Náš příběh

V posledních letech stoupá intenzita kyberútoků na zdravotnická zařízení, jako jsou nemocnice, léčebny hospici a podobně. Z hlediska úniku dat a lidského zdraví je to velký problém. Napadená zařízení musí kvůli nefunkčním systémům přesouvat vyšetření nebo operace, což reálně ohrožuje zdraví pacientů.

Díky kyberútokům spadá zdravotnictví v České republice mezi nejvíce ohrožené sektory. V roce 2020 došlo k 17 incidentům, následující rok už statistika uvádí 26, je tak patrná stoupající tendence. Nejčastější formou útoku je ransomware, který zablokuje data a požaduje výkupné.

U klienta z oblasti zdravotnictví jsme v rámci projektu zvýšení zabezpečení využili Medigate Device Security Platform (MDSP) k identifikaci a profilování každého zařízení, které je v organizaci připojené k síti. MDSP má bezkonkurenční přesnost v propojených profilech zdravotnických zařízení, kontextové́ detekci anomálií a identifikaci rizik s jedinečným přístupem k dekódování proprietárních IoT protokolů v podoblasti protokolů specifických pro zdravotní péči.

Aktuální data, která jsme v projektu na základě MDSP řešení získali, posloužily k identifikaci přesných rizik a s vývojem efektivních politik nemocničních organizace nám umožnily zvýšit kybernetickou bezpečnost jednotlivých platforem či aktiv. Získali jsme tak nejen viditelnost do infrastruktury IoT, ale i ochranu a optimalizaci propojených lékařských operací.

S Medigate jsme získali kombinaci znalostí proprietárních protokolů, klinických pracovních postupů a rozsáhlé odborné znalosti v oblasti kybernetické bezpečnosti s cílem poskytnout klientovi přesnou identifikaci připojených zařízení a prosazení zásad zaměřených na síť a provozní efektivitu.

Popis řešení

Visibilita, statistiky a detekce anomálií

Základem MDSP je přesná a detailní viditelnost všech připojených zařízení. Během několika hodin od připojení do IoT infrastruktury (prostřednictvím TAPu nebo SPAN portu), Medigate pasivně identifikuje zařízení a začne poskytovat přesné a podrobné informace o IoT a lékařských zařízeních připojených do sítě.

MDSP tedy v základu nabízí následující primární funkcionality:

Detekci anomálií a alerting – identifikuje rizika, včetně přihlašovacích údajů ve formátu prostého textu, nešifrovaných osobních zdravotnických informací (PHI), zranitelností a zastaralých verzí.
Zmapování síťové komunikace – mapuje vztahy mezi zařízeními (mapa světa, komunikační matice, VLAN matice a další).
Threat Intelligence – poskytuje indikátory kompromitace na míru, které jsou specifické pro zdravotní péči a v síti identifikovaná zařízení.
Posouzení zranitelností – MDSP pasivně posuzuje a koreluje zranitelnosti zařízení IoT a IoMT, a to bez potřeby přihlašovacích údajů.

Řešení je dále rozšiřováno třemi moduly, které základní část rozšiřují o detailnější, specifické atributy a informace, které výsledné výstupy řešení značně zpřesňují. Jedná se o moduly Clinical Cyber Hygiene, Network Policy Management a Clinical Device Efficiency.

Klíčové benefity

Nepřetržité prosazování ochranných a preventivních bezpečnostních politik na jednotlivých zdravotnických prostředcích.
Snížení bezpečnostních chyb a rizik spojených s úspěšnými kybernetickými útoky.
Zabránění šíření infekcí do zbytku infrastruktury.
Sbírání užitečných informací o správě IoMT a zařízení připojených k IoT.

Integrace

Medigate nabízí nejrozsáhlejší možnost integrace platforem v medicínském oboru a umožní vám snadno rozšířit svou stávající bezpečnostní infrastrukturu do již zaběhlého zdravotnického prostředí.

Může dodávat veškeré získané informace, jako jsou vytvořené́ komplexní profily jednotlivých zařízení a informace o rizicích pro lepší rozhodování například do NGFW, NAC, SIEM, CMMS a mnoha dalších.

Vše začíná podrobnou identifikací každého lékařského zařízení v síti. S využitím hloubkové kontroly paketů Medigate poskytuje jedinečné identifikátory jednotlivých zařízení, včetně konfigurace, využití, výkonu a umístění.

Moznost označovat zdravotnická́ zařízení podle typu funkce, dodavatele a názvu modelu umožňuje podrobnější možnosti správy zásad. Medigate také zajišťuje, aby tagy zůstaly aktuální tím, že neustále sleduje změny ve vlastnostech sítě zařízení, jako je například IP adresa a verze softwaru.

Naše přednosti

Patříme mezi zavedené české security firmy, na trhu úspěšně působíme již déle než 30 let.
Nasloucháme klientům a přizpůsobujeme služby jejich potřebám a časovým možnostem.
Náš tým tvoří specialisté s bohatými zkušenostmi z oblasti vývoje i etického hackingu.
Sledujeme moderní trendy v oblasti vývoje, bezpečnosti a technologií.
Kombinujeme provádění penetračních testů, automatizovaných analýz zdrojových kódů, manuálních revizí a auditů pro odhalení široké škály zranitelností.
Výsledné zprávy z prováděných testů obsahují podrobné popisy nalezených zranitelností a konkrétní doporučení k jejich nápravě šitými na míru použitým technologiím.
Stavíme své služby na mnohaletých zkušenostech a léty prověřených standardech.

Reference

Naše zkušenosti z projektů pro významné organizace ve svém oboru rádi sdělíme na vyžádání.

Kontaktujte nás

Jméno:*
Příjmení:*
Firma:*
Pozice:
E-mail:*
Telefon:

Mám zájem o:
Souhlas:*	Souhlasím se zpracováním mých osobních údajů za účelem zasílání marketingových a obchodních sdělení od společnosti AEC a.s.

Ověření: