“設備詳情”頁面上方的飛利浦超聲設備信息概覽圖
·?輕松發(fā)現(xiàn)并調查異常/危險設備行為:由于醫(yī)院采用扁平���、未分段的網(wǎng)絡,因此威脅能夠輕松在IT設備與關鍵醫(yī)療物聯(lián)網(wǎng)設備之間橫向移動���。派拓網(wǎng)絡Unit 42的威脅研究發(fā)現(xiàn)��,72%的醫(yī)療VLAN混合了物聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn)���。派拓網(wǎng)絡推出的兩款可視化工具能幫助網(wǎng)絡安全團隊更輕松地發(fā)現(xiàn)和調查有風險的設備通信���,確定采用何種分段控制措施降低風險?!霸O備詳情”頁面中的動態(tài)Sankey圖表按應用、來源/目的地和流量方向顯示設備連接����,能夠很容易地發(fā)現(xiàn)有風險的通信并調查異常流量。該頁面中的設備行為選項卡還提供設備的子網(wǎng)可視化圖����,這樣網(wǎng)絡安全團隊就能找到醫(yī)療設備所在的網(wǎng)段�,以及與該設備通信的其他系統(tǒng)和子網(wǎng)。借助設備子網(wǎng)可視化圖�����,網(wǎng)絡安全團隊能更輕松地將每個網(wǎng)段內的設備可視化����,以便更精準地確定(和控制)漏洞的爆炸半徑���。
這些功能都適用于網(wǎng)絡安全和生物醫(yī)學/臨床工程團隊??蛻艨梢赃x擇深入研究根據(jù)其具體需求量身定制的設備信息。網(wǎng)絡安全管理員可以詳細查看與設備相關的警報和漏洞�,并根據(jù)提供的建議采取補救措施。生物醫(yī)學/臨床工程師能夠深入了解設備的運行時間等使用情況���,以便更好地規(guī)劃預防性維護或漏洞掃描���。
動態(tài)Sankey圖表顯示設備通信流并突出顯示風險行為
脆弱醫(yī)療設備與惡意網(wǎng)站通信的子網(wǎng)可視化圖
通過基于風險的優(yōu)先級排序提高漏洞修復效率
聯(lián)網(wǎng)醫(yī)療設備對醫(yī)院的運作至關重要,這類設備一旦出現(xiàn)中斷就可能導致收入減少�,甚至影響患者的治療效果。當這些設備出現(xiàn)漏洞(這種情況常常發(fā)生)時��,需要根據(jù)設備正常運行時間要求的高低���,判斷先修補哪些漏洞�,以及何時修補才能避免醫(yī)療服務中斷���。
為了幫助安全和臨床團隊專心完成更重要的事以降低運營風險�,派拓網(wǎng)絡在醫(yī)療物聯(lián)網(wǎng)安全方案中引入了基于風險的漏洞優(yōu)先級排序功能。為了找出風險最大的設備漏洞����,醫(yī)療物聯(lián)網(wǎng)安全方案采用超越基本CVSS的多重風險評估,在客戶臨床資產(chǎn)受到威脅時評估威脅可能性指標和對客戶企業(yè)造成的影響���。
此外��,派拓網(wǎng)絡的醫(yī)療物聯(lián)網(wǎng)安全訂閱服務通過虛擬補丁功能加強威脅防護����。在某些情況下��,補丁可能無法直接用于修復CVE�����,或者資產(chǎn)所有者難以執(zhí)行補丁�,尤其是在醫(yī)院樓層等關鍵環(huán)境中�����,導致關鍵資產(chǎn)容易受到攻擊�。威脅防御配置文件可作為一種補充控制手段整合到基于設備ID的零信任策略中。這能夠在資產(chǎn)所有者等待安裝補丁乃至延長停產(chǎn)(EOL)設備使用壽命的維護窗口期間,幫助阻止網(wǎng)絡攻擊利用已知漏洞���。這樣�,臨床和安全團隊就能在為患者提供護理的同時����,保持關鍵系統(tǒng)的穩(wěn)定和可靠。
利用Strata Cloud Manager和Cortex XSIAM統(tǒng)一并簡化安全管理
綜合醫(yī)療設備安全解決方案需要在一個平臺上提供全部網(wǎng)絡連接端點的可視性和保護�,從而實現(xiàn)安全“閉環(huán)”。隨著醫(yī)院網(wǎng)絡中聯(lián)網(wǎng)醫(yī)療設備和其他IoT/OT設備數(shù)量的激增�����,為了保障這些設備的安全�,醫(yī)院有必要將原來的小眾方法(僅提供可視性和警報)升級成更加主流、基于網(wǎng)絡的綜合平臺化方法�����,以保證所有聯(lián)網(wǎng)設備的安全����。
派拓網(wǎng)絡醫(yī)療物聯(lián)網(wǎng)安全方案在這方面走在了前列,不僅提供基于ML的非托管式聯(lián)網(wǎng)設備可視性���,還提供威脅預防和安全策略執(zhí)行功能����,保護設備免受已知和未知威脅的侵害,而且所有這些功能都位于一個集成平臺內����。派拓網(wǎng)絡通過以下功能進一步發(fā)揮平臺化方案的優(yōu)勢:
·?與Strata Cloud Manager集成:派拓網(wǎng)絡AI驅動的零信任管理解決方案Strata Cloud Manager(SCM),通過統(tǒng)一加強所有執(zhí)行點的安全性和防止網(wǎng)絡中斷提升網(wǎng)絡安全性����。SCM包含一個專用的醫(yī)療物聯(lián)網(wǎng)安全儀表板,能夠快速訪問關鍵設備安全參數(shù)��,例如醫(yī)療設備庫存�����、風險和警報等��。借助SCM�����,安全團隊就能通過覆蓋所有安全功能(包括SASE��、硬件和軟件防火墻等)的完整配置和安全策略管理以及安全服務提高運營效益���,確保一致性并減少運營開銷�����。
·?與Cortex XSIAM集成:Cortex XSIAM?AI驅動型平臺融合了SOC功能���,利用AI精準防御威脅,實現(xiàn)安全運營自動化����。客戶可在Cortex XSIAM?Command Center中了解聯(lián)網(wǎng)醫(yī)療設備和其他IoT/OT設備的情況�。該集成使客戶能夠在一個無縫界面中管理所有聯(lián)網(wǎng)端點的安全運營,簡化SOC工作流程����,并受益于該平臺的各種優(yōu)勢。
