Palo Alto Networks annonce sa solution Medical IoT Security qui protège les appareils connectés critiques dédiés aux soins des patients

décembre 2022 par Marc Jacob

Palo Alto Networks dévoile Medical IoT Security, la solution de sécurité Zero Trust la plus complète du marché conçue pour les appareils médicaux. Elle permet aux organismes de soins de santé de déployer et de gérer rapidement et en toute sécurité les nouvelles technologies connectées. Le Zero Trust, ou confiance zéro, est une approche stratégique de la cybersécurité qui protège les entreprises en éliminant toute confiance implicite, grâce à une vérification systématique et constante de chaque utilisateur et de chaque appareil.

Si une approche Zero Trust est vitale pour protéger les appareils médicaux contre les cybermenaces innovantes d’aujourd’hui, elle peut être difficile à mettre en œuvre dans la pratique. Grâce à la reconnaissance automatique des appareils, à la segmentation contextuelle, aux recommandations des principes du moindre privilège et à l’application des politiques en un seul clic, Palo Alto Networks Medical IoT Security propose une stratégie Zero Trust transparente et simplifiée. Medical IoT Security assure également une protection optimale contre les menaces, grâce à une intégration transparente aux services de sécurité de Palo Alto Networks sur le cloud, notamment ses solutions Advanced Threat Prevention et Advanced URL Filtering.

La nouvelle solution Palo Alto Networks Medical IoT Security utilise l’apprentissage automatique (machine learning - ML). Elle offre les fonctionnalités suivantes aux organismes de santé :

• Création de règles de surveillance des appareils avec des réponses de sécurité automatisées : la solution permet de créer facilement des règles qui surveillent les appareils pour détecter les anomalies comportementales et qui déclenchent automatiquement les réponses appropriées. Par exemple, si un appareil médical qui n’envoie généralement que de petites quantités de données commence à avoir une consommation de bande passante inattendue, il peut alors être déconnecté d’Internet, tandis que les équipes de sécurité reçoivent une alerte.

• Automatisation des recommandations de la politique Zero Trust et mise en application : le principe du moindre privilège, recommandé pour les appareils médicaux, peut être appliqué en un seul clic grâce aux pare-feu Palo Alto Networks de nouvelle génération ou aux technologies de mise en application de la sécurité réseau prises en charge. Cette solution évite une création manuelle de politiques, chronophage et source d’erreurs, et peut facilement être étendue à tout un ensemble d’appareils de profil similaire.

• Compréhension des vulnérabilités des appareils et de leur profil de risque : la solution permet d’accéder à la nomenclature logicielle (SBOM) de chaque appareil médical et de la confronter aux failles et vulnérabilités communes (CVE). Ce mappage permet d’identifier les bibliothèques logicielles utilisées sur les appareils médicaux et de détecter les vulnérabilités associées. La solution fournit des indications sur le statut de risque de chaque appareil. Elle précise notamment sa date d’arrivée en fin de vie et les notifications de rappel le concernant. Elle envoie une alerte en cas d’utilisation d’un mot de passe par défaut ou de communication avec des sites Web externes non autorisés.

• Amélioration de la conformité : la solution permet de déterminer aisément les vulnérabilités des appareils médicaux, le statut des correctifs et les paramètres de sécurité. Elle fournit en outre des recommandations de mise en conformité des appareils avec les règles et les directives, telles que la loi américaine HIPAA (Health Insurance Portability Accountability Act), le Règlement général sur la protection des données (RGPD), ainsi qu’avec des lois et des réglementations similaires.

• Vérification de la segmentation du réseau : la solution permet de visualiser la carte complète des appareils connectés et de s’assurer que chaque appareil est placé dans le segment réseau qui lui correspond. Une segmentation correcte du réseau garantit qu’un appareil ne communique qu’avec les systèmes autorisés.

• Simplification des opérations : deux tableaux de bord distincts permettent aux équipes informatiques et d’ingénierie biomédicale de visualiser les informations essentielles à leur rôle. L’intégration aux systèmes de gestion des informations de santé existants, comme AIMS et Epic Systems, automatise les flux de travaux.

Les organismes de soins de santé utilisent les produits Palo Alto Networks pour sécuriser des appareils qui fournissent des soins sophistiqués à des millions de patients dans le monde entier.

« Il est primordial de mettre en place et d’entretenir en permanence une connaissance situationnelle avancée de l’Internet des objets médicaux (IoMT) pour créer un programme de cybersécurité efficace. La capacité à détecter, identifier et traiter les cybermenaces avec précision est essentielle pour atténuer au maximum l’impact sur les opérations cliniques lors d’un cyber-événement », explique Tony Lakin, RSSI du Moffitt Cancer Center. La plateforme Medical IoT Security de Palo Alto Networks s’intègre parfaitement à nos processus de surveillance continue et à nos opérations de traque des menaces. Elle fournit régulièrement à mes équipes des informations exploitables qui leur permettent de gérer de manière proactive la surface d’attaque de notre parc d’appareils médicaux. »

« Les environnements du secteur de la santé, qui gèrent des milliers d’appareils, sont extrêmement complexes et nécessitent des solutions de sécurité intelligentes capables d’aller plus loin. Palo Alto Networks a compris cette exigence et sa solution Medical IoT Security utilise l’apprentissage automatique (machine learning - ML). Le recours au renseignement intelligent permettra aux fournisseurs d’améliorer l’efficacité opérationnelle. L’avantage est une meilleure expérience pour les patients et les praticiens, et un allègement des tâches des équipes informatiques, confrontées à des pénuries constantes de compétences », indique Bob Laliberte, analyste principal, ESG.

« Les prestataires de soins de santé restent des cibles très prisées des cyberattaquants. Cette réalité, à laquelle s’ajoutent la grande diversité des appareils médicaux IoT et leurs vulnérabilités inhérentes, montre qu’une solution de sécurité spécialement conçue pour le secteur de la santé est une vraie nécessité. Trois incontournables se dégagent : la capacité à se défendre contre les menaces ciblant les appareils de soins critiques, la continuité opérationnelle, et un meilleur alignement des responsabilités de gouvernance des appareils, partagées entre les équipes IT et biomédicale. Ce sont devenus des nécessités absolues pour protéger les données et la vie des patients, » affirme Ed Lee, directeur de recherche, IoT and Intelligent Edge Security, IDC.