透過專為醫療產業量身打造的零信任 IoT 安全來保護每個連線的裝置。

連線的醫療裝置目前正透過更快且更精確的診斷、較低的營運成本、透過自動化提升的效率以及整體病患成效的改善來增強病患體驗，因而徹底改變整個醫療產業。連線的臨床和營運 IoT 裝置可應用在包括病患監控到辦公室系統在內的各種領域。不過，同樣的裝置卻也會擴大攻擊範圍而淪為最脆弱的一環，並且會遭到攻擊者利用而滲透到醫院網路中。

在過去 12 年 (2010-2022) 中，醫療業相較於其他產業，一直以來都是最容易遭到入侵以及入侵損失平均成本最高的產業。連線的醫療裝置是一種有利可圖的目標，因為攻擊者會利用勒索軟體來挾持醫院，或竊取病患位於裝置中的敏感個人醫療資訊 (PHI) 等重要數據。

Palo Alto Networks Unit 42 威脅研究團隊的調查發現，醫療裝置會因為本身的嚴重弱點而成為醫院網路中最脆弱的環節： 

• 在本研究中，有 75% 的輸液幫浦都至少存在一個弱點或曾發出至少一次的安全警示。 
• 例如 X 光、核磁共振 (MRI) 和電腦斷層 (CT) 掃描儀等成像裝置就特別容易受到攻擊，就以 X 光機來說，其中有 51% 會暴露在高嚴重性的一般弱點和暴露 (CVE-2019-11687) 中。 
• 另外，有 20% 的一般成像裝置會執行不受支援的 Windows 版本。 
• 而有 44% 的 CT 掃描儀和 31% 的 MRI 機器會暴露在高嚴重性的 CVE 中。 

然而上述的裝置數量及其弱點還只是冰山一角而已。 

這些現代化醫療裝置也會因為以下原因而難以進行保護：

• 由於缺乏對於未受管理、已連線之醫療裝置的可視性，無法掌握實際的攻擊範圍。
• 因缺乏裝置脈絡而看不見弱點，讓醫院暴露在未知的威脅當中。
• 傳統安全架構 (具有扁平式網路且容易發生錯誤、手動制定安全政策的方式) 會妨礙對於法規需求的合規性，例如健康保險可攜性和責任法案 (HIPAA)。
• 在管理多個單一功能安全產品時會增加複雜度並產生安全漏洞。

醫療企業需要全面的零信任網路安全解決方案來支援他們的數位轉型進程、導向更理想的病患照護成果，同時可確保病患數據隱私權和法規合規性。零信任的網路安全策略可透過持續驗證數位互動的各個階段來消除隱式信任。零信任採取「永不信任，持續檢驗」的原則，藉以保護現代數位醫療環境。該原則會套用最低權限存取控制和政策，並透過持續信任驗證和裝置行為監控來封鎖零時差攻擊。 

唯有 Palo Alto Networks 才能提供您最全面且最快速的零信任安全方法，使您可以無後顧之憂並竭盡所能地提供最佳的病患照護。

Palo Alto Networks 推出的醫療 IoT 安全建構在目前經證實的 IoT 安全技術上並以零信任方法為基礎，同時使用機器學習 (ML) 向醫療服務業者提供專為醫療裝置設計的 IoT 安全產品。該解決方案會快速探索及評估每個裝置，輕鬆地區隔及執行最低權限存取，並透過簡化的作業來防禦各種已知和未知的威脅。此外，此一新產品可讓醫療服務業者提升安全性並減少弱點：

• • 驗證網路區隔：視覺化呈現完整的連線裝置概圖，並確保每個裝置都位於規劃的網路區段中。適當的網路區隔可確保裝置只會與授權的系統進行通訊。
  • 根據規則自動進行安全回應：建立政策規則以查看裝置是否有任何行為異常並自動觸發適當的回應。例如，正常情況下只會在夜間傳送少量數據的醫療裝置若突然開始使用大量頻寬，則預先定義的規則會自動中斷裝置的網際網路連接並向安全團隊發出警示。
  • 自動化零信任最佳實務政策和執行：只要按一下即可在支援的執行技術裝置上執行建議的最低權限存取政策。這可避免容易出錯且耗時的手動政策制定，並可透過相同的設定檔輕鬆地在一組裝置中調整。
  • 了解裝置弱點和風險狀況：立即掌握每個裝置的風險狀況，包括生命週期結束狀態、FDA 召回通知、預設密碼警示和未授權外部網站通訊、MDS2、CVE、行為異常、Unit42 威脅研究等等。額外存取每個醫療裝置的軟體材料清單 (SBOM) 並將其對應至一般弱點和暴露 (CVE)。此對應會識別用於醫療裝置和任何相關弱點的軟體程式庫。
  • 提升合規性：輕鬆地了解醫療裝置弱點、修補狀態和安全設定，然後取得建議以使裝置能符合各種規則和指南，例如健康保險可攜性和責任法案 (HIPAA)、一般數據保護法規 (GDPR) 以及類似的法律和規範。
  • 簡化作業：兩種不同的儀表板可讓 IT 和生物醫學工程團隊各自查看與其職務有關的重要資訊。與 AIMS 和 Epic 系統等現有的醫療資訊管理系統整合以自動化工作流程。
• 符合數據存放要求：醫療 IoT 安全可讓我們位於美國、德國、新加坡、日本和澳洲等地的客戶透過本機雲端託管來採用 IoT 安全服務。區域性醫療 IoT 安全服務可用性可確保能符合如 GDPR 等當地數據存放和本地化要求。 

醫療 IoT 安全提供可採取行動的指南

隨著醫療產業自行轉型來為病患提供更好的服務，連線的醫療裝置將會持續成長。以零信任架構為基礎的醫療 IoT 安全提供可採取行動的指南來保護其完整的生命週期，使整個產業能以更安全的方式使用連線的臨床裝置。醫療 IoT 安全提供可視性、風險和行動，使醫療系統能針對所有連線的醫療裝置和應用程式實施零信任政策。 

若要深入了解醫療 IoT 安全，請參閱我們的白皮書《實現醫療 IoT 裝置零信任的正確方法》。 

利用为医疗量身定制的零信任医疗物联网安全保护每一台联网设备。

联网医疗设备正在通过更快、更准确的诊断帮助增强患者体验、降低运营成本、通过自动化提高效率以及改善患者的整体治疗效果，从而彻底改变医疗行业。联网临床和操作物联网设备用于从患者监视到办公系统的各个方面。但同样的设备也扩大了攻击面，是攻击者渗透医院网络的最薄弱环节。

过去 12 年（2010 年 - 2022 年），相较于其他行业，医疗行业一直是平均违规成本最高的行业之一。联网医疗设备是一个有利可图的目标，因为攻击者可以将医院作为勒索软件的人质，或者在设备托管患者的敏感个人健康信息 (PHI) 时窃取有价值的数据。

Palo Alto Networks 的 Unit 42 威胁研究发现，医疗设备是医院网络中最薄弱的环节，因为它们存在严重漏洞：

• 参与研究的输液泵中，有 75% 的输液泵存在至少一个漏洞或发出至少一个安全警报。
• X 光机、MRI 和 CT 扫描仪等成像设备特别容易受到攻击，51% 的 X 光机暴露于非常严重的常见漏洞 (CVE-2019-11687)。
• 20% 的常见成像设备运行的是不受支持的 Windows 版本。
• 44% 的 CT 扫描仪和 31% 的 MRI 机器暴露于非常严重的 CVE。

设备及其漏洞的数量只是冰山一角。从最近对 CommonSpirit、美国列克星敦的 CHI 圣约瑟夫医院、法国巴黎的 CHSF 医院和印度德里的 AIMS 医院的网络攻击中可以看出，确保联网医疗设备的安全不仅仅是一项挑战。2022 年 10 月，CISA 向医疗保健提供商发布了一份咨询意见，警告称有一个勒索软件和数据勒索团伙以医疗保健和公共卫生部门为目标。这个团伙特别关注访问网络中的数据库、成像和诊断系统。

这些现代医疗设备很难保护，原因如下：

• 缺乏对非托管联网医疗设备的可视性，对了解真实的攻击面产生了不良影响。
• 由于缺乏设备情境，导致未发现的漏洞让医院暴露于未知威胁。
• 使用具有扁平网络的传统安全架构和易出错的手动方法创建安全策略，可能导致无法遵守 HIPPA 等监管要求。
• 管理多点安全产品十分复杂，会产生安全缺口。

医疗保健企业需要一个全面的零信任网络安全解决方案来支持他们的数字化转型之旅，从而在确保患者数据隐私和监管合规性的同时带来更好的患者治疗效果。零信任是一种网络安全策略，可通过不断验证数字交互的每个阶段来消除隐性信任。零信任坚持“从不信任，始终验证”的原则，旨在保护现代数字医疗环境。这个原则应用最低访问权限控制和策略以及持续的信任验证和设备行为监控来阻止零日攻击。

医疗物联网安全采用零信任应对医疗行业的网络威胁

Palo Alto Networks 采用我们当前久经考验的物联网安全技术，并基于零信任安全方法，推出了医疗物联网安全解决方案，使用机器学习 (ML) 为医疗保健提供商提供专门为医疗设备设计的物联网安全产品。该解决方案有助于快速发现和评估每台设备，轻松分段和实施最低权限访问，并通过简化操作防范已知和未知的威胁。此外，新产品还支持医疗保健提供商提高安全性并减少漏洞：

• 验证网络分段：显示联网设备的整个地图，并确保每个设备都位于其指定的网络分段中。适当的网络分段可以确保设备只与授权系统通信。
• 根据规则自动化安全响应：创建监视设备行为异常的策略规则，并自动触发适当的响应。例如，如果一个通常只在夜间发送少量数据的医疗设备突然开始使用大量带宽，预定义的规则可以自动断开设备的网络连接，并通知安全团队。
• 自动化零信任最佳实践策略和执行：一键式根据受支持的实施技术为设备实施建议的最低权限访问策略。这消除了容易出错且耗时的手动策略创建，并可轻松扩展到具有相同配置文件的一组设备。
• 了解设备漏洞和风险状况：立即了解每台设备的风险状况，包括生命周期结束状态、召回通知、默认密码警报和未经授权的外部网站通信。访问每个医疗设备的软件材料清单 (SBOM) 并将它们映射到常见漏洞暴露 (CVE)。此映射有助于识别医疗设备上使用的软件库和任何相关漏洞。
• 改善合规性：轻松了解医疗设备漏洞、补丁状态和安全设置，然后获取相关建议，使设备符合《健康保险便携性与责任法案》(HIPAA)、《通用数据保护条例》(GDPR) 和类似法律法规等规则和准则。
• 简化运营：两个不同的仪表板允许 IT 和生物医学工程团队各自查看对其角色至关重要的信息。与现有医疗保健信息管理系统（如 AIMS 和 Epic 系统）集成有助于自动化工作流程。
• 满足数据驻留要求：医疗物联网安全使我们在美国、德国、新加坡、日本和澳大利亚的客户更容易采用本地云托管的物联网安全。区域医疗物联网安全服务可用性可确保满足本地数据驻留和本地化需求，例如 GDPR。

医疗物联网安全提供的可操作指南

随着医疗保健行业通过转型，更好地为患者服务，联网医疗设备将继续增加。基于强大的零信任框架的医疗物联网安全，通过提供可操作的指南来保护其整个生命周期，使行业能够安全地使用联网临床设备。医疗物联网安全提供的可视性、风险和操作，使医疗保健系统能够实现对所有联网医疗设备和应用程序的零信任。

要了解有关医疗物联网安全的更多信息，请阅读我们的白皮书实现医疗物联网设备零信任的正确方法。

医療分野のニーズに特化。ゼロ トラストを採用した医療向けIoTセキュリティで、あらゆるコネクテッド デバイスを保護。

コネクテッド医療機器は医療に革命をもたらしました。その背景には、診断のスピードと精度の改善によるペイシェント エクスペリエンスの向上、自動化を通じた運用コストの削減と効率化、総合的な治療効果の改善があります。医療用や業務用のコネクテッドIoTデバイスの用途は患者モニタリングからオフィス システムまで多岐にわたりますが、攻撃対象領域を拡大させる上、攻撃者が病院ネットワークへの侵入に利用する防御上の急所でもあります。

医療分野は絶えず侵害を受けている業種の1つで、過去12年(2010年～2022年)の平均侵害コストがどの業種よりも高いという調査結果が存在します。コネクテッド医療機器は攻撃者にとって魅力的な標的です。なぜなら、機密データである個人医療情報(PHI)が保存されているため、病院をランサムウェアの人質にすることや、価値あるデータを盗むことが可能だからです。

パロアルトネットワークスのUnit 42脅威リサーチ チームの調査から、医療機器には重大な脆弱性が存在し、病院ネットワークの一番の弱点になっていることが判明しています。

• 調査した輸液ポンプの75%は脆弱性が1件以上存在するか、セキュリティ アラートを1件以上発した。
• X線撮影装置、MRI、CTスキャナーなどのイメージング装置は特に脆弱。X線撮影装置の51%は深刻度「高」の脆弱性(CVE-2019-11687)に無防備。
• 一般的なイメージング装置の20%はサポート終了バージョンのWindowsを利用している。
• CTスキャナーの44%とMRI装置の31%はCVEで深刻度「高」の脆弱性に無防備。

デバイスと脆弱性の量は氷山の一角にすぎません。最近のサイバー攻撃、例えば、CommonSpirit傘下のCHI St. Joseph Hospital (米国、レキシントン)の事例、CHSF病院(フランス、パリ)の事例、AIMS病院(インド、デリー)の事例から、コネクテッド医療機器のセキュリティ対策は非常に困難であることが実証されています。また、2022年10月には、医療機関と公共部門を狙ってランサムウェア攻撃とデータ恐喝を行うサイバー攻撃グループに警戒するようCISAが医療機関に勧告を行いました。このグループはネットワーク上のデータベース システム、イメージング システム、診断システムへの不正アクセスを特に重視しています。

複数の理由から、こうした最新医療機器のセキュリティ対策は困難です:

• 管理対象外のコネクテッド医療デバイスを可視化できないため、真の攻撃対象領域を把握できない。
• デバイスのコンテキスト情報が不足しているため、脆弱性を把握できず、未知の脅威に対して病院が無防備な状態にある。
• 旧来のセキュリティ アーキテクチャ(間違いが起こりやすい手作業でセキュリティ ポリシーを作成し、フラットなネットワークを使用するアーキテクチャ)では、HIPAAなどの規制要件の遵守が困難になる場合がある
• 複数のポイント セキュリティ製品の管理によって業務が複雑化し、セキュリティのギャップが生じる

デジタル変革を進めることで、患者データ プライバシーの確保と規制準拠を実現しながら、治療効果を改善できます。この取り組みを支援できる包括的なゼロ トラスト サイバーセキュリティ ソリューションが医療機関には必要です。  ゼロ トラストはサイバーセキュリティ戦略の一種で、デジタルなやり取りのあらゆる段階で継続的な検証を行い暗黙の信頼を排除するものです。「決して信頼せず、常に検証する」という原則を土台とし、現代のデジタル医療環境を保護できるように設計されています。この原則に基づいて、最小権限アクセス制御と最小権限ポリシーを適用し、デバイス動作の監視と信頼の検証を継続的に実施することで、ゼロデイ攻撃をブロックするのです。

医療関連のサイバー脅威にゼロ トラストで対抗する医療用 IoT セキュリティ

パロアルトネットワークスが公開したMedical IoT Securityは実績ある既存のIoTセキュリティ テクノロジを基に構築されており、ゼロ トラスト セキュリティ アプローチと機械学習(ML)を利用しています。その目的は医療機器に特化した設計のIoTセキュリティ製品を医療機関に提供することです。本ソリューションは全デバイスを迅速に検出して評価する能力を持つ上、最小権限アクセスの適用とセグメンテーションを簡単に行えます。これにより、運用を簡素化しながら既知と未知の脅威を阻止できるのです。その他にも、以下に示すセキュリティの改善と脆弱性の削減を実現できます:

• ネットワーク セグメンテーションの検証: コネクテッド デバイスの全配置状況を可視化し、各デバイスが指定されたネットワーク セグメントに配置されるようにします。適切なネットワーク セグメンテーションを行うことで、デバイスの通信相手を承認済みのシステムに限定することが可能です。
• ルールに基づく自動セキュリティ レスポンス: デバイスの異常動作を監視して適切なレスポンスを自動起動するポリシー ルールを作成できます。例えば、通常は夜間に少量のデータを送信するだけの医療機器が突然大量の帯域幅を消費し始めた場合に、事前定義したルールに基づいて自動的に機器のインターネット接続を遮断し、セキュリティ チームに警告することが可能です。
• ゼロ トラストなベストプラクティス ポリシーの作成と適用を自動化: 搭載されたポリシー適用テクノロジを利用して、推奨される最小権限アクセス ポリシーをワンクリックでデバイスに適用できます。これにより、間違いが起こりやすく時間のかかる手作業のポリシー作成が不要になる上、デバイスが増えた場合も同じポリシーを簡単に適用できます。
• デバイスの脆弱性とリスク状況を把握: 各デバイスのリスク状況を即座に把握できます(例: サポート終了状況、リコール通知、デフォルト パスワードの警告、外部Webサイトとの不正な通信など)。また、各医療機器のソフトウェア部品表(SBOM)にアクセスして共通脆弱性識別子(CVE)との対応付けを行う機能は、医療機器に使用されているソフトウェア ライブラリと関連する脆弱性の特定に役立ちます。
• コンプライアンスの改善: 医療機器の脆弱性、パッチ状況、セキュリティ設定を簡単に把握できます。その上で、HIPAA (医療保険の相互運用性と説明責任に関する法律)やGDPR (一般データ保護規則)などのルールとガイドラインにデバイスを準拠させるための推奨事項を取得できます。
• 運用の簡素化: 2種類のダッシュボードによって、ITチームと生体医工学チームがそれぞれの業務に不可欠な情報を確認できます。また、ワークフロー自動化に役立つ、既存の医療情報管理システム(例: AIMSやEpic Systems)との統合機能も備えます。
• データ保管先の要件に対応: 米国、ドイツ、シンガポール、日本、オーストラリアのお客様はMedical IoT Securityを利用することで、ローカル クラウドでホスティングされるIoT Securityを簡単に導入できます。Medical IoT Securityサービスには複数のリージョンが用意されているため、GDPRなどで要求される国内データ保管やデータ ローカライゼーションの要求を満たすことが可能です。

医療用の IoT セキュリティが提供する実用的なガイドライン

患者サービスの向上を目指した医療業界の変革に伴い、コネクテッド医療機器の増加が続くと見込まれます。Medical IoT Securityは強固なゼロ トラストの枠組みを土台としており、製品ライフサイクル全体でコネクテッド医療機器を保護する実用的なガイドラインを提供することで、機器の安全な利用を可能にします。また、可視化を通じてリスクと対策を提示することで、すべてのコネクテッド医療機器とアプリケーションを対象としたゼロ トラストを実現します。

Medical IoT Securityの詳細はホワイト ペーパー「医療IoTデバイスの適切なゼロ トラスト アプローチ」をご覧ください。

의약품용으로 맞춤 제작된 제로 트러스트 의료용 IoT Security로 모든 커넥티드 디바이스를 보호하세요.

커넥티드 의료 기기는 더욱 빠르고 정확한 진단으로 환자 경험을 향상하고, 운영 비용을 절감하고, 자동화를 통해 효율을 높이고, 전반적인 환자 진료 성과를 개선하는 데 기여함으로써 의료 서비스의 혁신을 이끌고 있습니다. 커넥티드 임상 및 운영 IoT 디바이스는 환자 모니터링부터 사무 시스템까지 모든 분야에 활용됩니다. 그러나 동시에 이러한 디바이스는 공격 표면을 확대하고 공격자가 병원 네트워크로 침투할 수 있는 가장 취약한 경로이기도 합니다.

의료 서비스는 지난 12년간(2010~2022년) 꾸준히 다른 산업에 비해 평균 침해 비용이 가장 높은 산업 중 하나였습니다. 커넥티드 의료 기기는 랜섬웨어로 병원을 인질로 삼거나, 디바이스가 환자의 중요한 개인 건강 정보(PHI)를 호스팅하면서 귀중한 데이터를 훔치는 등 공격자가 높은 수익을 낼 수 있는 표적입니다.

Palo Alto Networks의 Unit 42 위협 연구 결과, 의료 기기는 치명적인 취약점을 가지고 있으므로 병원 네트워크의 가장 취약한 경로라는 사실이 드러났습니다.

• 연구된 주입 펌프의 75%는 하나 이상의 취약점에 노출되거나 하나 이상의 보안 알림을 생성했습니다.
• X-레이, MRI 및 CT 스캐너와 같은 이미징 디바이스가 특히 취약했으며, 모든 X-레이 장비의 51%가 높은 심각성의 공통 취약점 및 노출(CVE-2019-11687)에 노출되어 있습니다.
• 일반적인 이미징 디바이스의 20%는 지원되지 않는 버전의 Windows를 실행 중이었습니다.
• CT 스캐너의 44%와 MRI 장비의 31%는 높은 심각도의 CVE에 노출되어 있습니다.

디바이스와 이들의 취약점 규모는 빙산의 일각에 불과합니다. 최근 미국 렉싱턴의 CommonSpirit, CHI St. Joseph Hospital, 프랑스 파리의 CHSF 병원, 인도 델리의 AIMS 병원에서 발생한 사이버 공격을 살펴볼 때 커넥티드 의료 기기의 보안은 도전 과제 그 이상이라는 것을 알 수 있습니다. 2022년 10월, CISA가 발표한 권고문에서는 의료 및 공중 보건 부문을 표적으로 하는 랜섬웨어 및 데이터 갈취 그룹에 대해 의료 서비스 제공자들에게 경고했습니다. 해당 그룹은 네트워크 내 데이터베이스, 이미징 및 진단 시스템에 액세스하여 특정 이익을 얻은 바 있습니다.

이러한 최신 의료 기기를 보호하기 어려운 이유는 다양합니다.

• 실제 공격 표면 파악에 영향을 미치는 비관리형 커넥티드 의료 기기에 대한 가시성이 부족합니다.
• 디바이스 컨텍스트의 부족에 따른 눈에 띄지 않는 취약점으로 인해 병원이 알려지지 않은 위협에 노출됩니다.
• 평면 네트워크의 레거시 보안 아키텍처와 오류가 발생하기 쉬운 수동 방식으로 인해 보안 정책이 HIPAA와 같은 규정 요건을 준수하는 데 방해 요소로 작용합니다.
• 여러 포인트 보안 제품의 관리로 인해 복잡성과 보안 격차가 발생합니다.

의료 기관은 더 우수한 환자 진료 성과를 창출하는 동시에 환자 데이터 개인 정보 보호와 규정 준수를 위한 디지털 혁신 여정을 지원할 수 있는 포괄적인 제로 트러스트 사이버 보안 솔루션이 필요합니다. 제로 트러스트는 모든 단계의 디지털 상호 작용을 꾸준히 검증하여 암묵적 신뢰를 제거하는 사이버 보안 전략입니다. '절대 신뢰하지 말고 상시 검증하기'라는 원칙을 기반으로 하는 제로 트러스트는 최신 디지털 의료 환경을 보호하도록 설계되었습니다. 이 원칙은 제로데이 공격을 차단하기 위한 지속적인 신뢰 검증과 디바이스 동작 모니터링을 통해 최소 권한 액세스 제어 및 정책을 적용합니다.

오직 Palo Alto Networks만이 제로 트러스트 보안을 위한 가장 포괄적이고 신속한 방법을 제공하므로 최선의 진료 서비스에 집중하기만 하면 됩니다.

현재의 검증된 IoT Security 기술로 구축하고 보안에 대한 제로 트러스트 접근 방식을 기반으로, Palo Alto Networks는 머신 러닝(ML)을 사용하는 의료용 IoT Security를 도입하여 의료 서비스 제공자에게 의료 기기를 위해 특별 설계된 IoT Security 제품을 제공합니다. 솔루션을 통해 모든 디바이스를 빠르게 검색하고 평가할 수 있으며, 쉽게 분할하고 최소 권한 액세스를 적용하며 단순화된 운영을 통해 알려지거나 알려지지 않은 위협으로부터 보호할 수 있습니다. 또한 새로운 제품을 통해 의료 서비스 제공자는 다음과 같이 보안을 향상하고 취약점을 줄일 수 있습니다.

• 네트워크 세그먼테이션 검증: 커넥티드 디바이스의 전체 맵을 시각화하고 각 디바이스가 지정된 해당 네트워크 세그먼트에 배치되도록 합니다. 올바른 네트워크 세그먼테이션을 통해 디바이스는 승인된 시스템과만 통신할 수 있습니다.
• 규칙을 기반으로 보안 대응 자동화: 디바이스의 동작 이상을 파악하기 위한 정책 규칙을 생성하고 적절한 대응을 자동으로 트리거합니다. 예를 들어, 야간에는 일반적으로 소량의 데이터만을 전송하는 의료 기기가 갑자기 많은 대역폭을 사용하기 시작하는 경우, 사전 정의된 규칙이 인터넷으로부터 디바이스 연결을 자동으로 끊고 보안팀에 이를 알립니다.
• 제로 트러스트 모범 사례 정책 및 적용 자동화: 지원되는 적용 기술의 디바이스에 대해 권장되는 최소 권한 액세스 정책을 원클릭으로 적용합니다. 따라서 오류가 발생하기 쉽고 시간이 소요되는 수동 정책 생성 과정을 해소하고 동일한 프로필로 일련의 디바이스 전체를 쉽게 확대할 수 있습니다.
• 디바이스 취약점 및 위험 상태 파악: 각 디바이스의 위험 상태에 대한 즉각적인 인사이트가 제공되며, 여기에는 수명 종료 상태, FDA 리콜 알림, 기본 비밀번호 경고, 무단 외부 웹사이트 통신, MDS2, CVE, 동작 이상, Unit42 위협 연구 등이 있습니다. 또한 각 의료 기기의 소프트웨어 재료 명세서(SBOM)에 액세스하고 이를 공통 취약점 및 노출(CVE)로 매핑합니다. 이 매핑을 통해 의료 기기에 사용된 소프트웨어 라이브러리 및 모든 관련 취약점을 식별할 수 있습니다.
• 규정 준수 향상: 의료 기기 취약점, 패치 상태, 보안 설정을 쉽게 이해하고 디바이스가 건강 보험 양도 및 책임법(HIPAA), 일반 데이터 보호 규정(GDPR), 유사 법률 및 규정과 같은 규칙 및 지침을 준수하도록 하는 권장 사항을 제공받을 수 있습니다.
• 운영 단순화: 두 개의 구분된 대시보드를 통해 IT와 생체 의학 엔지니어링 팀이 업무를 위한 중요한 정보를 모두 확인할 수 있습니다. AIMS 및 Epic Systems와 같은 기존 의료 정보 관리 시스템과 통합하여 워크플로 자동화를 지원합니다.
• 데이터 상주 요구 사항 충족: 의료용 IoT Security로 미국, 독일, 싱가포르, 일본 및 호주의 고객이 로컬 클라우드 호스팅을 통해 IoT Security를 더욱 쉽게 도입할 수 있습니다. 지역별 의료용 IoT Security 서비스 가용성에 따라, GDPR과 같은 로컬 데이터 상주 및 현지화 요구 사항을 충족할 수 있습니다.

의료용 IoT Security와 함께 제공되는 실천 가능한 가이드라인

환자의 더욱 우수한 진료를 위해 의료 산업의 자체적인 혁신에 따라, 커넥티드 의료 기기 또한 계속 발전할 것입니다. 강력한 제로 트러스트 프레임워크에 기반을 둔 의료용 IoT Security를 통해 의료 산업은 전체 주기 보호를 위한 실천 가능한 가이드라인으로 커넥티드 임상 디바이스를 더욱 안전하게 사용할 수 있습니다. 의료용 IoT Security가 제공하는 가시성, 리스크 및 조치를 통해 의료 시스템은 모든 커넥티드 의료 기기 및 애플리케이션에 제로 트러스트를 실현할 수 있습니다.

의료용 IoT Security에 대한 더 자세한 내용을 확인하려면 의료용 IoT 디바이스에서의 제로 트러스트에 대한 올바른 접근 방식 백서를 읽어보시기 바랍니다.

Protect every connected device with Zero Trust IoT security, tailor-made for medicine.

Connected medical devices are revolutionizing healthcare by helping enhance patient experience with quicker and more accurate diagnoses, reducing operational costs, increasing efficiency through automation, and improving overall patient outcomes. Connected clinical and operational IoT devices are used for everything, from patient monitoring to office systems. But, the same devices also expand the attack surface and are the weakest link for attackers to infiltrate the hospital network.

Healthcare has consistently been one of the most breached industries with the highest average cost per breach compared to others over the past 12 years (2010-2022). Connected medical devices are a lucrative target as attackers can hold hospitals hostage for ransomware or steal valuable data as devices host patients’ sensitive personal health information (PHI).

Research by Palo Alto Networks Unit 42 Threat Research found that the medical devices are the weakest link on the hospital network as they bear critical vulnerabilities:

• 75% of infusion pumps studied had at least one vulnerability or threw up at least one security alert.
• Imaging devices, such as X-Ray, MRI and CT scanners were particularly vulnerable, with 51% of all X-Ray machines exposed to high-severity Common Vulnerabilities and Exposures (CVE-2019-11687).
• 20% of common imaging devices were running an unsupported version of Windows.
• 44% of CT scanners and 31% of MRI machines were exposed to a high-severity CVE.

The volume of devices and their vulnerabilities are only the tip of the iceberg.

These modern medical devices are hard to protect for multiple reasons:

• Lack of visibility into unmanaged, connected medical devices impacts knowing the true attack surface.
• Unseen vulnerabilities, due to the lack of device context, exposes hospitals to unknown threats.
• Legacy security architectures (with flat networks and error-prone, manual methods to create security policies) can hinder compliance with regulatory requirements, such as the Health Insurance Portability and Accountability Act (HIPAA).
• Managing multiple-point security products creates complexity and security gaps.

Healthcare organizations need a comprehensive Zero Trust cybersecurity solution that can support their digital transformation journey, leading to better patient care outcomes while ensuring patient data privacy and regulatory compliance. Zero Trust is a cybersecurity strategy that eliminates implicit trust by continuously validating every stage of digital interaction. Rooted in the principle of 'never trust, always verify,' Zero Trust is designed to protect modern digital healthcare environments. The principle applies least privilege access controls and policies with continuous trust verification and monitoring device behavior to block zero-day attacks.

Only Palo Alto Networks gives you the most comprehensive and fastest way to Zero Trust security, so you can focus on providing the best patient care possible.

Building on our current proven IoT security technology and based on a Zero Trust approach to security, Palo Alto Networks has introduced Medical IoT Security that uses machine learning (ML) to give healthcare providers an IoT security product designed specifically for medical devices. The solution helps quickly discover and assess every device, easily segment and enforce least privilege access, and protect against known and unknown threats with simplified operations. Additionally, the new product enables healthcare providers to improve security and reduce vulnerabilities:

• Verify Network Segmentation: Visualize the entire map of connected devices and ensure each device is placed in its designated network segment. Proper network segmentation can ensure a device only communicates with authorized systems.
• Automate Security Responses Based on Rules: Create policy rules that watch devices for behavioral anomalies and automatically trigger appropriate responses. For example, if a medical device typically only sends small amounts of data at night and suddenly begins to use a lot of bandwidth, the predefined rule can automatically cut off device connectivity from the internet and alert the security teams.
• Automate Zero Trust Best Practice Policies and Enforcement: Enforce recommended least privilege access policies for devices on supported enforcement technologies with one click. This eliminates error-prone and time-consuming manual policy creation and scales easily across a set of devices with the same profile.
• Understand Device Vulnerabilities and Risk Posture: Get immediate insights into the risk posture of each device, including end-of-life status, FDA recall notification, default password alert and unauthorized external website communication, MDS2, CVEs, behavior anomalies, Unit42 Threat Research and more. Additionally access each medical device’s Software Bill of Materials (SBOM) and map them to Common Vulnerability Exposures (CVEs). This mapping helps identify the software libraries used on medical devices and any associated vulnerabilities.
• Improve Compliance: Easily understand medical device vulnerabilities, patch status and security settings, then get recommendations to bring devices into compliance with rules and guidelines, such as the Health Insurance Portability Accountability Act (HIPAA), General Data Protection Regulation (GDPR), and similar laws and regulations.
• Simplify Operations: Two distinct dashboards allow IT and biomedical engineering teams to each see the information critical to their roles. Integration with existing healthcare information management systems, like AIMS and Epic Systems, help automate workflows.
• Meet with Data Residency Requirements: Medical IoT Security makes it easier for our customers in the US, Germany, Singapore, Japan and Australia to adopt IoT Security with local cloud hosting. The regional Medical IoT Security service availability ensures that the local data residency and localization needs, such as GDPR, are met.

Actionable Guidelines Provided with Medical IoT Security

As the healthcare industry transforms itself to serve patients better, connected medical devices will continue to grow. Medical IoT Security, based on a robust Zero Trust framework, allows the industry to safely use connected clinical devices by providing actionable guidelines for securing their entire lifecycle. Medical IoT Security provides visibility, risk and action, allowing healthcare systems to achieve Zero Trust for all connected medical devices and applications.

To learn more about Medical IoT Security, read our white paper, The Right Approach to Zero Trust for Medical IoT Devices.