La solution utilise l’apprentissage automatique, la télémétrie en crowdsourcing et les données MDS2 pour profiler avec rapidité et précision les appareils et stopper les menaces

 

Paris, France, le 28 janvier 2021 — Palo Alto Networks (NYSE: PANW) annonce aujourd'hui une solution de sécurité Iot (Internet des objets) extrêmement complète destinée au secteur de la santé. La solution IoT Security de Palo Alto Networks simplifie le défi posé par la sécurisation de l’Internet des objets médicaux (IoMT), grâce à une visibilité, une prévention et une mise en œuvre basées sur l’apprentissage automatique, et fournit des informations approfondies sur les appareils médicaux et les vulnérabilités. La solution renforce la sécurité des données et des patients tout en répondant aux besoins des équipes informatiques et de l’ingénierie biomédicale.  

 

Si l’IoT a ouvert la voie à des services innovants dans tous les secteurs d’activité, il présente aussi de nouveaux et nombreux risques en matière de cybersécurité. C’est particulièrement vrai dans le secteur de la santé. Selon un rapport récent de l’Unit 42, 83 % des appareils d’imagerie médicale sont hébergés sur des systèmes d’exploitation obsolètes et plus supportés, ce qui en fait des vecteurs d’attaque potentiels. Les cyberattaques contre des appareils médicaux de ce type comportent un risque de perturbation sur la qualité des soins et de vol de données patients. 

 

La solution IoT Security de Palo Alto Networks veut aider les organismes de soins de santé à profiter de tous les avantages de l’IoT pour les soins aux patients sans pour autant négliger la sécurité. Elle est la seule solution du marché à utiliser l’apprentissage automatique et la télémétrie en crowdsourcing pour profiler avec rapidité et précision tous les appareils du réseau, même ceux qui n’avaient encore jamais été détectés. IoT Security fournit également des recommandations de règles générées par l’apprentissage automatique afin de limiter les interventions manuelles. Elle exécute une prévention des intrusions pour bloquer les exploits, utilise une fonction de bac à sable (sandboxing) pour détecter et intercepter les logiciels malveillants ciblant l’IoT et met en place la sécurité des URL et des DNS pour stopper les attaques IoT via le Web.

 

Voici les fonctionnalités de sécurité pour le secteur de la santé et l’IoMT :

  • Ingestion de documents MDS2 : Les documents MDS2 (Manufacturer Disclosure Statement for Medical Device Security - Déclaration de divulgation du fabricant pour la sécurité des dispositifs médicaux) permettent aux fabricants d’appareils de divulguer les fonctionnalités de sécurité de leurs appareils. Ils offrent la possibilité de réaliser une analyse approfondie des vulnérabilités, d’affiner la détection des anomalies et de recommander des règles spécifiques.
  • Informations opérationnelles : Ces informations permettent aux équipes d’ingénierie biomédicale et clinique de savoir où, quand et comment les appareils médicaux de leur réseau sont utilisés. Elles sont utiles pour optimiser l’allocation des ressources, améliorer les soins, prendre des décisions de planification des capitaux et réduire les coûts de maintenance.
  • Détection IoMT étendue : Grâce à l’ajout de nombreux autres protocoles médicaux, App-ID permet désormais d’appliquer une détection et une sécurité étendues pour des appareils IoMT et des applications de santé spécifiques.

 

“L’Internet des objets médicaux (IoMT) a le pouvoir d’améliorer les soins de santé, de sauver des vies et de réaliser des économies considérables. Mais s’ils ne sont pas correctement protégés, ces appareils peuvent créer de très gros risques,” explique Anand Oswal, senior vice-président et directeur général des pare-feux sous forme de plateforme chez Palo Alto Networks. “Notre vision est d’offrir aux organismes de soins de santé une visibilité complète, une analyse des risques approfondie, et une prévention intégrée pour leur permettre de tirer profit de cette technologie de transformation tout en réduisant les risques pour les patients et leurs données.”

 

« Au départ, l'objectif principal de Valley Health System était de mieux comprendre et permettre la gestion de la vulnérabilité des dispositifs médicaux qui se connectent à notre réseau. Dans un premier temps, nous devions identifier ces dispositifs et comprendre comment et où ils se connectent au sein de notre infrastructure. Nous avons exploré divers produits et avons vu un grand potentiel et des avantages à identifier non seulement biomed, mais également tous les appareils et systèmes connectés au réseau. Après plusieurs mois de comparaison de divers systèmes, nous avons retenu la solution IoT Security de Palo Alto Networks. IoT Security est simple, cloud et peut être déployé rapidement », commente Miroslav Belote, responsable de la sécurité de l'information chez Valley Health System.

« L'installation, la configuration et la découverte initiale de l'appareil ont été simples. Quelques heures après la mise en route du système, nous avons commencé à voir des résultats - inventaire, classifications, profils de risque des appareils et ce sur des milliers d'appareils. Avec la solution IoT Security de Palo Alto Networks, nous disposons d’une visibilité complète sur plus de 4 000 appareils informatiques non traditionnels, soit environ 30% d'appareils de plus que ce que nous avions auparavant. Nous prévoyons maintenant d'étendre nos processus et pratiques d'inventaire, de détection des vulnérabilités et de prévention dans le cadre de nos efforts continus pour protéger nos actifs informatiques et l’IoT. "

 

Disponibilité :

La solution IoT Security Palo Alto Networks est actuellement disponible avec les fonctionnalités destinées au secteur de la santé décrites dans cette publication.

 

Pour plus d’informations :

En savoir plus sur la solution IoT Security de Palo Alto Networks

Assistez à notre événement virtuel le 18 février

 

A propos de Palo Alto Networks

Palo Alto Networks, le leader mondial de la cybersécurité, définit le futur du cloud avec des technologies qui transforment la façon dont les individus et les organismes l’utilisent. Notre mission est d’être le partenaire de référence en sécurité informatique pour protéger notre mode de vie numérique. Nous aidons le monde à relever les plus grands défis du domaine par l’innovation permanente qui s’appuie sur les derniers développements en matière d’intelligence artificielle, d’analyse, d’automatisation et d’orchestration. En proposant une plateforme intégrée et en équipant un écosystème de partenaires en croissance permanente,  

nous sommes en première ligne pour protéger des dizaines de milliers de sociétés à travers les clouds, les réseaux et via leurs terminaux mobiles. Notre vision est celle d’un monde où chaque jour est plus sûr que le précédent. 

Pour plus d’information, consultez www.paloaltonetworks.com.

 

Palo Alto Networks, and the Palo Alto Networks logo are trademarks of Palo Alto Networks, Inc. in the United States and in jurisdictions throughout the world. All other trademarks, trade names, or service marks used or mentioned herein belong to their respective owners.

 

Contact médias – Palo Alto Networks

Anthony Courtat
anthony@comio.fr
06 09 98 41 11