Caso de Uso

Seguridad de los dispositivos médicos gestionados y no gestionados en la sanidad

12 de julio de 2022
Armis es una plataforma de visibilidad y seguridad unificada de activos para hacer frente al nuevo panorama de amenazas que crean los dispositivos conectados. Permite ver los activos gestionados y no gestionados, en la nube, dispositivos IoT y médicos, tecnología operativa, sistemas de control industrial y 5G.

Caso de éxito: Organización de Prestación de Servicios Sanitarios

Perfil del cliente

  • Gran proveedor de servicios sanitarios en el noroeste de Estados Unidos.
  • Dos docenas de hospitales, casi 3.000 camas autorizadas.
  • Más de 40.000 empleados.

Retos

  • Necesidad de un inventario exhaustivo de activos de dispositivos médicos gestionados y no gestionados.
  • Falta de visibilidad de las vulnerabilidades de los dispositivos, incluido el estado de retirada.
  • Imposibilidad de rastrear la ubicación física de los equipos médicos
  • Necesidad de supervisar la utilización de los dispositivos para ajustar sus inversiones

Beneficios de Armis

  • Mayor visibilidad y cumplimiento: Descubrimiento unificado de dispositivos biomédicos gestionados y no gestionados e identificación de vulnerabilidades, lo que proporciona una mayor seguridad y cumplimiento.
  • Flexibilidad de los informes: Cuadros de mando personalizados por usuario y por ubicación.
  • Rápida obtención de valor: Desplegamos la plataforma en sólo dos horas.

Seguridad de los dispositivos médicos gestionados y no gestionados en la sanidad

El equipo de ingeniería clínica de este gran proveedor sanitario era responsable de todos los dispositivos biomédicos del hospital. Necesitaban un sistema que les ayudara no solo a garantizar la seguridad de los dispositivos médicos, sino también a realizar el seguimiento de los dispositivos en todas las instalaciones y clínicas. El equipo también carecía de un inventario completo de activos de todos sus dispositivos médicos, así como de visibilidad de las vulnerabilidades y riesgos de sus dispositivos biomédicos. Sin una visión clara de su superficie de ataque, no podían tomar medidas proactivas para proteger los dispositivos, la prestación de asistencia sanitaria o la seguridad de su información sensible. Una de las principales preocupaciones era la capacidad de identificar los dispositivos clasificados por la FDA, ya que están sujetos a un mayor nivel de escrutinio y seguridad. También era importante el seguimiento de la ubicación de los dispositivos. Como la mayoría de ellos son móviles, a menudo se trasladan de una planta a otra, o incluso a otras instalaciones.

Esto dificultaba la localización de los equipos cuando se necesitaban y la rápida puesta en servicio de los perdidos. Además, el equipo quería una forma de supervisar las tasas de utilización de los dispositivos para poder dimensionar correctamente su inversión. Por ejemplo, si un tipo de dispositivo con licencia se utilizaba con demasiada frecuencia, y otro dispositivo de carácter similar no se utilizaba en absoluto, el equipo de ingeniería podía equilibrar la utilización entre los dos dispositivos para maximizar su valor.

Cómo ayudó Armis:

El equipo de ingeniería pudo desplegar Armis rápidamente, e inmediatamente empezaron a ver su inventario completo de dispositivos. El jefe del equipo de ingeniería se sorprendió de la información que Armis pudo proporcionar, y de una serie de riesgos críticos previamente desconocidos -incluyendo algunas sorpresas:

  • Dispositivos clasificados por la FDA utilizados para acceder a URLs no permitidas, incluidas las redes sociales.
  • Dispositivos médicos que transmiten datos de pacientes sin cifrar a través de Internet.
  • Dispositivos que transmiten credenciales sin cifrar a través de la red interna.
  • Dispositivos vulnerables al reenganche de DNS, Blueborne, KRACK y otros ataques.

El equipo valoró la posibilidad de personalizar el cuadro de mandos de Armis para adaptarlo a diferentes casos de uso según el usuario y la ubicación. Por ejemplo, algunas de las responsabilidades de los miembros del equipo se centran en el inventario de activos, mientras que otros tienen que ocuparse de la seguridad. Y podían también personalizar los factores de riesgo, lo que les ayudó en algunos lugares del hospital, como los entornos de cuidados críticos, que necesitaban una mayor conciencia de los riesgos que otros lugares.

Caso de éxito: Industria farmacéutica

Perfil del cliente

  • Multinacional farmacéutica
  • 16.000 millones de dólares de ventas anuales.
  • 38 centros de fabricación y 26 de I+D.

Retos

  • Falta de visibilidad de los dispositivos en el entorno de fabricación.
  • Necesidad de conseguir equipos de fabricación especializados.
  • No hay gestión unificada de activos ni seguridad para los dispositivos de OT.
  • Las paradas de producción podrían suponer pérdidas de entre 500.000 y 1 millón de dólares al día.

Beneficios de Armis

  • Mayor visibilidad: Gestión unificada de activos en todo el entorno de OT
  • Mejora de la evaluación de riesgos: Se han identificado nuevas vulnerabilidades y riesgos, como los dispositivos de terceros.
  • Seguridad integral: Integrado con el firewall existente y otras herramientas de seguridad para proporcionar una aplicación de políticas automatizada.

Adecuado para la seguridad de la OiT

Seguridad de los entornos de producción y OT. Este gran fabricante de productos farmacéuticos actualizó sus dispositivos de fabricación para que sus instalaciones de OT estuvieran más conectadas a la red y fueran más eficientes. Como el tiempo de producción era una prioridad, la falta de seguridad combinada con la naturaleza de los dispositivos conectados significaba que eran vulnerables a los ataques de malware y ransomware. La seguridad OT era una prioridad a nivel directivo, y el CISO era consciente de los riesgos, ya que el equipo de seguridad de TI había heredado la responsabilidad de los dispositivos de producción. Sin embargo, sus herramientas de seguridad tradicionales no estaban diseñadas para entornos OT, lo que les impedía obtener un inventario de activos preciso de los dispositivos del entorno de fabricación, y mucho menos protegerlos adecuadamente. Esta falta de visibilidad es, por desgracia, típica de la mayoría de los entornos de fabricación. Después de todo, los dispositivos de fabricación no pueden ser parcheados fácilmente con actualizaciones críticas de seguridad y software. Así pues, la empresa tuvo que hacer frente a su nuevo aumento de riesgo.

Cómo ayudó Armis

El cliente desplegó la plataforma Armis en tres zonas de su entorno: una zona de control de procesos que aloja dispositivos como PLCs, una zona de control de área con dispositivos como HMIs, y una zona empresarial que aloja puntos finales tradicionales gestionados, no gestionados y de IoT. Sin agentes y de forma pasiva, Armis proporcionó un inventario completo de todos los activos de OT. También identificó riesgos de los que no habían sido conscientes anteriormente, incluyendo:

  • Los proveedores de terceros habían colocado dispositivos en su red para controlar los equipos de la planta. Ninguno de estos dispositivos había estado bajo su control, y muchos tenían acceso directo a Internet.
  • Puentes previamente desconocidos y no autorizados entre entornos, como por ejemplo entre sus redes de control de calidad y de producción.
  • Nuevas vulnerabilidades, incluyendo las encontradas en las máquinas Windows, los switches de red y las exposiciones de reenganche DNS.

El cliente quedó impresionado por la facilidad con la que Armis se integraba con sus productos de seguridad existentes. Y cómo podían crear políticas en Armis para desencadenar acciones automáticamente, como bloquear dispositivos de riesgo y alertar cuando se producía un comportamiento sospechoso. La capacidad de la plataforma Armis para identificar y detener los ataques de ransomware fue fundamental para este fabricante farmacéutico.

Caso de éxito: Una solución pasiva y sin agentes para organizaciones sanitarias

Los dispositivos médicos conectados ayudan a los médicos a prestar una atención más rápida y de mayor calidad, pero también crean una superficie de ataque que la mayoría de las organizaciones de prestación de servicios sanitarios (HDO) no están preparados para proteger. Estos dispositivos carecen de controles de seguridad inherentes, no pueden recibir fácilmente actualizaciones de software y no pueden ser vistos o gestionados por los productos de seguridad tradicionales. Todo esto pone en riesgo los datos confidenciales, las operaciones cotidianas de las instalaciones y la salud de los pacientes.

La plataforma de seguridad Armis

Armis es la primera plataforma de seguridad empresarial sin agentes que aborda el nuevo panorama de amenazas de los dispositivos médicos y del IoT. Armis descubre todos los dispositivos (gestionados, no gestionados, médicos, etc.) dentro y fuera de su red y analiza el comportamiento para identificar los riesgos y proteger la información crítica de los pacientes y los sistemas de los ataques. Está basada en la nube, no tiene agentes y se integra fácilmente con su red y productos de seguridad existentes.

Armis supervisa de forma pasiva el tráfico alámbrico e inalámbrico en su red y en su espacio aéreo para identificar cada dispositivo y comprender sus comportamientos sin interrupción. A continuación, el motor de riesgos de Armis analiza estos datos y utiliza los perfiles de los dispositivos y las características de la base de conocimientos sobre dispositivos de Armis para identificar cada dispositivo, evaluar sus riesgos, detectar las amenazas y poner en cuarentena los dispositivos maliciosos sospechosos de forma Bluetooth y otros protocolos IoT en su entorno, una capacidad que ningún otro producto de seguridad ofrece sin hardware adicional. El completo inventario de dispositivos que genera Armis incluye información crítica como el fabricante del dispositivo, el modelo, el número de serie, la ubicación, el nombre de usuario, el sistema operativo, las aplicaciones instaladas, la clasificación de la FDA y las conexiones realizadas a lo largo del tiempo.

Además de descubrir y clasificar un dispositivo, Armis calcula su puntuación de riesgo basándose en factores como las vulnerabilidades, los patrones de ataque conocidos y los comportamientos observados de cada dispositivo en su red. Esta puntuación de riesgo ayuda a su equipo de seguridad a comprender su superficie de ataque y a cumplir los requisitos normativos para identificar y priorizar las vulnerabilidades.

  • Reducir las filtraciones de datos:

El sector de la salud es el que tiene el mayor coste de violación de datos de todos los sectores. La PII y la PHI siguen siendo objetivos valiosos para los hackers. Armis realiza evaluaciones de riesgo continuas y en tiempo real con puntuaciones que activan notificaciones o acciones de mitigación automáticas basadas en el comportamiento de los dispositivos. Mediante el análisis del comportamiento y la automatización de la seguridad, los equipos de seguridad pueden reducir el la probabilidad y el impacto de las posibles infracciones y el robo de datos de los pacientes.

  • Detectar y detener los ataques de ransomware:

Los ataques de WannaCry y NotPetya siguen afectando a los HDO, eliminando dispositivos médicos críticos como escáneres de TC y máquinas de rayos X. Armis rastrea el comportamiento de los dispositivos para identificar la propagación del ransomware y puede poner en cuarentena los dispositivos, médicos o no, para detener los ataques en tiempo real.

  • Proteger la seguridad del paciente:

Los dispositivos médicos actuales están conectados, recogen y transmiten información, e incluso administran la atención al paciente. Sin embargo, estos dispositivos no tienen seguridad inherente, y no pueden tener un agente de seguridad instalado en ellos, y no puede escanearlos por miedo a interrumpir la atención al paciente. Armis no tiene agente, y puede identificar y rastrear el comportamiento de los dispositivos médicos de forma pasiva, sin interrupción, proporcionando una evaluación y mitigación de riesgos de los dispositivos continua y en tiempo real. Perfila todos los dispositivos y conexiones, e identifica comportamientos anómalos para proteger la atención al paciente.

  • Seguimiento de la utilización y el inventario de dispositivos médicos:

El uso y la ubicación de los dispositivos son fundamentales para los resultados de cualquier organización sanitaria. Es necesario saber dónde están, cuánto se utilizan o si están inactivos. Armis realiza un seguimiento de cada dispositivo, su IP y su ubicación en la red, lo que le permite rastrear fácilmente los dispositivos, incluso si se mueven entre plantas o edificios. También ve el tráfico y asocia el uso de cada dispositivo para la elaboración de informes de utilización, ayudándole a obtener el mejor rendimiento de la inversión para sus activos médicos.

  • Impulsar la segmentación de la Red:

Con una visibilidad y un contexto completos de los dispositivos, podemos aplicar una aplicación automatizada de la segmentación de la red basada en la política. Podemos automatizar las acciones de bloqueo o cuarentena mediante integraciones a través de su infraestructura cableada o inalámbrica existente, NAC, switch, WLC o firewall, basándonos en los atributos de los dispositivos y los umbrales de las políticas.

Caso de éxito: Proteja el historial médico del paciente mediante la seguridad de los dispositivos

Una solución pasiva y sin agentes para las organizaciones sanitarias. Los dispositivos médicos conectados ayudan a los médicos a prestar una atención más rápida y de mayor calidad, pero también crean una superficie de ataque que la mayoría de los servicios sanitarios organizaciones (HDO) no están preparadas para proteger.

Estos dispositivos carecen de controles de seguridad inherentes, no pueden recibir fácilmente actualizaciones de software y no pueden ser vistos o gestionados por los productos de seguridad tradicionales. Todo esto pone en riesgo los datos sensibles, las operaciones cotidianas de las instalaciones y la salud de los pacientes.

La plataforma de seguridad Armis

Armis es la primera plataforma de seguridad de clase empresarial sin agentes que aborda el nuevo panorama de amenazas de los dispositivos médicos no gestionados y del IoT. La plataforma Armis descubre todos los dispositivos (gestionados, no gestionados, médicos, etc.) dentro y fuera de su red y analiza el comportamiento para identificar los riesgos y proteger la información crítica de los pacientes y los sistemas de los ataques. Está basada en la nube, no tiene agente y se integra fácilmente con su red y productos de seguridad existentes.

Armis supervisa de forma pasiva el tráfico alámbrico e inalámbrico en su red y en su espacio aéreo para identificar cada dispositivo y comprender sus comportamientos sin interrupciones. El Risk Engine de Armis analiza estos datos y utiliza los perfiles de los dispositivos y características de la base de conocimiento de dispositivos de Armis para identificar cada dispositivo, evaluar sus riesgos, detectar amenazas y poner en cuarentena los dispositivos maliciosos sospechosos de forma automática.

Vea todos los dispositivos médicos, y más

Armis descubre y clasifica todos los dispositivos médicos, así como los dispositivos normales gestionados y no gestionados, en su entorno. Incluso puede identificar dispositivos fuera de la red utilizando Wi-Fi, Bluetooth y otros protocolos IoT en su entorno, una capacidad que ningún otro producto de seguridad ofrece sin hardware adicional. El completo inventario de dispositivos que genera Armis incluye información crítica como el fabricante del dispositivo, el modelo, el número de serie, la ubicación, el nombre de usuario, el sistema operativo, las aplicaciones instaladas, la clasificación de la FDA y las conexiones realizadas a lo largo del tiempo.

Además de descubrir y clasificar un dispositivo, Armis calcula su puntuación de riesgo basándose en factores como las vulnerabilidades, los patrones de ataque conocidos y los comportamientos observados de cada dispositivo en su red. Esta puntuación de riesgo ayuda a su equipo de seguridad a comprender su superficie de ataque y a cumplir los requisitos normativos para identificar y priorizar las vulnerabilidades.

Reducir las violaciones de datos

El sector de la salud es el que tiene el mayor coste de violación de datos de todos los sectores, y las violaciones tienen consecuencias normativas. La PII y la PHI siguen siendo objetivos valiosos para los hackers. Armis realiza evaluaciones de riesgo continuas y en tiempo real con puntuaciones que activan notificaciones o acciones de mitigación automáticas

Más información en: https://www.lidera.com/
Cloud Cloud Security Cybersecurity

Te puede interesar

eSail
19 Nov 2024
Conociendo a Abast, nuevo asociado @aslan
18 Nov 2024
Impulsando la transformación digital de Galicia
11 Nov 2024
Retos y Oportunidades en Cataluña: La IA y la Ciberseguridad como Claves del Futuro Digital
11 Nov 2024
REEVO analiza los riesgos y consecuencias para las empresas de sufrir un ciberataque
08 Nov 2024
Secure Access Service Edge – SASE
17 Sep 2021
Las amenazas a los datos, el reto de 2021
26 Feb 2021
¿Cómo saber si una web es hackeable y ponerle solución? El análisis de vulnerabiliades de Acunetix te lo muestra todo
06 May 2020
LIDERA NETWORKS: #Tallereslidera, sesiones online prácticas sobre soluciones seguras en tiempos de teletrabajo
27 Mar 2020