De oplossing maakt gebruik van machine learning, crowd-sourced telemetrie en MDS2-data om snel en nauwkeurig apparaten te profileren en bedreigingen te stoppen

Amsterdam, 28 januari 2021 - Palo Alto Networks (NYSE: PANW) heeft vandaag de meest uitgebreide Internet of Things (IoT)-beveiligingsoplossing voor de gezondheidszorg aangekondigd. Palo Alto Networks’ IoT Security vereenvoudigt de uitdaging om Internet of Medical Things (IoMT) te beveiligen door middel van machine learning (ML) -gestuurde zichtbaarheid, preventie en handhaving, terwijl het diepgaande inzichten biedt over zorg specifieke apparaten en kwetsbaarheden. Dit helpt de databeveiliging en patiëntveiligheid te verbeteren en voorziet in zowel de behoeften van IT-teams als in die van biomedische engineeringteams.

Hoewel IoT de deur heeft geopend voor innovatieve, nieuwe diensten in verschillende sectoren, brengt het ook nieuwe cybersecurityrisico's met zich mee. Dit geldt met name voor de gezondheidszorg. Volgens een recent rapport van Unit 42 draait 83% van de medische beeldvormingsapparaten op niet-ondersteunde besturingssystemen, waardoor ze een potentiële ingang vormen voor aanvallers. Aanvallen op dergelijke medische apparatuur kunnen de kwaliteit van de zorg mogelijk verstoren en aanvallers in staat stellen patiëntgegevens te stelen.

Palo Alto Networks’ IoT Security is ontworpen om ervoor te zorgen dat zorgverlenende organisaties de voordelen van IoT voor patiëntenzorg kunnen realiseren, zonder in te leveren op beveiliging. Het is de enige oplossing in de branche om ML en crowd-sourced telemetrie te gebruiken om snel en nauwkeurig alle apparaten op het netwerk te profileren, zelfs de apparaten die nog nooit eerder zijn gezien. IoT Security biedt ook ML-aangedreven beleidsaanbevelingen om handmatige inspanningen te verminderen; inbraakpreventie om exploits te blokkeren; sandboxing om IoT-malware te detecteren en te voorkomen; en URL- en DNS-beveiliging om IoT-aanvallen via internet te stoppen.

De nieuwe beveiligingsfuncties voor gezondheidszorg en IoMT omvatten:

• MDS2 documentopname: Manufacturer Disclosure Statement for Medical Device Security stelt fabrikanten van medische apparatuur in staat om de kenmerken van hun apparaten, die gerelateerd zijn aan beveiliging, openbaar te maken. Dit maakt een diepere analyse van kwetsbaarheden, afgestemde detectie van afwijkingen en specifiek aanbevolen beleid mogelijk.
• Operationele inzichten: deze inzichten geven biomedische en klinische engineeringteams inzicht in hoe, wanneer en waar medische apparaten op hun netwerk worden gebruikt, waardoor teams de toewijzing van middelen kunnen optimaliseren, de patiëntenzorg kunnen verbeteren, beslissingen over kapitaalplanning kunnen nemen en onderhoudskosten kunnen verlagen.
• Uitgebreide IoMT-detectie: met de toevoeging van vele andere medische specifieke protocollen maakt App-ID nu uitgebreide detectie en beveiliging mogelijk voor unieke IoMT-apparaten en gezondheidszorgtoepassingen.

“Het Internet of Medical Things (IoMT) heeft het potentieel om de gezondheidszorg te verbeteren, levens te redden en enorme besparingen te realiseren. Maar als deze apparaten niet goed worden beveiligd, kunnen ze enorme risico's met zich meebrengen”, zegt Anand Oswal, senior vice president en general manager Firewall as a Platform bij Palo Alto Networks. "Onze visie is om zorgorganisaties volledige zichtbaarheid, diepgaande risicoanalyse en ingebouwde preventie te bieden, zodat ze maximaal kunnen profiteren van deze transformatieve technologie en tegelijkertijd de risico's voor patiënten en hun gegevens verminderen."

“Aanvankelijk was het primaire doel van Valley Health System om het kwetsbaarheidsbeheer van medische apparaten die verbinding maken met ons netwerk, beter te begrijpen en mogelijk te maken. Als eerste stap moesten we die apparaten identificeren en begrijpen hoe en waar ze

verbinding maken binnen onze infrastructuur. Toen we verschillende producten verkenden, zagen we een groot potentieel en voordelen om niet alleen biomed, maar alle op het netwerk aangesloten apparaten en systemen te identificeren. Na een aantal maanden verschillende systemen met elkaar te hebben vergeleken, kwamen we uit op IoT Security van Palo Alto Networks. IoT Security is eenvoudig, wordt in de cloud geleverd en kan snel worden geïmplementeerd”, zegt Miroslav Belote, Chief Information Security Officer van Valley Health System. “De installatie, configuratie en eerste apparaatdetectie waren ongecompliceerd. Binnen enkele uren na het inschakelen van het systeem begonnen we resultaten te zien: inventaris, classificaties, en apparaat-risicoprofielen op duizenden apparaten. Met de IoT Security van Palo Alto Networks kregen we volledige zichtbaarheid van meer dan 4.000 niet-traditionele IT-apparaten, ongeveer 30% meer apparaten dan voorheen. We zijn nu van plan om onze inventarisatie, kwetsbaarheidsdetectie, en preventieproces en -gewoonten uit te breiden als een integraal onderdeel van onze voortdurende inspanningen om onze IT- en IoT-middelen te beschermen."

Beschikbaarheid:

• Palo Alto Networks IoT Security met deze gezondheidszorgfuncties is momenteel al beschikbaar.

Voor meer informatie:

• Lees hier meer over Palo Alto Networks IoT Security
• Woon ons virtuele evenement bij op 18 februari

Over Palo Alto Networks

Palo Alto Networks, de wereldwijde leider op het gebied van cyberbeveiliging, geeft vorm aan de cloudgerichte toekomst met technologie die de manier waarop mensen en organisaties werken, verandert. Onze missie is om de favoriete cyberbeveiligingspartner te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken op het gebied van kunstmatige intelligentie, analyse, automatisering en orkestratie benut. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners mogelijk te maken, lopen we voorop bij het beschermen van tienduizenden organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waarin elke dag veiliger en veiliger is dan de vorige. Ga voor meer informatie naar www.paloaltonetworks.com.

Palo Alto Networks, en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken die hierin worden gebruikt of genoemd, zijn eigendom van hun respectievelijke eigenaren.