פתרון סייבר לבעיה המטרידה את המוסדות הרפואיים

This post is also available in: English (אנגלית)

83% ממכשירי ההדמיה הרפואית פועלים באמצעות מערכות הפעלה חסרות תמיכה, מה שהופך אותם לפוטנציאל להתקפות, כך לפי דוח שפורסם לאחרונה על ידי Unit 42. התקפות על מכשירים רפואיים מסוג זה עלולות לשבש את איכות הטיפול ולאפשר לתוקפים לגנוב את נתוני המטופלים.

למכשירים הרפואיים המחוברים, ה'אינטרנט של הדברים הרפואיים' (IoMT), יש פוטנציאל לשפר את שירותי הבריאות, להציל וחיים ולהביא לחיסכון ניכר במשאבים. אבל אם התחום לא יהיה מאובטח, אותם מכשירים עלולים להביא לסיכונים עצומים.

טכנולוגיה חדשה לאבטחת IoT לתחום הבריאות פותחה על ידי Palo Alto Networks במטרה להגן על מכשור רפואי מפני גישה לא מורשית.

בעזרת למידת מכונה וטלמטריה מבוססת חוכמת ההמונים, פתרון זה מסווג במהירות ובצורה מדויקת את כל המכשירים ברשת, גם אלה שלא נראו קודם לכן. בעזרת נראות מבוססת-למידת מכונה, הוא מספק תובנות עמוקות על מכשירי בריאות וחולשות ספציפיות כדי לסייע בשיפור אבטחת הנתונים והשמירה על ביטחון החולה תוך מתן מענה לצרכיהם של צוותי ה-IT וצוותי ההנדסה הביו-רפואית.

לפי החברה, הטכנולוגיה מספקת לארגוני הבריאות "חוזי מלא, ניתוח איומים מעמיק, ומניעה מובנית כך שהם יכולים ליהנות ממירב היתרונות של הטכנולוגיה תוך צמצום הסיכון לחולים ולנתונים שלהם".

הפתרון החדש נועד להבטיח לארגוני הבריאות כי הם יכולים ליהנות מיתרונות ה-IoT בלי להקריב את האבטחה. הוא מציע גם המלצות מדיניות מבוססות למידת מכונה, המיועדות לצמצם את התהליכים הידניים; מניעת פריצות וחסימת חולשות; אפשרות ניסויי 'ארגז חול' לאיתור ומניעת תוכנות זדוניות, וכן אבטחת URL ו-DNS כדי לבלום התקפות דרך הרשת.

יכולות האבטחה החדשות כוללות קליטת קבצי MDS2 שבאמצעותם יצרניות המכשור הרפואי מצהירות על מאפייני האבטחה של המכשירים שלהן, מה שמאפשר ניתוח חולשות מעמיק יותר, איתור אנומליה מדויק והמלצות מדיניות ספציפיות.

מאפיין נוסף הוא התובנות המבצעיות שמספקות לצוותי הביומד והצוותים הקליניים נראות של השימוש במכשירים הרפואיים ברשת שלהם – איך, מתי ואיפה נעשה השימוש – כך מדווח futureiot.tech.