Neues Angebot erweitert die klinisch bewusste Fähigkeit zur Bedrohungserkennung zur kontinuierlichen Überwachung von Risiken im Gesundheitswesen
NEW YORK und ORLANDO, Fla. —12. März, 2024— Claroty, das Unternehmen für den Schutz von cyber-physisch -Systemen (CPS), gaben heute auf der jährlichen Konferenz HIMSS24 die Veröffentlichung des Advanced Anomaly Threat Detection (ATD) Moduls innerhalb der Medigate Platform von Claroty bekannt. Die neue Funktion bietet Gesundheitsorganisationen den klinischen Kontext, um Bedrohungen für vernetzte medizinisches Gerät s, IoT und Gebäudemanagementsysteme (BMS) richtig zu identifizieren, zu bewerten und zu priorisieren.
Die Funktionen des erweiterten ATD-Moduls basieren auf Claroty Spezialwissen über Gesundheitsumgebungen und der grundlegenden, tiefgreifenden CPS- Gerät , einschließlich:
Agentlose, klinisch bewusste Bedrohungserkennung und Kontext, um bekannte Indikatoren für eine Gefährdung in CPS zu adressieren
Bedrohungserkennung auf tieferen Ebenen des klinischen Netzwerks über Bereiche hinaus, in denen Firewall-Lösungen eingesetzt werden
Kontinuierliche Überwachung der Gerät und Compliance-Kontrollen
Laut dem deutschen Versorgungsnetz Ortenau Klinikum mit dem Advanced ATD Module „wissen wir jetzt zu jeder Minute, was in unserem Netzwerk ist. Insbesondere bei unseren medizinisches Gerät s hat es aus einem einst verschwommenen Bild ein hochwertiges gemacht.“
Angesichts der zunehmenden Konnektivität im Gesundheitswesen nehmen Cyberangriffe auf die Gesundheitsbranche im Jahresvergleich weiter zu, was sich sowohl auf medizinisches Gerät s als auch auf BMS auswirkt, die den Krankenhausbetrieb am Laufen halten. Laut Claroty 2023 Global Healthcare Cybersecurity Study haben 78 % der Gesundheitsorganisationen im letzten Jahr mindestens einen Cybersicherheitsvorfall erlitten, und 60 % dieser Vorfälle hatten einen moderaten oder schweren Einfluss auf die Bereitstellung von Patientenversorgung.
Nicht nur die Verbreitung von Angriffen treibt Gesundheitsorganisationen dazu an, eine stärkere Haltung der Cybersicherheit einzunehmen, sondern auch das sich verändernde regulatorische Umfeld ist ein weiterer Faktor, der Veränderungen vorantreibt. Zum Beispiel das U.S. Department of Health and Human Services (HHS) kürzlich Cybersecurity Performance Goals (CPGs) im Bereich Gesundheitswesen und öffentliche Gesundheit (HPH) veröffentlicht hat, die eine Maßnahme speziell zur Erkennung und Reaktion auf relevante Bedrohungen und Taktiken enthalten, Techniken, und Verfahren (TTP), „das organisatorische Bewusstsein für und die Fähigkeit, relevante Bedrohungen und TTPs an Endpunkten zu erkennen“ zu gewährleisten und „zu gewährleisten, dass Organisationen in der Lage sind, Zugangs- und Austrittspunkte zu ihrem Netzwerk mit Endpunkt zu sichern“.
ClarotyDas Advanced ATD Module von ermöglicht es dem Gesundheitswesen, seine Cybersicherheitshaltung zu stärken und die Einhaltung gesetzlicher Vorschriften zu erreichen, einschließlich:
Signaturbasierte Erkennung verbessert die Erkennung, Analyse und Reaktion von Bedrohungen basierend auf bekannten Signaturen und Indikatoren für Kompromittierung (IoCs). Signaturinhalte können für Untersuchungszwecke angezeigt und bei Bedarf zur Abstimmung des Systems aktiviert oder deaktiviert werden.
Benutzerdefinierte Kommunikationswarnungen verstehen und alarmieren Gerät im gesamten Netzwerk, um ungewöhnliches Verhalten und Datenverkehr über verbundene Geräte hinweg zu identifizieren, wie z. B. ein BMS, das mit einem Gastnetzwerk oder einem IoMT- Gerät unter Verwendung eines ungesicherten Protokolls kommuniziert.
Geräteänderungswarnungen zeigen signifikante Gerät innerhalb von Gesundheitsumgebungen zur weiteren Untersuchung auf, z. B. wenn ein Gerät wieder auftritt, nachdem es für einen signifikanten Zeitraum offline war, eine signifikante Änderung bei der Profilierung aufweist oder sich einem Netzwerkstatus ändert.
Das MITRE ATT&CK for Enterprise Threat Mapping liefert weitere Kontext- und Wiederherstellung , indem Warnungen verschiedenen Taktiken und Techniken innerhalb des MITRE ATT&CK-Frameworks zugeordnet werden. Dies hilft den Befragten, die Ziele böswilliger Akteure besser zu verstehen, damit sie schneller und angemessener reagieren und Prozesse optimieren können, indem sie sich an ein Framework anpassen, das sie möglicherweise bereits verwenden.
„Organisationen im Gesundheitswesen stehen seit Jahren vor einer bergauf liegenden Schlacht, und die Bedrohung durch den nächsten Ransomware -Angriff droht immer. Cyberangriffe auf klinische Geräte und OT-Assets in HDOs haben reale Konsequenzen für die Patientenversorgung“, sagte Grant Geyer, Chief Product Officer bei Claroty. „Die im erweiterten ATD-Modul angebotenen Funktionen helfen Organisationen im Gesundheitswesen, einen entscheidenden Schritt hin zu vollständiger Transparenz mit tiefgreifendem Verständnis und transparenter Sicht auf die größten Bedrohungen gegen sie zu unternehmen. Wenn klinische Arbeitsabläufe und Patientenversorgung involviert sind, gibt es keinen Raum für blinde Flecken.“
Die Veröffentlichung des erweiterten ATD-Moduls von Claroty für die Medigate-Plattform kommt als neue Forschung von Team82 heraus, dem preisgekrönten Forschungsteam von Claroty, dass Gesundheitsorganisationen mit extremen Lücken in der medizinisches Gerät Sicherheit konfrontiert sind. Diese neue Studie ist in der ersten Ausgabe von „The State of CPS Security Report: Healthcare 2023“ zu finden.
Weitere Informationen zum Advanced ATD Module und Team82’s New Report finden Sie auf Claroty HIMSS Global Health Conference, Stand Nr. 1627, der am 11-15 . März in Orlando, Florida, stattfindet.
Über Claroty
Claroty ermöglicht es Unternehmen, cyber-physisch -Systeme in Industrie-, Gesundheits-, öffentlichen und kommerziellen Umgebungen zu sichern: das erweitertes Internet der Dinge (XIOT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren, um eine vollständige Palette von Kontrollen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicherer Fernzugriff bereitzustellen. Claroty wird von den weltweit größten Investmentfirmen und Anbietern industrieller Automatisierung unterstützt und von Hunderten von Organisationen an Tausenden von Standorten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, Asien-Pazifik und Lateinamerika vertreten. Weitere Informationen finden Sie unter claroty.com.
