Hỗ trợ Bảo mật các Thiết bị Y tế cho Sự an toàn của người bệnh và Dữ liệu thông tin
Forescout Medical Device Security là một Giải pháp cho ngành Chăm sóc sức khỏe thuộc Forescout Continuum trước đây là CyberMDX Healthcare Security Suite, giải pháp này cung cấp khả năng tìm kiếm và hiển thị liên tục theo thời gian thực của mọi thiết bị y tế được kết nối với mạng. Sau đó sẽ đánh giá rủi ro của từng thiết bị, bao gồm các mức độ phơi nhiễm, khả năng tấn công và mức độ quan trọng trong hoạt động.
Tổng quan về Giải pháp
Với quá nhiều các thiết bị được kết nối không thể kiểm soát gây ra những tác động xấu khiến cho hệ thống không gian mạng tại các bệnh viện trở thành những chiến trường. Các giải pháp an ninh mạng truyền thống không còn đủ khả năng bảo vệ được hệ thống quan trọng này.
Forescout Medical Device Security, một phần của Forescout Continuum Platform cung cấp khả năng ngăn chặn mối đe dọa zero-touch thông qua một giải pháp tích hợp, dễ triển khai,cung cấp khả năng hiển thị và bảo vệ chưa từng có cho thiết bị y tế, IoT, cũng như thiết bị CNTT, liên tục hoạt động để đảm bảo sự an toàn của bệnh nhân và dữ liệu thông tin.
Giải pháp này cung cấp khả năng bảo mật “agentless”, liên tục xác định và đánh giá các thiết bị khi chúng kết nối với mạng của bệnh viện, tăng cường khả năng tự động hóa kiểm soát truy cập mạng theo chính sách, phân đoạn và ứng phó với mối đe dọa dựa trên khả năng hiển thị thiết bị theo ngữ cảnh và theo thời gian thực của các thiết bị y tế.
Các tính năng và lợi ích
-
Tự động phân loại thông minh
Các chính sách zero-trust chỉ có thể được thực thi khi được đặt trong điều kiện thiết bị hoàn chỉnh và việc có được điều kiện này theo cách thủ công gần như là không thể. Dựa trên công cụ AI và gói kiểm tra dữ liệu chuyên sâu, chúng ta có thể tự động xác định và phân loại tất cả thiết bị y tế trong mạng lâm sàng để cho ra bản kiểm kê trực tiếp, chính xác bao gồm thông tin về: loại thiết bị, nhà cung cấp, kiểu máy, phiên bản phần mềm và ID phần cứng (MAC, SN). Giờ đây, các bệnh viện có thể loại bỏ các điểm mù và giảm thiểu rủi ro hoạt động trong toàn tổ chức bằng khả năng hiển thị chuyên sâu về:
▶ Máy tính xách tay, máy tính bảng, điện thoại thông minh, hệ thống BYOD và thiết bị làm việc tại nhà
▶ Thiết bị IoT và CNTT trong khuôn viên, trung tâm dữ liệu, cloud, trang web từ xa và mạng biên
▶ Các thiết bị y tế được kết nối với mạng bao gồm: máy bơm truyền dịch, monitors theo dõi bệnh nhân, hệ thống hình ảnh, v.v.
-
Đánh giá rủi ro tài sản lâm sàng
Một yếu tố thiết yếu của zero-trust là hiểu được trạng thái bảo mật và rủi ro của tất cả các thiết bị được kết nối. Phương pháp quản lý rủi ro lấy thiết bị làm trung tâm (DCRM) của Forescout cung cấp đánh giá rủi ro liên tục đối với các thiết bị y tế chăm sóc sức khỏe. Sau đó, giải pháp đưa ra danh sách các nhóm nội dung được ưu tiên và các hành động được đề xuất để khắc phục hoặc giảm thiểu rủi ro trên ba lớp bảo vệ riêng biệt: trên thiết bị, trên mạng, trên vành đai. Sau đó, thông tin tài sản đã phân loại được đẩy lên Cloud và bổ sung vào kho lưu trữ dữ liệu của hồ sơ tài sản theo thời gian thực bao gồm thiết bị CNTT, IoT, OT và IoMT. Forescout cung cấp chế độ khả năng hiển thị thiết bị thống nhất trên toàn doanh nghiệp cùng với công cụ chính sách tập trung liên tục đánh giá tất cả các thiết bị được kết nối để tuân thủ chính sách và tự động hóa việc thực thi chính sách thông qua các điểm thực thi không đồng nhất như cơ sở hạ tầng mạng, tường lửa thế hệ mới cũng như các công cụ bảo mật và quản lý Endpoints.
-
Phân đoạn mạng tự động
Forescout Medical Device Security tạo điều kiện thuận lợi cho việc thiết kế và triển khai các chính sách zero-trust, cho phép tự động phân loại và nhóm các tài sản dựa vào khối lượng công việc. Từ đó, chỉ cần xác định các chính sách phân khúc dựa trên nhóm chỉ phản ánh các liên lạc được yêu cầu giữa các nhóm hoặc các mối quan hệ truy cập ít tin cậy nhất. Giải pháp cũng tự động tạo các chính sách bảo mật chủ động dựa trên thông tin chi tiết về thiết bị y tế và gửi các chính sách đó tới Forescout Continuum Platform để triển khai và thực thi. Điều này hợp lý hóa một quy trình sử dụng nhiều tài nguyên, giảm đáng kể bề mặt tấn công tiềm ẩn và bảo vệ các quy trình quan trọng không bị gián đoạn.
-
Ứng phó sự cố
Forescout liên tục theo dõi các hoạt động của thiết bị y tế nhằm tìm kiếm các sai phạm so với dữ liệu cơ sở. Khi phát hiện ra sự tấn công, giải pháp này sẽ tự động phản hồi bằng cách sử dụng khả năng của mình ngăn chặn thiết bị xâm nhập cuối cùng là loại bỏ mối đe dọa đồng thời hạn chế tác động của nó.
Source: https://www.forescout.com/resources/cybermdx-healthcare-security-suite-brochure/