“設(shè)備詳情”頁面上方的飛利浦超聲設(shè)備信息概覽圖
·?輕松發(fā)現(xiàn)并調(diào)查異常/危險(xiǎn)設(shè)備行為:由于醫(yī)院采用扁平���、未分段的網(wǎng)絡(luò)�,因此威脅能夠輕松在IT設(shè)備與關(guān)鍵醫(yī)療物聯(lián)網(wǎng)設(shè)備之間橫向移動(dòng)�。派拓網(wǎng)絡(luò)Unit 42的威脅研究發(fā)現(xiàn),72%的醫(yī)療VLAN混合了物聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn)��。派拓網(wǎng)絡(luò)推出的兩款可視化工具能幫助網(wǎng)絡(luò)安全團(tuán)隊(duì)更輕松地發(fā)現(xiàn)和調(diào)查有風(fēng)險(xiǎn)的設(shè)備通信���,確定采用何種分段控制措施降低風(fēng)險(xiǎn)�����?����!霸O(shè)備詳情”頁面中的動(dòng)態(tài)Sankey圖表按應(yīng)用����、來源/目的地和流量方向顯示設(shè)備連接,能夠很容易地發(fā)現(xiàn)有風(fēng)險(xiǎn)的通信并調(diào)查異常流量�����。該頁面中的設(shè)備行為選項(xiàng)卡還提供設(shè)備的子網(wǎng)可視化圖��,這樣網(wǎng)絡(luò)安全團(tuán)隊(duì)就能找到醫(yī)療設(shè)備所在的網(wǎng)段��,以及與該設(shè)備通信的其他系統(tǒng)和子網(wǎng)�����。借助設(shè)備子網(wǎng)可視化圖�,網(wǎng)絡(luò)安全團(tuán)隊(duì)能更輕松地將每個(gè)網(wǎng)段內(nèi)的設(shè)備可視化,以便更精準(zhǔn)地確定(和控制)漏洞的爆炸半徑�。
這些功能都適用于網(wǎng)絡(luò)安全和生物醫(yī)學(xué)/臨床工程團(tuán)隊(duì)。客戶可以選擇深入研究根據(jù)其具體需求量身定制的設(shè)備信息�。網(wǎng)絡(luò)安全管理員可以詳細(xì)查看與設(shè)備相關(guān)的警報(bào)和漏洞,并根據(jù)提供的建議采取補(bǔ)救措施����。生物醫(yī)學(xué)/臨床工程師能夠深入了解設(shè)備的運(yùn)行時(shí)間等使用情況,以便更好地規(guī)劃預(yù)防性維護(hù)或漏洞掃描����。
動(dòng)態(tài)Sankey圖表顯示設(shè)備通信流并突出顯示風(fēng)險(xiǎn)行為
脆弱醫(yī)療設(shè)備與惡意網(wǎng)站通信的子網(wǎng)可視化圖
通過基于風(fēng)險(xiǎn)的優(yōu)先級排序提高漏洞修復(fù)效率
聯(lián)網(wǎng)醫(yī)療設(shè)備對醫(yī)院的運(yùn)作至關(guān)重要,這類設(shè)備一旦出現(xiàn)中斷就可能導(dǎo)致收入減少��,甚至影響患者的治療效果����。當(dāng)這些設(shè)備出現(xiàn)漏洞(這種情況常常發(fā)生)時(shí),需要根據(jù)設(shè)備正常運(yùn)行時(shí)間要求的高低����,判斷先修補(bǔ)哪些漏洞���,以及何時(shí)修補(bǔ)才能避免醫(yī)療服務(wù)中斷�����。
為了幫助安全和臨床團(tuán)隊(duì)專心完成更重要的事以降低運(yùn)營風(fēng)險(xiǎn)�,派拓網(wǎng)絡(luò)在醫(yī)療物聯(lián)網(wǎng)安全方案中引入了基于風(fēng)險(xiǎn)的漏洞優(yōu)先級排序功能。為了找出風(fēng)險(xiǎn)最大的設(shè)備漏洞��,醫(yī)療物聯(lián)網(wǎng)安全方案采用超越基本CVSS的多重風(fēng)險(xiǎn)評估�,在客戶臨床資產(chǎn)受到威脅時(shí)評估威脅可能性指標(biāo)和對客戶企業(yè)造成的影響。
此外����,派拓網(wǎng)絡(luò)的醫(yī)療物聯(lián)網(wǎng)安全訂閱服務(wù)通過虛擬補(bǔ)丁功能加強(qiáng)威脅防護(hù)。在某些情況下��,補(bǔ)丁可能無法直接用于修復(fù)CVE�����,或者資產(chǎn)所有者難以執(zhí)行補(bǔ)丁�,尤其是在醫(yī)院樓層等關(guān)鍵環(huán)境中,導(dǎo)致關(guān)鍵資產(chǎn)容易受到攻擊�����。威脅防御配置文件可作為一種補(bǔ)充控制手段整合到基于設(shè)備ID的零信任策略中�����。這能夠在資產(chǎn)所有者等待安裝補(bǔ)丁乃至延長停產(chǎn)(EOL)設(shè)備使用壽命的維護(hù)窗口期間,幫助阻止網(wǎng)絡(luò)攻擊利用已知漏洞��。這樣���,臨床和安全團(tuán)隊(duì)就能在為患者提供護(hù)理的同時(shí)����,保持關(guān)鍵系統(tǒng)的穩(wěn)定和可靠���。
利用Strata Cloud Manager和Cortex XSIAM統(tǒng)一并簡化安全管理
綜合醫(yī)療設(shè)備安全解決方案需要在一個(gè)平臺上提供全部網(wǎng)絡(luò)連接端點(diǎn)的可視性和保護(hù)�����,從而實(shí)現(xiàn)安全“閉環(huán)”��。隨著醫(yī)院網(wǎng)絡(luò)中聯(lián)網(wǎng)醫(yī)療設(shè)備和其他IoT/OT設(shè)備數(shù)量的激增�,為了保障這些設(shè)備的安全��,醫(yī)院有必要將原來的小眾方法(僅提供可視性和警報(bào))升級成更加主流�、基于網(wǎng)絡(luò)的綜合平臺化方法���,以保證所有聯(lián)網(wǎng)設(shè)備的安全�����。
派拓網(wǎng)絡(luò)醫(yī)療物聯(lián)網(wǎng)安全方案在這方面走在了前列���,不僅提供基于ML的非托管式聯(lián)網(wǎng)設(shè)備可視性�����,還提供威脅預(yù)防和安全策略執(zhí)行功能�����,保護(hù)設(shè)備免受已知和未知威脅的侵害���,而且所有這些功能都位于一個(gè)集成平臺內(nèi)。派拓網(wǎng)絡(luò)通過以下功能進(jìn)一步發(fā)揮平臺化方案的優(yōu)勢:
·?與Strata Cloud Manager集成:派拓網(wǎng)絡(luò)AI驅(qū)動(dòng)的零信任管理解決方案Strata Cloud Manager(SCM)�����,通過統(tǒng)一加強(qiáng)所有執(zhí)行點(diǎn)的安全性和防止網(wǎng)絡(luò)中斷提升網(wǎng)絡(luò)安全性��。SCM包含一個(gè)專用的醫(yī)療物聯(lián)網(wǎng)安全儀表板���,能夠快速訪問關(guān)鍵設(shè)備安全參數(shù)���,例如醫(yī)療設(shè)備庫存��、風(fēng)險(xiǎn)和警報(bào)等��。借助SCM�,安全團(tuán)隊(duì)就能通過覆蓋所有安全功能(包括SASE�、硬件和軟件防火墻等)的完整配置和安全策略管理以及安全服務(wù)提高運(yùn)營效益,確保一致性并減少運(yùn)營開銷���。
·?與Cortex XSIAM集成:Cortex XSIAM?AI驅(qū)動(dòng)型平臺融合了SOC功能����,利用AI精準(zhǔn)防御威脅�,實(shí)現(xiàn)安全運(yùn)營自動(dòng)化??蛻艨稍贑ortex XSIAM?Command Center中了解聯(lián)網(wǎng)醫(yī)療設(shè)備和其他IoT/OT設(shè)備的情況。該集成使客戶能夠在一個(gè)無縫界面中管理所有聯(lián)網(wǎng)端點(diǎn)的安全運(yùn)營�����,簡化SOC工作流程��,并受益于該平臺的各種優(yōu)勢�。
