Los dispositivos médicos de IoT funcionan en entornos de centros de atención que abarcan la prestación de cuidados, la gestión de casos, el servicio al cliente y la gestión clínica. Como tal, el riesgo de que los datos recopilados y gestionados por dispositivos médicos se extienda más allá del propio dispositivo. Un compromiso de los servicios de gestión clínica puede propagarse al comando y control de dispositivos IoT, permitiendo comprometer los dispositivos en ataques que no tocan directamente el dispositivo en absoluto. Este es claramente el principal impulsor de la categoría emergente de “Ciberseguridad de IoT médica (IoMT)”
Un gran hospital, por ejemplo, podría albergar hasta 85.000 dispositivos conectados. Si bien cada uno de estos dispositivos desempeña un papel importante en la prestación de atención y la eficiencia operativa, cada dispositivo conectado también abre la puerta a un ciberataque malicioso. Un informe reciente de Irdeto encontró que el 82 por ciento de los dispositivos IoT de las organizaciones de atención médica han sido objeto de un ciberataque durante el último año.
Al repasar los actores de esta industria, queda claro que la categoría de seguridad de IoT médico incluye una serie de enfoques diferentes con el objetivo común de proporcionar al cliente un descubrimiento claro de los activos y alertas oportunas sobre violaciones de seguridad y ataques a su entorno médico.
Aunque muchos grandes actores de la seguridad también están abordando este nicho, CyberDB identificó una serie de actores emergentes que se están centrando en esta industria y, como tales, esperamos que se beneficien del crecimiento de este mercado. Estos jugadores son (en orden alfabético):
- CyberMDX
- cinerio
- Meditar
- Esternón
- VDOO
Debido al claro caso de uso y la creciente conciencia y necesidad en este mercado, podemos ver a los actores de seguridad de IoT de uso general avanzando hacia el mercado de seguridad de IoT médica.
Según un informe reciente de BisResearch, el mercado general de ciberseguridad médica de IoT ha experimentado un crecimiento constante. Se espera que el mercado siga creciendo con una tasa compuesta anual de dos dígitos del 41,38% durante el período previsto-2028.
CyberMDX
CyberMDX es pionero en ciberseguridad médica y ofrece visibilidad, prevención de amenazas y análisis para dispositivos médicos y de IoT y activos clínicos. Es el mejor producto creado desde cero para organizaciones de prestación de atención médica. CyberMDX se estableció en, actúa a nivel mundial y hasta ahora ha recaudado 10 millones de dólares en fondos. Su sede reside en Tel Aviv y la ciudad de Nueva York.
CyberMDX contrarresta y previene las crecientes amenazas cibernéticas contra los hospitales, garantizando la continuidad operativa de sus activos críticos, así como la seguridad de los pacientes y los datos. CyberMDX ofrece visibilidad de terminales, prevención de amenazas de red y análisis operativos para dispositivos médicos, IoT y OT. La solución sin agentes automatiza la creación de perfiles de dispositivos más granular y contextual disponible en el mercado y la combina con capacidades de remediación y evaluación de riesgos personalizadas para el sector sanitario.
Con CyberMDX, los equipos de atención médica pueden fácilmente:
- Audite los dispositivos en busca de vulnerabilidades de software y priorice la aplicación de parches
- Detectar actividad maliciosa y anomalías de comportamiento, generando respuestas en consecuencia
- Gestione los riesgos de forma proactiva mediante la automatización y la planificación inteligente de la microsegmentación
- Optimice los programas de cumplimiento clínico
- Informar sobre retiradas de dispositivos de la FDA relevantes
- Optimice la asignación de dispositivos y la decisión de adquisición en función de los conocimientos de uso.
- Seguimiento y gestión de los ciclos de vida de los activos médicos
- Proporcionar informes completos que respalden la HIPAA y los esfuerzos de cumplimiento corporativo.
- Integre perfectamente con las soluciones cibernéticas y de TI existentes para enriquecer los conjuntos de datos, mejorar los flujos de trabajo y permitir la excelencia operativa.
Diferenciadores
- Funcionalidad HDO interdepartamental y verdadera habilitación del flujo de trabajo: CyberMDX adopta una visión holística de 360° de las organizaciones de atención médica y comprende que solo mediante la construcción de un marco de referencia común y sinergias entre departamentos se puede lograr un progreso total. Más allá de la mera seguridad, CyberMDX proporciona a los equipos de seguridad, TI, ingeniería clínica y cumplimiento una plataforma para la colaboración y la habilitación del flujo de trabajo basado en datos.
- Visibilidad incomparable y consciente del contexto: CyberMDX ofrece una visibilidad profunda de los dispositivos médicos, protocolos y elementos conectados de todo tipo, junto con una visión clara de su contexto clínico. Esta visibilidad profunda y contextual impulsa la prevención, la respuesta a incidentes, la mitigación de riesgos y la gestión del ciclo de vida (incluidas las notificaciones de disponibilidad de parches). La solución cubre dispositivos médicos, IoT y OT en toda la red, proporcionando un único panel desde el cual ver todos los activos de atención médica conectados.
- Profundidad y amplitud superiores de informes de riesgos en torno a activos clínicos y críticos: CyberMDX cuenta con un equipo de investigación dedicado centrado únicamente en la atención médica conectada y IoMT. El equipo trabaja con fabricantes de dispositivos médicos y organismos reguladores como CISA, ECRI, MITRE y la FDA para detectar y bloquear peligros y vulnerabilidades de ciberseguridad antes de que puedan ser explotados por actores maliciosos.
Atrás
cinerio
Cynerio fue fundada en por un equipo versátil con experiencia en ciberseguridad, dispositivos médicos y TI sanitaria. Con sede en la ciudad de Nueva York, Cynerio trabaja con organizaciones de prestación de atención médica (HDO) líderes en todo el mundo y ofrece la única solución de ciberseguridad médica que los ecosistemas clínicos necesitan para mantenerse seguros y operar con la tranquilidad que necesitan para centrarse donde más se necesita: sobre la atención al paciente.
El problema
El IoT es un espacio emergente con una amplia esfera de desafíos que se vuelve aún más complicado cuando se lo sitúa en el contexto de la atención sanitaria. Los hospitales y otros HDO tienen una visibilidad limitada sobre qué dispositivos existen en sus redes, su comportamiento y sus vulnerabilidades. Esta visibilidad y comprensión limitadas perjudican la capacidad del personal de TI para remediar sin interrumpir la atención al paciente.
Proteger el IoT de la atención sanitaria plantea el desafío múltiple de proteger los dispositivos médicos desarrollados sin tener en cuenta la seguridad. Muchos de estos dispositivos funcionan con sistemas operativos obsoletos y no se pueden parchear. El personal del hospital a menudo tiene un conocimiento limitado del alcance de los riesgos de seguridad y las vulnerabilidades introducidas en la red por dispositivos desprotegidos. Esto se complica aún más por las soluciones de seguridad tradicionales que son ineficaces al tratar con dispositivos conectados en general.
Los hospitales también dependen de varios dispositivos médicos no tradicionales para ayudar a brindar atención esencial, como ascensores utilizados para transportar pacientes y refrigeradores inteligentes utilizados para almacenar medicamentos y material biológico sensible. Estos dispositivos están conectados al ecosistema clínico y participan en los flujos de trabajo médicos, pero a menudo no se les da la prioridad adecuada al evaluar la estrategia de seguridad.
La solución
El enfoque holístico de Cynerio, centrado en la atención médica, para la gestión de la ciberseguridad de la atención médica/IoT médica proporciona a los HDO una ventanilla única en la que pueden confiar al priorizar la atención y la privacidad del paciente por encima de todo, al tiempo que contextualizan el riesgo y la remediación dentro del marco de los objetivos comerciales de la atención médica. Este enfoque de seguridad permite a los HDO obtener control sobre sus activos clínicos y ayuda a lograr objetivos de seguridad inmediatos y cumplir objetivos estratégicos a largo plazo.
La solución no intrusiva y sin agentes de Cynerio analiza las comunicaciones y el comportamiento de los dispositivos para proporcionar evaluaciones continuas, precisas y contextuales del riesgo y la postura de seguridad. Esto permite una remediación rápida sin afectar las operaciones.
Atrás
Meditar
Medigate es una plataforma integral para la ciberseguridad de IoT. Distinguido por poderosas capacidades que impulsan casos de uso que han revolucionado las expectativas sobre lo que puede significar la visibilidad clínica, Medigate se está asociando exitosamente con sistemas de salud de todo el mundo para monetizar la práctica de reducción de riesgos.
Al igual que otras industrias, la tan cacareada transformación digital de la atención médica se basa en nuevos niveles de visibilidad sin precedentes. Aunque tener la capacidad de identificar puntos finales conectados representa un paso adelante, no es un punto de inflexión. Más bien, son las métricas de utilización y atribución detalladas y específicas del dispositivo capturadas pasivamente por Medigate las que separan competitivamente su oferta. El excelente historial de Medigate con algunos de los sistemas de salud más grandes del país se hace aún más real gracias a integraciones significativas y completamente operativas a los sistemas que naturalmente pueden beneficiarse (por ejemplo, NAC, firewalls, SIEM, CMMS y aplicaciones emergentes en la cadena de suministro, adquisiciones y finanzas). se verifica fácilmente.
No es “mágico” y el perfil empresarial de Medigate, con mucha ingeniería, lo refleja. Medigate ha hecho el trabajo pesado necesario para tomar huellas digitales pasivas de todos los activos conectados, incluidos los módulos y/o dispositivos conectados en serie «ocultos» detrás de puntos de integración modernos y heredados. El enfoque se conoce como inspección profunda de paquetes (DPI). Habiendo invertido en el talento de ingeniería necesario para analizar de manera efectiva los flujos de transmisión entre dispositivos, módulos anidados, puntos de integración y sus destinos de carga útil (por ejemplo, EMR), Medigate ofrece las líneas base más detalladas y precisas disponibles, al mismo tiempo que proporciona vistas dinámicas y monitoreadas continuamente del todo el ecosistema conectado.
Envalentonado por los ataques exitosos y ampliamente publicitados, las directrices cambiantes de la FDA, las directivas de la Comisión Conjunta y el reconocimiento por parte de los proveedores de cuidados intensivos de que, en última instancia, se trata de una cuestión de seguridad del paciente, el capital de riesgo se ha derramado en el espacio del problema. Al validar el enfoque de Medigate, los competidores utilizan la inspección profunda de paquetes (DPI) cuando pueden y confían en métodos probabilísticos (es decir, modelos de comportamiento promovidos como IA) cuando no pueden. Para DICOM y otros protocolos empaquetados en el marco HL7, todos los proveedores usan DPI, pero eso es todo lo que llegan, y esa es una diferencia fundamental. Los evaluadores de soluciones deben investigar esa diferencia y tomar sus propias decisiones.
El enfoque determinista de Medigate se basa en su capacidad comprobada para resolver más de cien protocolos únicos de dispositivos médicos que abarcan miles de dispositivos comunes que de otro modo quedarían descubiertos. Las habilidades necesarias para hacerlo, y la calidad superior de los datos resultante, han impulsado integraciones de sistemas mucho más significativas, colaboraciones multifuncionales no tradicionales y numerosos casos de uso nuevos que están convirtiendo la reducción de riesgos en una práctica de creación de ingresos más estratégicamente diversa. En términos de visibilidad de la red clínica, las “vistas” impulsadas por Medigate de lo que ahora es posible están fortaleciendo la misión de retorno de la inversión de TI para la empresa.
Atrás
Esternón
Sternum , la solución de ciberseguridad multicapa que ofrece protección integrada en tiempo real para dispositivos IoT, fue fundada en en Tel Aviv por un equipo de líderes empresariales y de I+D con gran experiencia. Sternum tiene un profundo conocimiento de los sistemas integrados y un conocimiento profundo de la dinámica de las amenazas actuales, lo que ofrece un nuevo estándar de ciberseguridad para dispositivos médicos de IoT. De acuerdo con las pautas de ciberseguridad previas a la comercialización de la FDA (que incluyeron nuestro comentario) y con una tecnología única que garantiza la seguridad de todos los dispositivos médicos conectados, Sternum protege la vida de los pacientes.
El resultado: una defensa sólida de los dispositivos que salvan vidas, como marcapasos y bombas de insulina, mitigando amenazas conocidas y al mismo tiempo adaptándose a las nuevas y combatiéndolas.
La empresa ha desarrollado dos soluciones holísticas:
- La verificación de integridad integrada (EIV) de Sternum identifica y bloquea los ciberataques en tiempo real. Esta prevención de ataques basada en la integridad se puede implementar en cualquier dispositivo médico, incluidos los dispositivos IoT distribuidos y no administrados. EIV funciona como un firewall en el dispositivo, validando cada operación dentro del dispositivo. Sólo es necesario implementar EIV una vez. Una vez instalado EIV, cada nuevo fragmento de código (incluido el de terceros ) recibe protección automáticamente, lo que se adapta al entorno de bajos recursos de los dispositivos médicos y brinda seguridad durante todo el ciclo de vida del dispositivo.
- El sistema de monitoreo de eventos de IoT en tiempo real (RIEMS) de Sternum proporciona visibilidad única en su tipo desde los dispositivos de IoT (incluidos sistemas operativos y otros componentes de terceros ) para que los OEM que fabrican los dispositivos, las empresas que los implementan y los consumidores Quienes los utilizan reciben alertas inmediatas sobre indicios de cualquier infracción cibernética, incluidos los intentos de ataque evitados. RIEMS también monitorea continuamente los dispositivos fuera de las redes administradas, lo que permite a los OEM mantener el control de la seguridad del producto para todos los dispositivos distribuidos.
¿Por qué es revolucionario el conjunto de productos de software exclusivo de Sternum en el mundo del IoT médico?
- Sternum, como solución de alta diversidad e independiente de la plataforma, es la única solución de ciberseguridad en tiempo real en el dispositivo que admite todo tipo de sistemas operativos en tiempo real (RTOS) y sistemas operativos locales.
- La solución de Sternum funciona durante el tiempo de ejecución con unos gastos generales excepcionalmente bajos del 3 %.
- Al operar en tiempo real, la solución frustra los ataques de día cero.
- Si bien las soluciones de seguridad de red no logran proteger adecuadamente los dispositivos médicos distribuidos actuales, Sternum proporciona monitoreo en tiempo real de dispositivos fuera de las redes administradas.
- La prevención de ciberataques es casi perfecta cuando se utiliza la solución EIV de Sternum; de más de 170 ataques cibernéticos, el 96,5 % se evitó cuando se compararon con RIPE (Evaluador de prevención de intrusiones en tiempo de ejecución).
La solución de ciberseguridad flexible y única de Sternum para Internet de las cosas médicas (IoMT) se puede integrar perfectamente con el sistema operativo y el proceso de desarrollo de cualquier dispositivo médico.
Atrás
VDOO
Fundada en por los empresarios de ciberseguridad Netanel Davidi y Uri Alter, VDOO ha recaudado 45 millones de dólares de inversores de primer nivel, incluidos 83North, Dell Technology Capital, WRVI Capital, GGV Capital, NTT DOCOMO Ventures y MSAD ventures. Actualmente, la empresa cuenta con más de 65 empleados en nuestras oficinas de EE. UU., Japón e Israel, y decenas de clientes de renombre en todo el mundo, incluidos Medtronic, Stanley Healthcare, NTT y MSAD.
Dado que la seguridad de los dispositivos se está convirtiendo rápidamente en un imperativo estratégico para el mercado de la atención médica, los equipos de seguridad de productos que trabajan en dispositivos médicos no pueden seguir tomando decisiones a largo plazo basadas en una imagen parcial de posibles vulnerabilidades en una sola etapa del ciclo de vida del dispositivo. Para ampliar su capacidad de proporcionar una seguridad óptima, deben reemplazar las soluciones puntuales que utilizan hoy en día, que consumen mucho tiempo y recursos, por una única plataforma integrada.
Aquí es donde entra en juego VDOO. Nuestra plataforma de seguridad de productos para dispositivos conectados es la única solución de seguridad automatizada que está integrada en todo el ciclo de vida de los dispositivos médicos, desde el diseño y el desarrollo hasta la implementación, la post-implementación y el legado. La plataforma de extremo a extremo incluye módulos para análisis de seguridad, resolución de brechas, cumplimiento normativo, protección integrada, monitoreo de operaciones, información ejecutiva e inteligencia sobre amenazas.
El enfoque único de VDOO para brindar seguridad óptima para dispositivos médicos se basa en la combinación de nuestra tecnología patentada con análisis binario avanzado y capacidades de aprendizaje automático altamente sofisticadas. Esto se ve reforzado por nuestro equipo de investigación, que incluye algunos de los principales expertos en seguridad integrada del mundo, que ha creado la base de datos de seguridad de dispositivos más completa disponible en la actualidad basándose en el análisis exhaustivo de cientos de millones de archivos binarios y decenas de miles de productos conectados.
Los principales diferenciadores y beneficios de la plataforma VDOO:
- Seguridad contextual y específica del dispositivo: acelere el tiempo de comercialización y reduzca el riesgo de ataques eliminando el ruido y centrándose en las amenazas adecuadas.
- Procesos de seguridad automatizados para todo el ciclo de vida del dispositivo: mejore la eficiencia de los procesos SDLC, reduciendo los requisitos de recursos operativos en todos los ámbitos.
- Cumplimiento verificado de los principales estándares y regulaciones: aumente las ventas de productos y al mismo tiempo mejore la adopción por parte de los clientes al garantizar que todos los dispositivos cumplan con las normas.
- Visibilidad total de la cadena de suministro de software: reduzca la dependencia de terceros al ser dueño de su seguridad, reduciendo así los riesgos legales, monetarios y de reputación.
- Visibilidad y análisis completos de seguridad de endpoints: monetice la seguridad como modelo de negocio ofreciendo servicios de monitoreo y protección a los usuarios finales.
Atrás