Sıfır güven, her kullanıcıyı ve cihazı sürekli olarak doğrulayarak üstü kapalı güveni ortadan kaldırarak bir kuruluşu koruyan stratejik bir siber güvenlik yaklaşımıdır.
“Sağlık sektöründe bağlantılı tıbbi cihazların çoğalması çok sayıda fayda sağlıyor, ancak bu cihazlar genellikle güvenli değil. Örneğin, Unit 42’ye göre, hastanelerin ve sağlık kuruluşlarının ağlarında incelenen akıllı infüzyon pompalarının %75’inde endişe verici bir oranda bilinen güvenlik açıkları vardı,” dedi Palo Alto Networks ağ güvenliğinden sorumlu kıdemli başkan yardımcısı Anand Oswal.
Oswal, “Bu, güvenlik cihazlarını siber saldırganlar için çekici bir hedef haline getiriyor, potansiyel olarak hasta verilerini açığa çıkarıyor ve nihayetinde hastaları riske atıyor.”, diye devam etti Oswal.
Tıbbi cihazların günümüzün yenilikçi siber tehditlerine karşı korunmasına yardımcı olmak için sıfır güven yaklaşımı kritik olsa da, pratikte uygulanması zor olabilir. Palo Alto Networks Medical IoT Security, otomatikleştirilmiş cihaz keşfi, bağlamsal segmentasyon, en az ayrıcalık ilkesi önerileri ve ilkelerin tek tıklamayla uygulanması yoluyla sorunsuz, basitleştirilmiş bir şekilde sıfır güven yaklaşımı sunar.
Tıbbi IoT Güvenliği ayrıca Palo Alto Networks’ün Gelişmiş Tehdit Önleme ve Gelişmiş URL Filtreleme gibi bulut tabanlı güvenlik hizmetleriyle sorunsuz entegrasyon yoluyla tehdit koruması sağlar.
Yeni Palo Alto Networks Medical IoT Security, sağlık kuruluşlarının şunları yapmasını sağlamak için makine öğrenimini (ML) kullanır:
- Otomatik güvenlik yanıtlarıyla cihaz kuralları oluşturun: Cihazları davranışsal anormallikler açısından izleyen ve uygun yanıtları otomatik olarak tetikleyen kuralları kolayca oluşturun. Örneğin, genellikle yalnızca küçük miktarlarda veri gönderen bir tıbbi cihaz beklenmedik bir şekilde çok fazla bant genişliği kullanmaya başlarsa, cihazın internet bağlantısı kesilebilir ve güvenlik ekipleri uyarılabilir.
- Sıfır güven ilkesi önerilerini ve uygulamasını otomatikleştirin: Palo Alto Networks Yeni Nesil Güvenlik Duvarlarını veya desteklenen ağ uygulama teknolojilerini kullanarak tıbbi cihazlar için önerilen en az ayrıcalıklı erişim politikalarını tek tıklamayla uygulayın. Bu, hataya açık ve zaman alıcı manuel politika oluşturmayı ortadan kaldırır ve aynı profile sahip bir dizi cihazda kolayca ölçeklenir.
- Cihaz güvenlik açıklarını ve risk durumunu anlayın: Her tıbbi cihazın Yazılım Malzeme Listesine (SBOM) erişin ve bunları Ortak Güvenlik Açığı Maruziyetleri (CVE’ler) ile eşleyin. Bu eşleme, tıbbi cihazlarda kullanılan yazılım kitaplıklarının ve ilgili güvenlik açıklarının belirlenmesine yardımcı olur. Kullanım ömrü sonu durumu, geri çağırma bildirimi, varsayılan parola uyarısı ve yetkisiz harici web sitesi iletişimi dahil olmak üzere her bir cihazın risk durumuna ilişkin anında içgörüler edinin.
- Uyumluluğu geliştirin: Tıbbi cihaz güvenlik açıklarını, yama durumunu ve güvenlik ayarlarını kolayca anlayın ve ardından cihazları Sağlık Sigortası Taşınabilirlik Sorumluluğu Yasası (HIPAA), Genel Veri Koruma Yönetmeliği (GDPR) ve benzer yasalar gibi kural ve yönergelerle uyumlu hale getirmek için öneriler alın ve düzenlemeler.
- Ağ segmentasyonunu doğrulayın: Bağlı cihazların tüm haritasını görselleştirin ve her cihazın belirlenmiş ağ segmentine yerleştirildiğinden emin olun. Uygun ağ segmentasyonu, bir cihazın yalnızca yetkili sistemlerle iletişim kurmasını sağlayabilir.
- İşlemleri basitleştirin: İki farklı pano, BT ve biyomedikal mühendislik ekiplerinin her birinin rolleri için kritik olan bilgileri görmesine olanak tanır. AIMS ve Epic Systems gibi mevcut sağlık bilgi yönetimi sistemleriyle entegrasyon, iş akışlarının otomatikleştirilmesine yardımcı olur.
Sağlık hizmeti kuruluşları, tüm dünyada milyonlarca hastaya son teknoloji bakım sağlayan cihazların güvenliğini sağlamak için Palo Alto Networks ürünlerini kullanıyor.
“Tıbbi Nesnelerin İnterneti (IoMT) ortamına ilişkin akut durumsal farkındalık oluşturmak ve sürdürmek, etkili bir kurumsal siber güvenlik programı oluşturmak için çok önemlidir. Moffitt Kanser Merkezi CISO’su Tony Lakin, “Siber tehditleri doğru bir şekilde tespit etme, belirleme ve bunlara yanıt verme yeteneği, bir siber olay sırasında klinik operasyonlara minimum operasyonel etki sağlamak için kritik öneme sahiptir” dedi.
“Palo Alto Networks IoT özelliği, sürekli izleme süreçlerimiz ve tehdit avı operasyonlarımızla sorunsuz bir şekilde bütünleşiyor. Platform, ekiplerime sürekli olarak tıbbi cihaz portföyümüzün tehdit yüzeyini proaktif bir şekilde yönetmelerine olanak tanıyan eyleme geçirilebilir bilgiler sağlıyor.” diye devam etti Lakin.
“Yönetilmesi gereken binlerce cihazla sağlık hizmeti ortamları son derece karmaşıktır ve daha fazlasını yapabilen akıllı güvenlik çözümleri gerektirir. Palo Alto Networks bu gereksinimi anlıyor ve Tıbbi IoT güvenliği için makine öğreniminden (ML) yararlanıyor. ESG’nin baş analisti Bob Laliberte, istihbarat eklemek, sağlayıcıların hasta ve pratisyen deneyimini geliştirecek ve devam eden BT becerileri eksikliğinin yükünü hafifletecek şekilde operasyonel verimliliği geliştirmelerini sağlayacaktır.
“Sağlık hizmeti sağlayıcıları, saldırganlar için yüksek değerli hedefler olmaya devam ediyor. Bu gerçeklik, tıbbi IoT cihazlarının çeşitliliği ve bunların doğasında bulunan güvenlik açıklarıyla birleştiğinde, sağlık hizmeti kullanım durumları için özel olarak oluşturulmuş cihaz güvenliğine yönelik gerçek bir ihtiyaca işaret ediyor. Operasyonel kullanılabilirliği korurken ve BT ile Biomed mühendislik ekipleri arasındaki cihaz yönetişim sorumluluklarının uyumunu güçlendirirken kritik bakım cihazlarını hedef alan tehditlere karşı savunma yeteneği, hasta verilerinin ve yaşamlarının korunması için hızla bir gereklilik haline geliyor” dedi. IoT ve Akıllı Uç Güvenliği, IDC.