連網醫療設備目前正透過更快且更精確的診斷、較低的營運成本、透過自動化提升的效率以及整體病患成效的改善來加強病患體驗,因而徹底改變整個醫療產業。連網的臨床和營運IoT設備可應用在包括病患監控到辦公室系統在內的各種領域。不過,同樣的設備卻也會擴大攻擊範圍而淪為最脆弱的一環,並且會遭到攻擊者利用而滲透到醫院網路中。
!此為分頁標誌前台不顯示!
Palo Alto Networks推出的醫療IoT安全建構在目前經證實的IoT安全技術上並以零信任方法為基礎,同時使用機器學習(ML)向醫療服務業者提供專為醫療設備設計的IoT安全產品。該解決方案會快速探索及評估每個設備,輕鬆地區隔及執行最低存取權,並透過簡化的作業來防禦各種已知和未知的威脅。此外,此一新產品可讓醫療服務業者提升安全性並減少弱點:
- 驗證網路區隔:視覺化呈現完整的連線設備概圖,並確保每個設備都位於規劃的網路區段中。適當的網路區隔可確保設備只會與授權的系統進行通訊。
- 根據規則自動進行安全回應:建立政策規則以查看設備是否有任何行為異常並自動觸發適當的回應。例如,正常情況下只會在夜間傳送少量數據的醫療設備若突然開始使用大量頻寬,則預先設定的規則會自動中斷設備的網際網路連接並向安全團隊發出警示。
- 零信任最佳實踐政策和執行自動化:只要按一下即可在支援的執行技術設備上執行建議的最低權限存取政策。這可避免容易出錯且耗時的手動政策設定,並可透過相同的設定檔輕鬆地在同一組設備中調整。
- 了解設備弱點和風險狀況:立即掌握每個設備的風險狀況,包括生命週期結束狀態、FDA召回通知、預設密碼警示和未授權外部網站通訊、MDS2、CVE、行為異常、Unit42威脅研究等等。額外存取每個醫療設備的軟體材料清單(SBOM)並將其對應至一般弱點和暴露(CVE)。此對應會識別用於醫療設備和任何相關弱點的軟體程式庫。
- 提升合規性:輕鬆地了解醫療設備弱點、修補狀態和安全設定,然後取得建議以使設備能符合各種規則和指南,例如健康保險可攜性和責任法案(HIPAA)、一般數據保護法規(GDPR)以及類似的法律和規範。
- 簡化作業:兩種不同的儀表板可讓 IT 和生物醫學工程團隊各自查看與其職務有關的重要資訊。與 AIMS 和 Epic 系統等現有的醫療資訊管理系統整合以自動化工作流程。
- 符合數據存放要求:醫療IoT安全可讓我們位於美國、德國、新加坡、日本和澳洲等地的客戶透過本機雲端託管來採用IoT安全服務。區域性醫療 IoT 安全服務可用性可確保能符合如 GDPR 等當地數據存放和本地化要求。
隨著醫療產業自行轉型來為病患提供更好的服務,連線的醫療設備將會持續成長。以零信任架構為基礎的醫療 IoT 安全提供可採取行動的指南來保護其完整的生命週期,使整個產業能以更安全的方式使用連網的臨床裝置。醫療IoT安全提供可視性、風險和行動,使醫療系統能針對所有連網的醫療設備和應用程式實施零信任政策。