Même si les dispositifs médicaux intelligents apportent des améliorations révolutionnaires et réinventent l’expérience des patients, ils ouvrent des vulnérabilités à de nouvelles attaques et exploits qui peuvent perturber les opérations hospitalières et mettre les patients en danger.
Avec une augmentation de 200 % des cyberattaques dans les organisations de santé et les appareils connectés qui devraient atteindre 1,3 milliard dans ce domaine, Palo Alto Networks Inc. change le récit selon lequel les appareils médicaux sont le maillon le plus faible du réseau hospitalier grâce à l’apprentissage automatique, à la segmentation et à l’apprentissage en profondeur, selon Anand Oswal (photo), vice-président senior et directeur général des produits chez Palo Alto.
“Grâce à de nombreuses innovations que nous avons apportées à la fois à l’apprentissage automatique et à l’apprentissage en profondeur pour pouvoir examiner des données non structurées et pouvoir arrêter les attaques en ligne en temps réel, vous devez utiliser l’apprentissage automatique pour identifier ce que ces les appareils sont, quelles sont les vulnérabilités non corrigées », a déclaré Oswal. « Ensuite, vous devez faire une segmentation… pour savoir qui peut parler à qui. Votre appareil de tomodensitométrie ou votre appareil d’IRM devrait-il communiquer avec un serveur dans l’environnement de l’entreprise ou avec votre terminal de point de vente à l’hôpital ? »
Oswal s’est entretenu avec les analystes de l’industrie theCUBE Lisa Martin et Dave Vellante à Allumer ’22, lors d’une diffusion exclusive sur theCUBE, le studio de diffusion en direct de SiliconANGLE Media. Ils ont discuté de la manière dont Palo Alto contribue à sécuriser le secteur de la santé grâce à des technologies de pointe telles que l’apprentissage automatique et en profondeur. (* Divulgation ci-dessous.)
Bloquer les attaques en temps réel
Étant donné que les attaquants utilisent des méthodes plus sophistiquées pour échapper aux techniques traditionnelles de sandboxing, Oswal pense que l’apprentissage automatique est utile pour éviter les menaces en temps réel. Ceci est basé sur la nature répétitive des logiciels malveillants.
“Quatre-vingt-quinze pour cent de tous les logiciels malveillants dans le monde sont davantage des logiciels malveillants, ce qui signifie qu’il s’agit de variantes de logiciels malveillants existants”, a-t-il souligné. “Nous avons beaucoup investi dans l’apprentissage automatique et l’apprentissage en profondeur pour arrêter ces menaces du jour zéro en ligne en temps réel. Les attaquants utilisent cette fenêtre d’opportunité, vous devez donc les innover.
La refonte des réseaux existants dans le secteur de la santé est cruciale pour une sécurité renforcée. De plus, la politique de confiance zéro devrait être intégrée, selon Oswal.
“La majorité des organisations de soins de santé ont des architectures de sécurité héritées”, a-t-il déclaré. « Vous devez être totalement intégré, car vous devez réduire leurs coûts opérationnels. Vous devez vous assurer qu’ils ont une meilleure sécurité. Vous voulez avoir un accès au moindre privilège.
Voici l’interview vidéo complète, une partie de la couverture de SiliconANGLE et theCUBE de Allumer ’22:
(* Divulgation : TheCUBE est un partenaire média payant pour Allumer ’22. Ni Palo Alto Networks Inc., le sponsor de la couverture des événements de theCUBE, ni les autres sponsors n’ont de contrôle éditorial sur le contenu de theCUBE ou de SiliconANGLE.)
