見えないものは守れない
ネットワーク上の医療機器を漏れなく保護する6つの基本ステップを学ぶ。
検索
患者を守るには医療機器の保護が必要
救命に役立つ医療機器への投資が行われていますが、医療機器は重大なセキュリティ リスクももたらします。また、把握していない脆弱なデバイス、暗黙の信頼に基づくアクセス、限定的な脅威防御、複雑な運用が原因で医療ネットワークの保護は難しくなります。
弊社がお手伝いできること
医療機器向けの最も包括的なゼロ トラスト ソリューション「Medical IoT Security」のご紹介
あらゆるデバイスを迅速に検出&評価
最初の48時間で90%のデバイスを検出。弊社の先進的なApp-ID™テクノロジとクラウドソース テレメトリを機械学習と併用して全デバイスをプロファイリングし、継続的なデバイス検出、プロファイリング、リスク評価を行います。また、MDS2セキュリティ情報、SBoM属性、ePHI、パッチ レベル、FDAリコール、Unit 42®の脅威インテリジェンス、サードパーティの脆弱性情報、CVEデータなどの脆弱性評価を通じてあらゆる医療機器のリスク体制を把握します。さらに、医療機器の使用状況を追跡し、デバイスの稼働時間、スキャン情報、平均使用率、ベンダーの遠隔保守活動、機器の所在といった運用上の重要な知見を明らかにします。HIPAA (医療保険の相互運用性と説明責任に関する法律)に照らしたコンプライアンス ギャップの検出も可能です。
セグメンテーションと最小権限アクセスの適用を容易に
コンテキストを重視したきめ細かいセグメンテーション ポリシーを作成して重要な医療機器をネットワークの他の領域から容易に分離し、脆弱なデバイスを利用した脅威の横移動を防ぎます。また、数千台の医療機器から取得した継続更新される膨大なクラウドソース データとともにネットワークとデバイスの分析結果を利用してゼロ トラスト ポリシーを自動推奨します。さらに、弊社またはNACの適用テクノロジを用いてワンクリックでポリシーを適用します。その結果、間違いが起こりやすく時間のかかる手作業のポリシー作成が不要になる上、同じプロファイルの全デバイスに簡単に拡張できます。
既知と未知の脅威を阻止
Medical IoT Securityはクラス最高の脅威防御機能を利用して脆弱な医療機器に対する既知と未知の脅威を防ぐ唯一の製品です。ゼロデイ脅威については、インラインMLディープ ラーニングとIoT動作異常の即時検出によって防ぎます。また、プレイブックに基づくインシデント レスポンス プロセスを実現するため、SOAR (セキュリティ オーケストレーション、自動化、レスポンス)システムとネイティブに統合されています。
運用の簡素化
Medical IoT Securityは導入時間が他の15分の1です。そのためセットアップではなくセキュリティに時間を活用できます。弊社の機械学習を活用したNGFWまたはPrisma Access とともにMedical IoT Securityサービスを利用すれば、インフラ部門とセキュリティ部門が数分で医療機器を把握できます。Medical IoT Securityはプレイブックに基づく標準搭載の統合機能によって既存のITソリューションとセキュリティ ソリューションから医療機器の死角をなくします。また、クラウドから簡素に提供されるため、多数のセンサーの導入やネットワークの再設計を行わずにアーキテクチャ全体に導入できます。
ゼロ トラストを自動化してIoTデバイス保護を迅速に強化
ほとんどの医療IoTソリューションはインストールと設定に2週間以上を要し、メンテナンスはさらに時間がかかります。Medical IoT Securityは迅速に導入可能なクラウド型ソリューションであり、有効化するだけで導入できます。
- 70倍
セキュリティの効率
- 15倍
迅速な導入
- 20倍
高速なポリシー作成
使用例
医療機器を保護するために設計されたMedical IoT Security
医療機器のゼロ トラスト セキュリティ
ゼロ トラスト セキュリティは、何も信頼せずにすべてを検証するという概念です。Medical IoT Securityを利用すると医療機器にゼロ トラスト アプローチを簡単に導入できます。全デバイスの検出、全リスクの評価、異常動作の監視、既知/未知の脅威に対する防御、あらゆるデジタルなやり取りの保護を本製品にお任せください。
ゼロ トラスト セキュリティは、何も信頼せずにすべてを検証するという概念です。Medical IoT Securityを利用すると医療機器にゼロ トラスト アプローチを簡単に導入できます。全デバイスの検出、全リスクの評価、異常動作の監視、既知/未知の脅威に対する防御、あらゆるデジタルなやり取りの保護を本製品にお任せください。
医療IoTデバイスの正しいゼロ トラスト アプローチ
Medical IoT Security
医療におけるIoTセキュリティのトレンド
ネットワーク セグメンテーション
Medical IoT Securityを利用すると、医療機器と業務デバイスのセグメント化、ゼロ トラスト最小権限ポリシーの適用、攻撃と脅威の横移動の阻止を自信を持って行えます。また、管理対象/対象外デバイスの詳細なプロファイリング、評価、ポリシー適用によってコンテキストに応じたデバイスのセグメンテーションを実現します。さらに、ネイティブ統合によってNACに基づくセグメンテーションを強化します。
Medical IoT Securityを利用すると、医療機器と業務デバイスのセグメント化、ゼロ トラスト最小権限ポリシーの適用、攻撃と脅威の横移動の阻止を自信を持って行えます。また、管理対象/対象外デバイスの詳細なプロファイリング、評価、ポリシー適用によってコンテキストに応じたデバイスのセグメンテーションを実現します。さらに、ネイティブ統合によってNACに基づくセグメンテーションを強化します。
医療機器とIoTデバイスを確実にセグメント化
プレイブックに基づく統合
脆弱性管理
VMが検出・スキャンできないデバイス脆弱性を評価してアタックサーフェスを把握します。また、管理対象/対象外の医療機器と業務デバイスでパッシブ/アクティブに検出した脆弱性データなどの実際のデバイス リスク スコアを取得して脆弱性管理戦略を強化します。
資産管理
医療機器とIoTに対する完全な可視性とリスク コンテキストにより、医療機器のインベントリを静的なものから動的なものに刷新できます。また、ITSMやCMMSなどの既存の資産管理ソリューションとデバイス情報を共有して最新の状態に維持することも可能です。
推奨リソース
