售前咨询-李:13308089138
售前咨询-吴:17760489178 English
前沿资讯 真实、准确的物联网、互联网行业新闻

Palo Alto Networks希望加强医疗保健物联网安全

你的位置: 网站首页 新闻动态 行业资讯
Palo Alto Networks希望加强医疗保健物联网安全
2022-12-14 01:00:54 阅读: 发布人:纵横智控

Palo Alto Networks 今天推出了一项新的医疗物联网安全产品,旨在通过机器学习和对零信任原则的遵守,为迄今为止易受攻击的医疗保健物联网框架提供更好的可见性、自动监控等。

对于医疗保健领域的大多数组织来说,医疗设备安全是一个严重的问题,该领域报告的一长串漏洞可以追溯到多年以前。专家们一致认为,从根本上说,问题的很大一部分是许多用于医学的连接设备最初并不是为网络连接而设计的。由于该功能是事后嫁接的,而不是从一开始就设计的,不安全的默认配置、对受损代码库的依赖以及许多其他严重问题不断出现。

帕洛阿尔托的医疗保健物联网应用程序试图通过使用机器学习来自动发现和跟踪已连接设备的行为来规避问题的某些方面。拥有完整的设备清单对许多组织来说已经是向前迈出的一步,而且,如果没有内置的安全措施,基于机器学习的行为异常跟踪可能会进一步改善对易受攻击的医疗硬件的威胁的安全态势。

RTU

分析确定安全设置的合规性

该公司还宣传其新产品在合规领域的功能,专门分析补丁和安全设置以确定它们是否符合HIPAA和GDPR等监管框架。此外,网络分段——保护泄漏医疗设备免受外部威胁的另一种关键方法——也是帕洛阿尔托新产品的核心部分,它提供了一个可视化地图,显示哪些设备可以相互通信。

1 second of 27 seconds音量0%

同时,该公司的可见性功能提供了对网络上所有连接设备的自动化软件物料清单 (SBOM)分析,将它们与已知漏洞进行比较,并在发现CVE(常见漏洞和暴露)时发出警报。

除了简单的设计缺陷外,医疗物联网设备还存在访问控制问题——许多易受攻击的设备位于公立医院的病房和诊所,这意味着不法分子通常很容易获得对它们的物理访问权限。这场大流行促使许多医疗保健提供者提供远程医疗和虚拟护理服务,这只会加剧这种情况。

“医疗设备的安全挑战使它们成为网络攻击者的有吸引力的目标,”Palo Alto 产品高级副总裁 Anand Oswal 在产品发布的一份声明中说。“对这些设备的攻击可能会暴露患者数据、停止医院运营、导致护理水平下降,并最终危及患者的健康。”

Palo Alto 表示,其医疗物联网安全产品将于 2023 年 1 月上市。它将作为公司核心防火墙产品的付费附件出售,这些产品有硬件、虚拟机或云交付的外形规格。在服务期间,价格基于与其一起使用的防火墙设备标价的百分比。可以购买特定时间段的应用程序许可证。

友情链接