Nova oferta adiciona capacidade de detecção de ameaças clinicamente conscientes para monitoramento contínuo de riscos de rede de saúde
NOVA YORK e ORLANDO, Flórida —12 de março, 2024— Claroty, a empresa de proteção de sistemas ciberfísico (CPS), anunciou hoje na conferência anual HIMSS24 o lançamento do módulo de detecção avançada de ameaças de anomalia (ATD) na plataforma Medigate da Claroty. A nova capacidade fornece às organizações de saúde o contexto clínico para identificar, avaliar e priorizar adequadamente ameaças a s dispositivo médico conectados, IoT e sistemas de gestão predial (BMS).
Os recursos do módulo avançado ATD são baseados no conhecimento especializado da Claroty sobre ambientes de saúde e visibilidade profunda e fundamental do dispositivo CPS, incluindo:
Detecção de ameaças sem agente e clinicamente consciente e contexto para abordar indicadores conhecidos de comprometimento no CPS
Detecção de ameaças em níveis mais profundos da rede clínica além das áreas onde as soluções de firewall são implantadas
monitoramento contínuo das medidas de proteção da comunicação do dispositivo e controles de conformidade
De acordo com a rede de saúde da Alemanha, Ortenau Klinikum, com o módulo de ATD avançado, “Agora sabemos o que está em nossa rede a qualquer momento. Especialmente com nossos dispositivo médico, transformou o que antes era uma imagem embaçada em uma imagem de alta qualidade.”
À medida que a conectividade em ambientes de saúde se expande, os ataques cibernéticos contra o setor de saúde continuam a aumentar ano após ano, afetando os dispositivo médico e a BMS que mantêm as operações hospitalares em funcionamento. In fact, according to Claroty’s 2023 Global Healthcare Cybersecurity Study, 78% of healthcare organizations experienced at least one cybersecurity incident over the last year and 60% of these incidents had a moderate or severe impact on patient care delivery.
Não apenas a proliferação de ataques está levando as organizações de saúde a adotar posturas de segurança cibernética mais fortes, mas o ambiente regulatório em mudança é outro fator que impulsiona a mudança. Por exemplo, os Objetivos de desempenho de segurança cibernética (CPGs) do Departamento de Saúde e Serviços Humanos dos EUA (Health and Human Services, HHS) recentemente publicados pela Saúde e Saúde Pública (Health and Public Health, HPH) que incluem uma medida especificamente para detectar e responder a ameaças e táticas relevantes, técnicas, e procedimentos (TTP), para “garantir a conscientização organizacional e a capacidade de detectar ameaças e TTPs relevantes nos endpoints” e para “garantir que as organizações sejam capazes de proteger pontos de entrada e saída em sua rede com proteção de endpoint ”.
ClarotyO Módulo ATD Avançado da capacita os cuidados de saúde a fortalecer suas posturas de segurança cibernética e alcançar a conformidade regulatória com recursos que incluem:
A detecção baseada em assinatura melhora a detecção, análise e resposta a ameaças com base em assinaturas e indicadores de comprometimento (IoCs) conhecidos. O conteúdo da assinatura pode ser visualizado para fins de investigação e ativado ou desativado conforme necessário para ajustar o sistema.
Os alertas de comunicação personalizados compreendem e alertam sobre os padrões de comunicação do dispositivo em toda a rede para identificar comportamento anormal e tráfego entre dispositivos conectados, como um BMS se comunicando com uma rede de convidados ou um dispositivo IoMT usando um protocolo não seguro.
Os alertas de alteração de dispositivo identificam alterações significativas de dispositivo nos ambientes de saúde para investigação adicional, como quando um dispositivo reaparece após ficar off-line por um período significativo, tem uma alteração significativa no perfilamento de risco ou sofre uma alteração de status da rede.
O MITRE ATT&CK para mapeamento de ameaças empresariais fornece mais informações de contexto e remediação , mapeando alertas para várias táticas e técnicas dentro da estrutura MITRE ATT&CK. Isso ajuda os socorristas a entender melhor as metas de agentes maliciosos para que possam responder de forma mais rápida e adequada e simplificar os processos, alinhando-se com uma estrutura que já possam estar usando.
“As organizações de prestação de serviços de saúde têm enfrentado uma batalha acirrada há anos, com a ameaça do próximo ataque de ransomware sempre se aproximando. Os ataques cibernéticos contra dispositivos clínicos e ativo OTs em HDOs têm consequências reais para fornecer atendimento ao paciente”, disse Grant Geyer, diretor de produtos da Claroty. “Os recursos oferecidos no Módulo ATD Avançado ajudam as organizações de saúde a dar um passo crítico para alcançar visibilidade total, com compreensão profunda e visão transparente das maiores ameaças contra elas. Quando os fluxos de trabalho clínicos e o atendimento ao paciente estão envolvidos, não há espaço para pontos cegos.”
O lançamento do Módulo ATD Avançado da Claroty para a Plataforma Medigate vem como uma nova pesquisa da Team82, a premiada equipe de pesquisa da Claroty, descobre que as organizações de saúde estão enfrentando lacunas extremas na segurança dispositivo médico . Esta nova pesquisa pode ser encontrada na edição inaugural do “The State of CPS Security Report: Healthcare 2023”.
Para obter mais informações sobre o módulo avançado de ATD e o novo relatório Team82’s, visite Claroty na HIMSS Global Health Conference, estande 1627, que acontecerá em 11-15 de março em Orlando, Flórida.
Sobre Claroty
Claroty O capacita as organizações a proteger sistemas ciberfísico em ambientes industriais, de saúde, do setor público e comerciais: o Internet das Coisas Estendida. A plataforma unificada da empresa se integra à infraestrutura existente dos clientes para fornecer uma gama completa de controles para visibilidade, gerenciamento de risco e vulnerabilidade, detecção de ameaças e acesso remoto seguro. Apoiada pelas maiores empresas de investimento e fornecedores de automação industrial do mundo, a Claroty é implantada por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York e está presente na Europa, Ásia-Pacífico e América Latina. Para saber mais, acesse claroty.com.
