recomendaciones de políticas de privilegios mínimos y la aplicación de políticas. Y lo hace con un solo clic. También proporciona protección contra amenazas al integrarse con servicios de seguridad en la nube, como Advanced Threat Prevention y Advanced URL Filtering.
Ventajas de Medical IoT Security
Mediante aprendizaje automático o machine learning, Medical IoT Security potencia la ciberseguridad en varios aspectos:
●Respuestas de seguridad automatizadas: Establece reglas para supervisar los dispositivos en busca de anomalías de comportamiento. De hallarlas, las respuestas apropiadas se activan automáticamente. Por ejemplo, si un dispositivo médico que generalmente envía pequeñas cantidades de datos comienza a usar una gran cantidad de ancho de banda, el dispositivo puede desconectarse de Internet y los equipos de seguridad recibirán una alerta.
●Automatizar recomendaciones y aplicación de políticas: El acceso con privilegios mínimos se configura con un solo clic. Para ello, utiliza firewalls de próxima generación y tecnologías de aplicación de redes compatibles. Esto elimina la creación manual de políticas, la cual es propensa a errores y requiere mucho tiempo. Además, se pueden escala fácilmente a todos los dispositivos con el mismo perfil.
●Mejorar la comprensión de vulnerabilidades y riesgos: Facilita el acceso a la lista de software (Software Bill of Materials, SBOM) de cada dispositivo médico y mapea sus vulnerabilidades comunes (Common Vulnerability Exposures, CVE). Este mapeo ayuda a identificar las bibliotecas de software utilizadas en los dispositivos médicos y cualquier vulnerabilidad asociada. También a obtener información inmediata sobre los potenciales riesgos de cada dispositivo. Entre otros: estado de su vida útil, notificaciones de recuperación, alertas de contraseña predeterminada y comunicaciones con sitios web externos no autorizados.
Flujos automatizados
●Mejorar el cumplimiento: Medical IoT Security evidencia las vulnerabilidades de los dispositivos médicos, el estado de sus parches y sus configuración de seguridad. Luego, provee recomendaciones para que los dispositivos cumplan con las reglas, pautas, leyes y reglamentos médicos.
●Verificar la segmentación de la red: Permite visualizar el mapa completo de dispositivos conectados y asegurarse de que cada uno esté ubicado en su segmento de red designado. La segmentación adecuada de la red puede garantizar que un dispositivo sólo se comunique con sistemas autorizados.
●Simplificar las operaciones: Dos tableros distintos permiten que los equipos de ingeniería biomédica y de TIC vean la información crítica para sus funciones. La integración con los sistemas de gestión de información sanitaria existentes, como AIMS y Epic Systems, ayudan a automatizar los flujos de trabajo.
«Medical IoT Security se integra a la perfección con nuestros procesos de monitoreo continuo y operaciones de búsqueda de amenazas. La plataforma brinda a mis equipos información procesable para administrar la superficie de ataque de nuestros dispositivos médicos», asevera Tony Lakin, CISO del Moffitt Cancer Center.