La nuova offerta aggiunge funzionalità di rilevamento delle minacce clinicamente consapevoli per il monitoraggio continuo dei rischi della rete sanitaria
NEW YORK e ORLANDO, Florida – 12 marzo 2024— Claroty, la società di protezione dei sistemi cyber-fisico ), hanno annunciato oggi alla conferenza annuale HIMSS24 il rilascio del modulo Advanced Anomaly Threat Detection (ATD) all’interno della piattaforma Medigate di Claroty. La nuova funzionalità fornisce alle organizzazioni sanitarie il contesto clinico per identificare, valutare e dare priorità correttamente alle minacce ai dispositivo medico medici, IoT e di gestione degli edifici (Building Management Systems, BMS) connessi.
Le funzionalità del modulo ATD avanzato si basano sulla conoscenza specialistica degli ambienti sanitari di Claroty e sulla visibilità approfondita e fondamentale dispositivo dei dispositivi CPS, tra cui:
Rilevamento e contesto delle minacce senza agente e clinicamente consapevoli per affrontare gli indicatori noti di compromissione nel CPS
Rilevamento delle minacce a livelli più profondi della rete clinica oltre le aree in cui vengono implementate le soluzioni firewall
Monitoraggio continuo delle misure di indurimento della comunicazione monitoraggio dispositivo il dispositivo e dei controlli di conformità
Secondo la rete sanitaria tedesca Ortenau Klinikum, con il modulo Advanced ATD, “ora sappiamo cosa c’è nella nostra rete in un dato momento. Soprattutto con dispositivo medico nostri medici, ha trasformato quella che una volta era un'immagine sfocata in un'immagine di alta qualità. "
Con l’espansione della connettività negli ambienti sanitari, gli attacchi informatici contro il settore sanitario continuano ad aumentare di anno in anno, con un impatto sui medici dispositivo medicoe su BMS che mantengono in funzione le operazioni ospedaliere. Infatti, secondo il 2023 Global Healthcare Cybersecurity Study di Claroty, il 78% delle organizzazioni sanitarie ha subito almeno un incidente di sicurezza informatica nell’ultimo anno e il 60% di questi incidenti ha avuto un impatto moderato o grave sulla fornitura di assistenza ai pazienti.
Non solo la proliferazione di attacchi spinge le organizzazioni sanitarie ad adottare posizioni di sicurezza informatica più forti, ma il mutevole contesto normativo è un altro fattore che guida il cambiamento. Ad esempio, il Dipartimento della Salute e dei Servizi Umani (HHS) degli Stati Uniti ha recentemente pubblicato gli Obiettivi di performance per la sicurezza informatica (CPG) di sanità e sanità pubblica (HPH) che includono una misura specifica per rilevare e rispondere alle minacce e alle tattiche pertinenti, tecniche, procedure (TTP), “garantire la consapevolezza e la capacità dell’organizzazione di rilevare minacce e TTP rilevanti agli endpoint” e “assicurare che le organizzazioni siano in grado di proteggere i punti di ingresso e di uscita dalla propria rete con la protezione degli endpoint ”.
ClarotyIl modulo ATD avanzato di consente all’assistenza sanitaria di rafforzare le proprie posizioni in materia di sicurezza informatica e di raggiungere la conformità normativa con funzionalità quali:
Il rilevamento basato sulla firma migliora il rilevamento, l’analisi e la risposta alle minacce in base alle firme note e agli indicatori di compromissione (IoC). Il contenuto della firma può essere visualizzato a scopo di indagine e abilitato o disabilitato secondo necessità per regolare il sistema.
Gli avvisi di comunicazione personalizzati comprendono e avvisano sui modelli di comunicazione dispositivo in tutta la rete per identificare comportamenti e traffico anomali tra i dispositivi connessi, come un BMS che comunica con una rete ospite o un dispositivo IoMT che utilizza un protocollo non protetto.
Gli avvisi di modifica del dispositivo individuano i cambiamenti significativi dispositivo del dispositivo all’interno degli ambienti sanitari per ulteriori indagini, ad esempio quando un dispositivo riappare dopo essere stato offline per un periodo significativo, presenta un cambiamento significativo nella profilazione del rischio o subisce una modifica dello stato della rete.
MITRE ATT&CK for Enterprise Threat Mapping fornisce ulteriori informazioni di contesto e remediation mappando gli avvisi a varie tattiche e tecniche all'interno del framework MITRE ATT&CK. Ciò aiuta i soccorritori a comprendere meglio gli obiettivi degli attori malintenzionati in modo che possano rispondere in modo più rapido e appropriato e semplificare i processi allineandosi a un framework che potrebbero già utilizzare.
“Le organizzazioni di fornitura di servizi sanitari hanno affrontato una battaglia in salita per anni, con la minaccia del prossimo attacco ransomware sempre incombente. Gli attacchi informatici contro dispositivi clinici e dispositivo OT negli HDO hanno conseguenze reali nel fornire assistenza ai pazienti”, ha affermato Grant Geyer, Chief Product Officer di Claroty. “Le funzionalità offerte all’interno del modulo ATD avanzato aiutano le organizzazioni sanitarie a compiere un passo fondamentale verso il raggiungimento della piena visibilità, con una comprensione approfondita e una visione trasparente delle maggiori minacce contro di loro. Quando sono coinvolti i flussi di lavoro clinici e la cura del paziente, non c’è spazio per i punti ciechi”.
Il rilascio del modulo ATD avanzato di Claroty per la piattaforma Medigate arriva mentre una nuova ricerca di Team82, il pluripremiato team di ricerca di Claroty, rileva che le organizzazioni sanitarie stanno affrontando lacune estreme nella sicurezza dispositivo medico . Questa nuova ricerca può essere trovata nell’edizione inaugurale di “The State of CPS Security Report: Healthcare 2023”.
Per ulteriori informazioni sul modulo ATD avanzato e Team82’s nuovi rapporti, visitare Claroty presso HIMSS Global Health Conference, stand n. 1627, che si terrà il 11-15 marzo a Orlando, in Florida.
Informazioni su Claroty
Claroty Consente alle organizzazioni di proteggere i cyber-fisico in ambienti industriali, sanitari, pubblici e commerciali: Extended Internet of Things (XIoT)’Extended. La piattaforma unificata dell’azienda si integra con l’infrastruttura esistente dei clienti per fornire una gamma completa di controlli per la visibilità, la gestione dei rischi e delle vulnerabilità, il rilevamento delle minacce e accesso remoto sicuro. Sostenuta dalle più grandi società di investimento e dai fornitori di automazione industriale del mondo, Claroty è distribuita da centinaia di organizzazioni in migliaia di siti a livello globale. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina. Per saperne di più, visita claroty.com.
