Une nouvelle offre ajoute une capacité de détection des menaces cliniquement consciente pour la surveillance continue des risques du réseau de santé
NEW YORK et ORLANDO, Floride —12 mars, 2024— Claroty, la société de protection des cyberphysique -systèmes (CPS), ont annoncé aujourd’hui lors de la conférence annuelle HIMSS24 la sortie du module Advanced Anomaly Threat Detection (ATD) au sein de la plateforme Medigate de Claroty. La nouvelle capacité fournit aux organisations de soins de santé le contexte clinique nécessaire pour identifier, évaluer et hiérarchiser correctement les menaces pesant sur les systèmes dispositif médical connectés, l’IdO et les systèmes de gestion des bâtiments (BMS).
Les capacités du module ATD avancé s’appuient sur les connaissances spécialisées de Claroty dans les environnements de soins de santé et sur la visibilité fondamentale et approfondie des équipement CPS, notamment :
Détection et contexte des menaces sans agent et cliniquement conscients pour traiter les indicateurs connus de compromission dans CPS
Détection des menaces à des niveaux plus profonds du réseau clinique au-delà des zones où les solutions de pare-feu sont déployées
surveillance continue des mesures de renforcement de la communication des équipement et des contrôles de conformité
Selon le réseau de soins de santé basé en Allemagne, Ortenau Klinikum, avec le module ATD avancé, « Nous savons maintenant ce qui se trouve dans notre réseau à n’importe quelle minute. Surtout avec nos s dispositif médical, cela a transformé ce qui était autrefois une image floue en une image de haute qualité. »
À mesure que la connectivité dans les environnements de soins de santé s’étend, les cyberattaques contre le secteur de la santé continuent d’augmenter d’une année sur l’autre, ce qui a un impact sur les services dispositif médical ainsi que BMS qui maintiennent les opérations hospitalières en fonctionnement. En fait, selon l’ étude 2023 Global Healthcare Cybersecurity Study de Claroty, 78 % des organisations de soins de santé ont connu au moins un incident de cybersécurité au cours de l’année passée et 60 % de ces incidents ont eu un impact modéré ou sévère sur la prestation des soins aux patients.
Non seulement la prolifération des attaques pousse les organisations de soins de santé à adopter des postures de cybersécurité plus fortes, mais l’environnement réglementaire en constante évolution est également un facteur de changement. Par exemple, le Département américain de la santé et des services sociaux (HHS) a récemment publié des objectifs de performance en matière de cybersécurité (CPG) pour les soins de santé et la santé publique (HPH) qui comprennent une mesure spécifique pour détecter et répondre aux menaces et tactiques pertinentes, techniques, et procédures (TTP), pour « assurer la sensibilisation et la capacité de l’organisation à détecter les menaces et les TTP pertinents aux points de terminaison » et pour « s’assurer que les organisations sont en mesure de sécuriser les points d’entrée et de sortie de leur réseau avec une protection des points de endpoint ».
ClarotyLe module ATD avancé de permet aux soins de santé de renforcer leurs postures en matière de cybersécurité et d’atteindre la conformité réglementaire avec des fonctionnalités telles que :
La détection basée sur les signatures améliore la détection, l'analyse et la réponse aux menaces en fonction des signatures connues et des indicateurs de compromission (Indicateurs of Compromise, IoC). Le contenu de signature peut être consulté à des fins d’enquête et activé ou désactivé selon les besoins pour régler le système.
Les alertes de communication personnalisées comprennent et alertent sur les modèles de communication des équipement sur le réseau pour identifier les comportements anormaux et le trafic sur les appareils connectés, tels qu’un BMS communiquant avec un réseau invité ou un équipement IoMT utilisant un protocole non sécurisé.
Les alertes de changement d’appareil identifient les changements d’ équipement importants dans les environnements de soins de santé pour une enquête plus approfondie, par exemple lorsqu’un équipement réapparaît après avoir été hors ligne pendant une période importante, présente un changement significatif dans le profilage des risques ou subit un changement d’état du réseau.
La cartographie des menaces MITRE ATT&CK for Enterprise fournit des informations contextuelles et de mesures correctives supplémentaires en mappant les alertes à diverses tactiques et techniques dans le cadre MITRE ATT&CK. Cela aide les intervenants à mieux comprendre les objectifs des acteurs malveillants afin qu’ils puissent réagir plus rapidement et de manière plus appropriée et rationaliser les processus en s’alignant sur un cadre qu’ils utilisent peut-être déjà.
« Les organisations de prestation de soins de santé sont confrontées à une bataille difficile depuis des années, avec la menace de la prochaine attaque de ransomware qui approche à grands pas. Les cyberattaques contre les dispositifs cliniques et les actif OT dans les HDO ont des conséquences concrètes pour fournir des soins aux patients », a déclaré Grant Geyer, directeur des produits chez Claroty. « Les capacités offertes dans le module ATD avancé aident les organisations de soins de santé à franchir une étape critique vers une visibilité complète, avec une compréhension approfondie et une vision transparente des plus grandes menaces contre elles. Lorsque les flux de travail cliniques et les soins aux patients sont impliqués, il n’y a pas de place pour les angles morts. »
La sortie du module ATD avancé de Claroty pour la plateforme Medigate est une nouvelle recherche de Team82, l’équipe de recherche primée de Claroty, qui constate que les organisations de soins de santé sont confrontées à des lacunes extrêmes en matière de sécurité dispositif médical . Cette nouvelle recherche se trouve dans l’édition inaugurale de « The State of CPS Security Report : Healthcare 2023 ».
Pour plus d’informations sur le module ATD avancé et le nouveau rapport Team82’s, rendez-vous sur Claroty à la conférence HIMSS Global Health Conference, stand n° 1627, qui aura lieu le 11-15 mars à Orlando, en Floride.
À propos de Claroty
Claroty permet aux organisations de sécuriser les cyberphysique -systèmes dans les environnements industriels, de santé, du secteur public et commerciaux : le Internet étendu des objets (XIoT). La plateforme unifiée de l’entreprise s’intègre à l’infrastructure existante des clients pour fournir une gamme complète de contrôles pour la visibilité, la gestion des risques et des vulnérabilités, la détection des menaces et la accès à distance sécurisé. Soutenu par les plus grandes sociétés d’investissement et les plus grands fournisseurs d’automatisation industrielle au monde, Claroty est déployé par des centaines d’organisations sur des milliers de sites à travers le monde. La société a son siège à New York et est présente en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, rendez-vous sur claroty.com.
