Helsemiljøer er ekstremt komplekse, med tusenvis av enheter som skal administreres. Utbredelsen av tilkoblet medisinsk utstyr i helsesektoren, gir mange fordeler, men ofte er ikke enhetene godt nok sikret. Derfor kreves det intelligente sikkerhetsløsninger som er i stand til å gjøre mer enn tidligere løsninger. Målet er å gjøre driften mer effektiv ved automasjon, noe som vil gjøre pasient- og behandleropplevelsen bedre, og lindre litt av byrden ved mangel på IT-kunnskaper.

– Enheter med sikkerhetshull er et opplagt mål for nettkriminelle, som kan avslører pasientdata og setter liv i fare. Vi er svært fornøyde med å ha fått på plass denne løsningen, som gjør det mulig for helseorganisasjoner å distribuere og administrere nye, tilkoblede teknologier raskt, og ikke minst sikkert, sier Cato Evensen, administrerende direktør i Norge og Island for Palo Alto Networks.

Gjennom sømløs integrasjon med skyleverte sikkerhetstjenester som Advanced Threat Prevention og Advanced URL-filtrering, gir Medical IoT Security klassens beste trusselbeskyttelse.

Forenklet og effektiv zero trust

Zero Trust er en strategisk tilnærming til nettsikkerhet som fjerner implisitt tillit ved konstant verifisering av brukere og enheter. Selv om Zero Trust er avgjørende for å beskytte medisinsk utstyr, kan den være vanskelig å gjennomføre i praksis. Via automatisert enhetsoppdagelse, kontekstuell segmentering, retningslinjer for minste privilegier og ettklikks håndhevelse av sikkerhetsregler, leverer løsningen Zero Trust på en veldig forenklet måte.

– Den nye løsningen bruker maskinlæring, som gjør det mulig å enkelt lage regler som overvåker avvik på enhetene. For eksempel, hvis en enhet som vanligvis sender små mengder data plutselig bruker mye båndbredde, blir enheten avskåret fra internett og sikkerhetsteam blir varslet, forklarer Evensen.

Ved hjelp av neste generasjons brannmurer håndhever løsningen anbefalte minst-privilegerte tilgangspraksiser for medisinsk utstyr med ett klikk. Det sørger blant annet for at brukere bare har nok autoritet til at en enhet kan fullføre én oppgave eller jobb.

Oversikt og sanntidsinnsikt

Løsningen gir også tilgang til hver medisinsk enhets programvareliste, og dynamisk sammenligner med listen over offentlig avslørte data sikkerhetsfeil, som identifiserer programvarebibliotekene som brukes på medisinsk utstyr, og eventuelle tilknyttede sårbarheter. Man får da umiddelbar innsikt i risikoposisjonen til hver enhet, inkludert utrangert status, tilbakekallingsvarsel, standard passordvarsel og uautorisert ekstern kommunikasjon på nettstedet.

– Alle tilkoblede enheter visualiseres, og plasseres i riktig nettverkssegment. Det sikrer at enhetene kun kommuniserer med autoriserte systemer. To dashbord gir god oversikt over viktig informasjon, og integrasjon med eksisterende informasjonsadministrasjonssystemer, som AIMS og Epic Systems, hjelper til med å automatisere arbeidsflyt og gjør driften mye enklere, avslutter Evensen.

Tilgjengelighet: Medical IoT Security kommer januar 2023.