Connect with us

Hi, what are you looking for?

ACTUALIDAD

Claroty lanza su solución de detección avanzada de amenazas para mejorar la ciberseguridad en el sector sanitario

Madrid, 10 de junio de 2024.- Claroty, empresa de protección de sistemas de ciberseguridad conectados y físicos, ha anunciado en la conferencia anual HIMSS24 el lanzamiento del Módulo de Detección Avanzada de Amenazas Anómalas (ATD) dentro de la Plataforma Medigate de Claroty. La nueva solución proporciona a las organizaciones sanitarias el contexto clínico para identificar, evaluar y priorizar adecuadamente las amenazas dirigidas a los dispositivos médicos conectados, IoT y sistemas de gestión de edificios (BMS).

Las funcionalidades del Módulo avanzado ATD se basan en el conocimiento especializado de Claroty de los entornos sanitarios y la visibilidad fundacional y en profundidad de los dispositivos CPS. Esto incluye:

  • Detección de amenazas sin agente, con conciencia clínica y contexto para abordar indicadores conocidos de compromiso en CPS.
  • Detección de amenazas en niveles más profundos de la red clínica, más allá de las áreas donde se despliegan soluciones de firewall.
  • Supervisión continua de las medidas de control de las comunicaciones de los dispositivos y del cumplimiento normativo.

Ahora sabemos lo que hay en nuestra red en todo momento. Especialmente con nuestros dispositivos médicos, ha convertido lo que antes era una imagen borrosa en una de alta calidad”, indican desde la red sanitaria alemana Ortenau Klinikum sobre el módulo ATD avanzado.

A medida que se amplía la conectividad en los entornos sanitarios, los ciberataques contra la industria sanitaria siguen aumentando año tras año, lo que afecta a los dispositivos médicos y a los BMS que mantienen las operaciones hospitalarias en funcionamiento. De hecho, según el estudio sobre ciberseguridad sanitaria mundial 2023 de Claroty, el 78% de las organizaciones sanitarias ha experimentado al menos un incidente de ciberseguridad durante el año anterior y el 60% de estos incidentes tuvo un impacto moderado o grave en la prestación de atención al paciente.

No sólo la proliferación de ataques está impulsando a las organizaciones sanitarias a adoptar estrategias de ciberseguridad más sólidas, sino que el cambiante entorno normativo es otro factor que empuja hacia el cambio. Por ejemplo, el Departamento de Salud y Servicios Humanos (HHS) de EE.UU. ha publicado recientemente los Objetivos de Rendimiento de Ciberseguridad (CPG) de Sanidad y Salud Pública (HPH), que incluyen una medida específica para detectar y responder a amenazas y tácticas, técnicas y procedimientos (TTP) relevantes, para “garantizar el conocimiento y la capacidad de la organización para detectar amenazas y TTP relevantes en los endpoints” y para “garantizar que las organizaciones son capaces de asegurar los puntos de entrada y salida a su red con protección de los endpoints”.

El módulo ATD avanzado de Claroty permite a la sanidad reforzar su ciberseguridad y lograr el cumplimiento normativo con funcionalidades que incluyen:

  • Detección basada en firmas: esta técnica mejora el descubrimiento, análisis y respuesta ante amenazas basándose en firmas e Indicadores de Compromiso (IoCs) conocidos. El contenido de las firmas puede visualizarse con fines de investigación y habilitarse o deshabilitarse según sea necesario para ajustar el sistema.
  • Alertas de comunicación personalizadas: este sistema comprende y alerta sobre patrones de comunicación de dispositivos en toda la red para identificar comportamientos y tráficos anómalos entre dispositivos conectados. Ejemplos de ello son un BMS que se comunica con una red de invitados o un dispositivo IoMT que utiliza un protocolo inseguro.
  • Avisos de cambios en dispositivos: identifican modificaciones significativas en los dispositivos dentro de entornos de atención médica para una mayor investigación. Por ejemplo, cuando un dispositivo reaparece tras haber estado desconectado durante un periodo significativo, presenta un cambio apreciable en el perfil de riesgo y sufre un cambio de estado en la red.
  • Mapeo de amenazas MITRE ATT&CK para empresas: aporta un contexto adicional e información de remediación al mapear las alertas a varias tácticas y técnicas dentro del marco MITRE ATT&CK. Así, los responsables de la respuesta pueden entender mejor los objetivos de los actores maliciosos, lo que les permitirá responder de una manera más rápida y adecuada, y agilizar los procesos al alinearse con un marco que posiblemente ya estén utilizando.

Las organizaciones sanitarias llevan años enfrentándose a una dura batalla, con la amenaza del próximo ataque de ransomware siempre al acecho. Los ciberataques contra dispositivos clínicos y activos OT en HDOs tienen consecuencias en el mundo real en la prestación de atención al paciente”, afirma Grant Geyer, director de producto de Claroty. “Las funcionalidades ofrecidas dentro del Módulo ATD Avanzado ayudan a las organizaciones sanitarias a dar un paso adelante muy importante para lograr una visibilidad total, con una comprensión en profundidad y una visión transparente de las mayores amenazas contra ellas. Cuando los flujos de trabajo clínicos y la atención al paciente están involucrados, no hay lugar para puntos ciegos”.

El lanzamiento del Módulo ATD Avanzado de Claroty para la Plataforma Medigate se produce cuando una nueva investigación de Team82, el equipo de investigación de la compañía, descubre que las organizaciones sanitarias se enfrentan a lagunas en la seguridad de los dispositivos médicos. Esta nueva investigación se puede encontrar en la edición inaugural de ‘The State of CPS Security Report: Sanidad 2023’.

Para más información sobre el Módulo ATD Avanzado y el nuevo informe de Team82, se puede contactar con el equipo de Claroty.

Sobre Claroty

Claroty ayuda a las organizaciones a proteger su Internet de las Cosas Extendido (XIoT), una vasta red de sistemas ciberfísicos en entornos industriales, sanitarios y comerciales. La plataforma de protección de sistemas ciberfísicos de la empresa se integra con la infraestructura existente de los clientes para proporcionar una gama completa de controles de visibilidad, gestión de riesgos y vulnerabilidades, segmentación de redes, detección de amenazas y acceso remoto seguro. Respaldada por las mayores empresas de inversión y proveedores de automatización industrial del mundo, Claroty está implantada en cientos de organizaciones de miles de emplazamientos de todo el mundo. La empresa tiene su sede en Nueva York y está presente en Europa, Asia-Pacífico y Latinoamérica.

Para obtener más información sobre Claroty, visite claroty.com

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You May Also Like

ACTUALIDAD

Tres de cada diez hamburguesas se vendieron a través de Uber Live en la final europea del campeonato en Barcelona Uber Eats repite como...

ACTUALIDAD

/COMUNICAE/ La protección de la información digital es necesaria para la preservación de la autenticidad. «Es necesario defender los intereses de la sociedad con...

ACTUALIDAD

Las familias han mostrado más interés en el año 2023 en Australia como principal destino. A lo largo del 2023, Education First ha enviado...

ACTUALIDAD

/COMUNICAE/ Tras el anuncio realizado por el Presidente francés en la conferencia Vivatech de junio de 2023, la Gran Instalación Nacional de Computación de...

Contáctanos +34 911 199 701 Enviar notas de prensa info@tecnobitt.es

Copyright © 2024 Tecnobitt. Diseñado por Roostel Network Solutions, powered by Roostel.