Productos Info Productos

Claroty lanza una solución de detección avanzada de ciberamenazas en el sector sanitario

10/06/2024

Claroty ha anunciado en la conferencia anual HIMSS24 el lanzamiento del Módulo de Detección Avanzada de Amenazas Anómalas (ATD) dentro de la Plataforma Medigate de Claroty. La nueva solución proporciona a las organizaciones sanitarias el contexto clínico para identificar, evaluar y priorizar adecuadamente las amenazas dirigidas a los dispositivos médicos conectados, IoT y sistemas de gestión de edificios (BMS).

Imagen

Las funcionalidades del módulo avanzado ATD se basan en el conocimiento especializado de Claroty de los entornos sanitarios y la visibilidad fundacional y en profundidad de los dispositivos CPS. Esto incluye detección de amenazas sin agente, con conciencia clínica y contexto para abordar indicadores conocidos de compromiso en CPS; detección de amenazas en niveles más profundos de la red clínica, más allá de las áreas donde se despliegan soluciones de firewall; y supervisión continua de las medidas de control de las comunicaciones de los dispositivos y del cumplimiento normativo.

A medida que se amplía la conectividad en los entornos sanitarios, los ciberataques contra la industria sanitaria siguen aumentando año tras año, lo que afecta a los dispositivos médicos y a los BMS que mantienen las operaciones hospitalarias en funcionamiento. De hecho, según el estudio sobre ciberseguridad sanitaria mundial 2023 de Claroty, el 78% de las organizaciones sanitarias ha experimentado al menos un incidente de ciberseguridad durante el año anterior y el 60% de estos incidentes tuvo un impacto moderado o grave en la prestación de atención al paciente.

El módulo ATD avanzado de Claroty permite a la sanidad reforzar su ciberseguridad y lograr el cumplimiento normativo con funcionalidades que incluyen:

  • Detección basada en firmas: esta técnica mejora el descubrimiento, análisis y respuesta ante amenazas basándose en firmas e Indicadores de Compromiso (IoCs) conocidos. El contenido de las firmas puede visualizarse con fines de investigación y habilitarse o deshabilitarse según sea necesario para ajustar el sistema.
  • Alertas de comunicación personalizadas: este sistema comprende y alerta sobre patrones de comunicación de dispositivos en toda la red para identificar comportamientos y tráficos anómalos entre dispositivos conectados. Ejemplos de ello son un BMS que se comunica con una red de invitados o un dispositivo IoMT que utiliza un protocolo inseguro.
  • Avisos de cambios en dispositivos: identifican modificaciones significativas en los dispositivos dentro de entornos de atención médica para una mayor investigación. Por ejemplo, cuando un dispositivo reaparece tras haber estado desconectado durante un periodo significativo, presenta un cambio apreciable en el perfil de riesgo y sufre un cambio de estado en la red.
  • Mapeo de amenazas MITRE ATT&CK para empresas: aporta un contexto adicional e información de remediación al mapear las alertas a varias tácticas y técnicas dentro del marco MITRE ATT&CK. Así, los responsables de la respuesta pueden entender mejor los objetivos de los actores maliciosos, lo que les permitirá responder de una manera más rápida y adecuada y agilizar los procesos al alinearse con un marco que posiblemente ya estén utilizando.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos