Palo Alto Networks lanza una solución Zero Trust para asegurar los dispositivos médicos conectados

  • Endpoint

Medical IoT Security - Palo Alto Networks

El sector sanitario ha incorporado en su día a día dispositivos digitales, cuya seguridad es clave. Para asegurar estos entornos, Palo Alto Networks acaba de anunciar Medical IoT Security, una solución de Zero Trust que propone una verificación continua de cada usuario y dispositivo.

  Recomendados....

» Tendencias TI 2023 y factores que influirán en su despliegue  Webinar
» Administración Pública Digital: progreso y vanguardia On Demand
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

La proliferación de dispositivos médicos conectados en el sector sanitario conlleva numerosas ventajas, pero a menudo estos dispositivos no están bien protegidos. Para paliar este déficit en un sector que es claro objetivo de los ciberdelincuentes, Palo Alto Networks ha desarrollado una solución que utiliza el aprendizaje automático para reforzar la seguridad de estos entornos IoT, que permite a las organizaciones sanitarias desplegar y gestionar las nuevas tecnologías conectadas de forma rápida y segura.

Con Medical IoT Security, la firma de ciberseguridad ofrece un enfoque de Zero Trust de una manera fluida y simplificada, que permite a las organizaciones sanitaria crear reglas de dispositivos con respuestas de seguridad automatizadas. En este sentido, crea fácilmente reglas que supervisen los dispositivos en busca de anomalías de comportamiento y activen automáticamente las respuestas adecuadas. Por ejemplo, si un dispositivo médico que normalmente solo envía pequeñas cantidades de datos comienza a utilizar inesperadamente mucho ancho de banda, el dispositivo puede ser desconectado de Internet y los equipos de seguridad pueden ser alertados.

Además, facilita la automatización de las recomendaciones y la aplicación de la política de Zero Trust, aplicando políticas de acceso con privilegios mínimos recomendados para dispositivos médicos con un solo clic, utilizando los firewalls de la compañía o las tecnologías de cumplimiento de red compatibles. Esto elimina la creación manual de políticas, que es propensa a errores y requiere mucho tiempo, y se escala fácilmente a través de un conjunto de dispositivos con el mismo perfil.

Otra de sus funcionalidades es que ofrece información sobre las postibles vulnerabilidades y la postura de riesgo de cada dispositivos y una mayor comprensión en estos ámbitos, también mejora el cumplimiento de las diferentes normativas, , como la Ley de Responsabilidad de Seguros Médicos (HIPAA), el Reglamento General de Protección de Datos de la UE (GDPR).

Por otro lado, la firma destaca que facilita la verificación de la segmentación de la red, es decir, que garantiza que un dispositivo sólo se comunique con los sistemas autorizados, y que simplifica las operaciones, a través de dos paneles diferentes que permiten a los equipos de TI y de ingeniería biomédica ver cada uno la información crítica para sus funciones.