La nueva oferta agrega la capacidad de detección de amenazas clínicamente consciente para el monitoreo continuo de los riesgos de la red de atención médica
NUEVA YORK y ORLANDO, Fla. —12 de marzo, 2024— Claroty, la compañía de protección de sistemas ciberfísico (Cyber Systems, CPS), anunció hoy en la conferencia anual HIMSS24 el lanzamiento del módulo Advanced Anomaly Threat Detection (ATD) dentro de la plataforma Medigate de Claroty. La nueva capacidad proporciona a las organizaciones de atención médica el contexto clínico para identificar, evaluar y priorizar adecuadamente las amenazas a los s dispositivo médico conectados, IoT y sistemas de gestión de edificios (BMS).
Las capacidades del módulo ATD avanzado se basan en el conocimiento especializado de Claroty sobre entornos de atención médica y la visibilidad profunda y fundamental del dispositivo CPS, que incluye:
Detección y contexto de amenazas sin agentes y clínicamente conscientes para abordar indicadores conocidos de compromiso en CPS
Detección de amenazas en niveles más profundos de la red clínica más allá de las áreas donde se implementan soluciones de firewall
monitoreo continuo de las medidas de fortalecimiento de la comunicación del dispositivo y controles de cumplimiento
Según la red de atención médica con sede en Alemania Ortenau Klinikum, con el módulo ATD avanzado, “Ahora sabemos qué hay en nuestra red en un minuto dado. Especialmente con nuestros dispositivo médico, ha convertido lo que alguna vez fue una imagen borrosa en una de alta calidad”.
A medida que se expande la conectividad en los entornos de atención médica, los ciberataques contra la industria de la atención médica continúan aumentando año tras año, lo que afecta a los dispositivo médico y a BMS que mantienen las operaciones hospitalarias en funcionamiento. De hecho, de acuerdo con el 2023 Estudio Global de Ciberseguridad de la Atención Médica de Claroty, el 78 % de las organizaciones de atención médica experimentaron al menos un incidente de ciberseguridad durante el último año y el 60 % de estos incidentes tuvieron un impacto moderado o grave en la prestación de atención al paciente.
La proliferación de los ataques no solo está impulsando a las organizaciones de atención médica a adoptar posturas de ciberseguridad más sólidas, sino que el entorno regulatorio cambiante es otro factor que impulsa el cambio. Por ejemplo, los Objetivos de Desempeño de Ciberseguridad (Cybersecurity Performance Goals, CPG) del Departamento de Salud y Servicios Humanos (Health and Public Health, HPH) de los EE. UU. publicados recientemente que incluyen una medida específica para detectar y responder a amenazas y tácticas relevantes, técnicas, y procedimientos (TTP), “garantizar la conciencia organizacional y la capacidad de detectar amenazas relevantes y TTP en puntos finales” y “garantizar que las organizaciones puedan asegurar puntos de entrada y salida a su red con protección de endpoint ”.
ClarotyEl módulo ATD avanzado de faculta a la atención médica para fortalecer sus posturas de ciberseguridad y lograr el cumplimiento normativo con características que incluyen:
La detección basada en firmas mejora la detección, el análisis y la respuesta de amenazas en función de firmas conocidas e indicadores de compromiso (IoC). El contenido de la firma puede verse con fines de investigación y habilitarse o deshabilitarse según sea necesario para sintonizar el sistema.
Las alertas de comunicación personalizadas comprenden y alertan sobre los patrones de comunicación del dispositivo en toda la red para identificar el comportamiento anormal y el tráfico en los dispositivos conectados, como un BMS que se comunica con una red de invitados o un dispositivo IoMT mediante un protocolo no seguro.
Las alertas de cambio de dispositivo identifican cambios significativos en el dispositivo dentro de los entornos de atención médica para una investigación más profunda, como cuando un dispositivo vuelve a aparecer después de estar fuera de línea durante un período significativo, tiene un cambio significativo en el perfileo de riesgo o se somete a un cambio en el estado de la red.
El mapeo de amenazas de MITRE ATT&CK for Enterprise proporciona más contexto e información de remediación mediante el mapeo de alertas a diversas tácticas y técnicas dentro del marco de MITRE ATT&CK. Esto ayuda a los socorristas a comprender mejor los objetivos de los actores maliciosos para que puedan responder y optimizar los procesos de manera más rápida y adecuada al alinearse con un marco que ya estén utilizando.
“Las organizaciones de prestación de servicios de salud han estado enfrentando una batalla cuesta arriba durante años, con la amenaza del próximo ataque de ransomware que siempre se avecina. Los ciberataques contra dispositivos clínicos y activo OT en HDO tienen consecuencias en el mundo real al brindar atención al paciente”, dijo Grant Geyer, director de productos de Claroty. “Las capacidades ofrecidas dentro del módulo ATD avanzado ayudan a las organizaciones de atención médica a dar un paso crítico hacia el logro de una visibilidad completa, con una comprensión profunda y una visión transparente de las mayores amenazas contra ellas. Cuando se involucran flujos de trabajo clínicos y atención al paciente, no hay espacio para los puntos ciegos”.
El lanzamiento del módulo de ATD avanzado de Claroty para la plataforma Medigate viene como una nueva investigación de Team82, el galardonado equipo de investigación de Claroty, descubre que las organizaciones de atención médica enfrentan brechas extremas en la seguridad dispositivo médico . Esta nueva investigación se puede encontrar en la edición inaugural de “The State of CPS Security Report: Healthcare 2023”.
Para obtener más información sobre el Módulo ATD avanzado y el nuevo informe Team82’s, visite Claroty en la Conferencia Global de Salud de HIMSS, stand n.o 1627, que se llevará a cabo el 11-15 de marzo en Orlando, Florida.
Acerca de Claroty
Claroty empodera a las organizaciones para proteger los sistemas ciberfísico en entornos industriales, de atención médica, del sector público y comerciales: el internet de las cosas extendida (XIoT). La plataforma unificada de la empresa se integra con la infraestructura existente de los clientes para proporcionar una gama completa de controles para la visibilidad, la gestión de riesgos y vulnerabilidades, la detección de amenazas y la acceso remoto seguro. Con el respaldo de las firmas de inversión y los proveedores de automatización industrial más grandes del mundo, Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La compañía tiene su sede central en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina. Para obtener más información, visite claroty.com.
