Medigate和Splunk合作提供了全面的临床SOC解决方案,可为卫生系统提供检测,管理和响应网络安全事件所需的实时数据

医疗保健行业正越来越依赖于实时的决策,使用从各种来源,如电子病历(EMR)系统,医疗设备,移动和远程服务等数据,以改善病人护理和成果。

一切都与数据有关

它需要大量数据-有关医疗保健交付组织(HDO)中所有设备的信息,才能进行实时决策。这些设备组成了现代的,高度连接的HDO,因为健康信息系统通过同一聚合网络与关键的护理提供基础设施进行交互。这导致私有和敏感数据(PHI)被各种不受管理的端点存储和传输,包括医院网络上的数以万计的医疗,IoMT和IoT设备。有鉴于此,对于卫生系统而言,保护其运行中的所有设备以确保患者数据以及最终的护理保持安全可靠是至关重要的。 

不幸的是,这说起来容易做起来难。2019年,对卫生系统的网络攻击跃升了60% ; 今年,医疗保健交付组织将继续成为目标。这些攻击大多数都以某种形式利用人的弱点-他们试图欺骗用户(例如,单击链接,打开附件,访问恶意网站等)或利用不良做法(例如,使用容易猜测的方式)密码,延迟修补漏洞等)以获取进入权限。HealthITSecurity报告称,对50家医院成功进行勒索软件攻击的评估发现: 

Medigate和Splunk合作提供了全面的临床SOC解决方案,可为卫生系统提供检测,管理和响应网络安全事件所需的实时数据

保护数据和设备的要求

为了确保卫生系统可以保护其数据和设备,他们需要: 

  • 了解他们的环境,并详细了解所有内容,包括托管和非托管,以及连接到网络的信息,因此在卫生系统的安全和管理策略中不会出现盲区,也不会出现任何设备不明的情况。 
  • 管理网络中使用的所有不同设备带来的风险。这需要进行准确的评估,从而可以确定最易受攻击且最容易利用的设备,因此,卫生系统可以集中资源并确定优先级,从修补到基于网络的保护,以有效管理和缓解其网络中的风险。 
  • 检测并响应网络中的攻击。这需要监视和分析设备的连接方式,并从上下文中了解不同设备的预期结果,以便可以检测并阻止异常行为,流量外通信以及异常的数据或应用程序使用情况,然后对其进行破坏。
  • 通过以网络为中心的预防措施自动缓解风险,从而降低设备连接到网络的风险。通过将数据和经过临床审查的建议连接到网络中的执行点(例如防火墙或NAC),健康系统可以自动缓解警报,以防止ePHI数据泄漏并停止设备性能操纵。
     

Medigate和Splunk如何交付

Medigate和Splunk合作提供了全面的临床SOC解决方案,可为卫生系统提供检测,管理和响应网络安全事件所需的实时数据,以保持患者数据和护理的安全。Medigate在连接的医疗和IoT设备上捕获和分析的信息在环境中处于活动状态,网络通信以及检测到的风险被馈送到Splunk的企业安全性(ES)中,以进行复杂的调查并促进有效的剧本开发,事件响应和补救活动。  

这种专用于医疗保健的解决方案提供了临床背景和相关性,因此卫生系统确切了解发现的含义并可以采取行动来改善其手术的安全性。它基于对制造商预期的行为和临床工作流程的精确了解,能够准确地检测并彻底调查可疑医疗设备的通信,从而开始。这些异常与其他IT来源的Intel相关联,以从端到端跟踪潜在的攻击媒介。最后,通过在Splunk Phantom上创建基于临床的剧本,Medigate和Splunk可使医疗保健组织轻松地自动查明设备的位置,分析设备的当前利用率并提醒临床工程人员快速修复任何威胁。  

本文为作者 霞姐姐 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论