Claroty, empresa de protección de sistemas de ciberseguridad conectados y físicos, ha anunciado en la conferencia anual HIMSS24 el lanzamiento del Módulo de Detección Avanzada de Amenazas Anómalas (ATD) dentro de la Plataforma Medigate de Claroty. La nueva solución proporciona a las organizaciones sanitarias el contexto clínico para identificar, evaluar y priorizar adecuadamente las amenazas dirigidas a los dispositivos médicos conectados, IoT y sistemas de gestión de edificios (BMS).

Las funcionalidades del Módulo avanzado ATD se basan en el conocimiento especializado de Claroty de los entornos sanitarios y la visibilidad fundacional y en profundidad de los dispositivos CPS. Esto incluye:
· Detección de amenazas sin agente, con conciencia clínica y contexto para abordar indicadores conocidos de compromiso en CPS.
· Detección de amenazas en niveles más profundos de la red clínica, más allá de las áreas donde se despliegan soluciones de firewall.
· Supervisión continua de las medidas de control de las comunicaciones de los dispositivos y del cumplimiento normativo.

“Ahora sabemos lo que hay en nuestra red en todo momento. Especialmente con nuestros dispositivos médicos, ha convertido lo que antes era una imagen borrosa en una de alta calidad”, indican desde la red sanitaria alemana Ortenau Klinikum sobre el el módulo ATD avanzado.

A medida que se amplía la conectividad en los entornos sanitarios, los ciberataques contra la industria sanitaria siguen aumentando año tras año, lo que afecta a los dispositivos médicos y a los BMS que mantienen las operaciones hospitalarias en funcionamiento. De hecho, según el estudio sobre ciberseguridad sanitaria mundial 2023 de Claroty, el 78% de las organizaciones sanitarias ha experimentado al menos un incidente de ciberseguridad durante el año anterior y el 60% de estos incidentes tuvo un impacto moderado o grave en la prestación de atención al paciente.

No sólo la proliferación de ataques está impulsando a las organizaciones sanitarias a adoptar estrategias de ciberseguridad más sólidas, sino que el cambiante entorno normativo es otro factor que empuja hacia el cambio. Por ejemplo, el Departamento de Salud y Servicios Humanos (HHS) de EE.UU. ha publicado recientemente los Objetivos de Rendimiento de Ciberseguridad (CPG) de Sanidad y Salud Pública (HPH), que incluyen una medida específica para detectar y responder a amenazas y tácticas, técnicas y procedimientos (TTP) relevantes, para “garantizar el conocimiento y la capacidad de la organización para detectar amenazas y TTP relevantes en los endpoints” y para “garantizar que las organizaciones son capaces de asegurar los puntos de entrada y salida a su red con protección de los endpoints”.

El módulo ATD avanzado de Claroty permite a la sanidad reforzar su ciberseguridad y lograr el cumplimiento normativo con funcionalidades que incluyen:
· Detección basada en firmas: esta técnica mejora el descubrimiento, análisis y respuesta ante amenazas basándose en firmas e Indicadores de Compromiso (IoCs) conocidos. El contenido de las firmas puede visualizarse con fines de investigación y habilitarse o deshabilitarse según sea necesario para ajustar el sistema.
· Alertas de comunicación personalizadas: este sistema comprende y alerta sobre patrones de comunicación de dispositivos en toda la red para identificar comportamientos y tráficos anómalos entre dispositivos conectados. Ejemplos de ello son un BMS que se comunica con una red de invitados o un dispositivo IoMT que utiliza un protocolo inseguro.
· Avisos de cambios en dispositivos: identifican modificaciones significativas en los dispositivos dentro de entornos de atención médica para una mayor investigación. Por ejemplo, cuando un dispositivo reaparece tras haber estado desconectado durante un periodo significativo, presenta un cambio apreciable en el perfil de riesgo y sufre un cambio de estado en la red.
· Mapeo de amenazas MITRE ATT&CK para empresas: aporta un contexto adicional e información de remediación al mapear las alertas a varias tácticas y técnicas dentro del marco MITRE ATT&CK. Así, los responsables de la respuesta pueden entender mejor los objetivos de los actores maliciosos, lo que les permitirá responder de una manera más rápida y adecuada, y agilizar los procesos al alinearse con un marco que posiblemente ya estén utilizando.

“Las organizaciones sanitarias llevan años enfrentándose a una dura batalla, con la amenaza del próximo ataque de ransomware siempre al acecho. Los ciberataques contra dispositivos clínicos y activos OT en HDOs tienen consecuencias en el mundo real en la prestación de atención al paciente”, afirma Grant Geyer, director de producto de Claroty. “Las funcionalidades ofrecidas dentro del Módulo ATD Avanzado ayudan a las organizaciones sanitarias a dar un paso adelante muy importante para lograr una visibilidad total, con una comprensión en profundidad y una visión transparente de las mayores amenazas contra ellas. Cuando los flujos de trabajo clínicos y la atención al paciente están involucrados, no hay lugar para puntos ciegos”.

El lanzamiento del Módulo ATD Avanzado de Claroty para la Plataforma Medigate se produce cuando una nueva investigación de Team82, el equipo de investigación de la compañía, descubre que las organizaciones sanitarias se enfrentan a lagunas en la seguridad de los dispositivos médicos. Esta nueva investigación se puede encontrar en la edición inaugural de ‘The State of CPS Security Report: Sanidad 2023’.