ความแพร่หลายของอุปกรณ์ IoT ถูกมองเป็นความเสี่ยงต่อความปลอดภัยทางไซเบอร์บ่อยครั้ง ล่าสุด “พาโล อัลโต เน็ตเวิร์กส์” ประกาศขยายความคุ้มครองสู่วงการสาธารณสุข ลดความซับซ้อนของอุปกรณ์รักษาความปลอดภัยไซเบอร์ สามารถระบุอุปกรณ์อย่างรวดเร็ว แม่นยำ และหยุดยั้งการโจมตีนั้น
Anand Oswal รองประธานอาวุโสและผู้จัดการทั่วไป Firewall as a Platform ของ Palo Alto Networks กล่าวว่า อุปกรณ์ IoT ทางสาธารณสุข มีศักยภาพในพัฒนาการดูแลสุขภาพ ช่วยชีวิต และประหยัดเงินได้มาก แต่หากไม่ได้รับการรักษา ความปลอดภัยอย่างเหมาะสมอุปกรณ์เดียวกันเหล่านี้อาจก่อให้เกิดความเสี่ยงอย่างมาก
“วิสัยทัศน์ของเราคือการทำให้องค์กรด้านสาธารณสุขมี visibility ที่สมบูรณ์ การวิเคราะห์ความเสี่ยงเชิงลึก และมีการป้องกันในตัว เพื่อประโยชน์สูงสุดจากการใช้เทคโนโลยีที่สร้างการเปลี่ยนแปลง ในขณะที่ลดความเสี่ยงต่อผู้ป่วยและข้อมูลของผู้ป่วย”
พาโล อัลโต เน็ตเวิร์กส์ จึงเปิดตัวโซลูชันความปลอดภัยในอุปกรณ์ Internet of Things หรือ IoT สำหรับแวดวงสาธารณสุข Palo Alto Networks IoT Security ลดปัญหาของการรักษาความปลอดภัยในอุปกรณ์ Internet of Medical Things หรือ IoMT ด้วยการใช้แมชชีน เลิร์นนิ่ง เพื่อการมองเห็น ป้องกัน และปฏิบัติการ ขณะเดียวกัน ก็แสดงข้อมูลเชิงลึกของเครื่องมือทางการแพทย์ที่มีความเฉพาะเจาะจง และช่องโหว่ที่เกิดขึ้น ช่วยยกระดับความปลอดภัยของข้อมูลและความเป็นส่วนตัวของผู้ป่วยและตอบสนองความต้องการทั้งทีมไอทีและทีมวิศวกรรมชีวการแพทย์ได้ด้วยเช่นกัน
ในขณะที่อุปกรณ์ IoT ถือเป็นการเปิดรับบริการนวัตกรรมใหม่ๆ จากหลากหลายอุตสาหกรรมแต่ยังเป็นความเสี่ยงต่อความ ปลอดภัยทางไซเบอร์เช่นกัน โดยเฉพาะอย่างยิ่งในแวดวงสาธารณสุข จากรายงานของ Unit 42 ระบุว่า 83% ของอุปกรณ์ถ่ายภาพทางการแพทย์ปฏิบัติการตลอด 24 ชั่วโมง ทำให้อาจเป็นลู่ทางที่เป็นไปได้ของผู้ที่จ้องจะโจมตี การโจมตีอุปกรณ์ทางการแพทย์อาจทำให้คุณภาพการรักษาหยุดชะงักและอาจเป็นโอกาสในการโจรกรรมข้อมูลผู้ป่วย
Palo Alto Networks IoT Security ถูกออกแบบมาเพื่อช่วยให้หน่วยงานผู้ให้บริการด้านสาธารณสุข หรือ Healthcare Delivery Organizations (HDOs) ได้รับประโยชน์จากการใช้อุปกรณ์ IoT ในการดูแลผู้ป่วย และมีความปลอดภัยทางไซเบอร์ด้วยเช่นกัน เป็นโซลูชันหนึ่งเดียวในอุตสาหกรรมที่ใช้แมชชีนเลิร์นนิ่ง และ Crowd-sourced Telemetry ที่ช่วยระบุโปร์ไฟล์ทุกอุปกรณ์บนเครือข่ายได้อย่างรวดเร็วและแม่นยำ แม้ว่าจะไม่เคยเห็นมาก่อนก็ตาม Palo Alto Networks IoT Security ยังนำเสนอการจัดการด้าน Policy ด้วย ML-powered เพื่อลดการทำงานแบบแมนนวล เพื่อช่วยป้องกันการบุกรุกแซนด์บ็อกซ์ เพื่อตรวจจับและป้องกัน IoT มัลแวร์ และความปลอดภัย URL และ DNS เพื่อหยุดยั้งการโจมตีอุปกรณ์ IoT จากเว็บ
ฟีเจอร์ใหม่ความปลอดภัยอุปกรณ์ IoT ทางสาธารณสุข ประกอบด้วย การนำเข้าเอกสาร MDS2 โดยคำชี้แจงเปิดเผยข้อมูลจากผู้ผลิตสำหรับความปลอดภัยอุปกรณ์ทางการแพทย์อนุญาตให้บริษัทผู้ผลิตอุปกรณ์การแพทย์เปิดเผยฟีเจอร์ที่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ ทำให้สามารถวิเคราะห์ช่องโหว่ได้ลึกขึ้น ปรับการตรวจจับความผิดปกติและนโยบายที่แนะนำเฉพาะ
นอกจากนี้ ระบบยังมีข้อมูลเชิงลึกด้านปฏิบัติการ ซึ่งช่วยให้ทีมวิศวกรรมชีวการแพทย์และคลินิกมองเห็นว่ามีการใช้อุปกรณ์ทางการแพทย์ในเครือข่ายอย่างไร เมื่อใด และที่ไหน ช่วยเพิ่มประสิทธิภาพการจัดสรรทรัพยากร พัฒนาการดูแลผู้ป่วย การวางแผนต้นทุนและลดต้นทุนการบำรุงรักษา ขณะเดียวกัน ฟีเจอร์ใหม่ยังช่วยให้สามารถค้นพบ IoMT ที่เพิ่มขึ้น มีการเพิ่มโปรโตคอลเฉพาะทางการแพทย์ที่หลากหลาย App-ID™ ช่วยขยายการค้นพบ และรักษาความปลอดภัยอุปกรณ์ IoMT ที่มีความเฉพาะ และแอปพลิเคชันด้านสุขภาพมากขึ้น
Miroslav Belote หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล Valley Health System กล่าวว่า เบื้องต้น Valley Health System มีวัตถุประสงค์หลักในการมีความเข้าใจมากขึ้นและสามารถจัดการช่องโหว่ของอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกับเครือข่ายได้ในขั้นแรก
“เราจำเป็นต้องระบุอุปกรณ์และเข้าใจวิธีและตำแหน่งการเชื่อมต่ออุปกรณ์ภายในโครงสร้างพื้นฐาน ขณะที่ได้สำรวจผลิตภัณฑ์ต่างๆ เราเห็นศักยภาพและประโยชน์ในการระบุตัวตนทุกอุปกรณ์และระบบที่เชื่อมต่อบนเครือข่าย นอกเหนือจากชีวการแพทย์ (biomed) หลังจากที่ใช้เวลาหลายเดือนในการเปรียบเทียบระบบต่างๆ เราจึงสร้าง IoT Security IoT Security ไม่ซับซ้อน ส่งผ่านคลาวด์ได้ และใช้งานได้เร็ว การติดตั้งและการ Configuration นั้นไม่ยุ่งยาก ภายในไม่กี่ชั่วโมง หลังจากเปิดระบบก็เริ่มเห็นผลลัพธ์ ทั้งบัญชี (inventory) การจำแนกประเภท (Classifications) อุปกรณ์และโปรไฟล์ ความเสี่ยงของอุปกรณ์ที่อยู่บนอุปกรณ์หลายพันเครื่อง ด้วยการรักษาความปลอดภัยของ Palo Alto Networks IoT Security เรามี Visibility ที่สมบูรณ์ รวมถึงอุปกรณ์ไอทีแบบใหม่มากกว่า 4,000 รายการ ซึ่งมากกว่าอุปกรณ์ที่เคยมี 30% และตอนนี้มีแผนที่จะขยายการตรวจจับช่องโหว่ กระบวนการป้องกัน ซึ่งเป็นส่วนสำคัญของความพยายามอย่างต่อเนื่องในการปกป้อง ทรัพย์สินด้านไอทีและ IoT”
