Proteggere Infrastruttura di Rete da Vulnerabilità IoT Settore Sanitario - Extreme Defender for IoT

Negli ultimi anni, la tecnologia nel settore medico-sanitario ha fatto passi da gigante. Ormai, quasi tutti gli strumenti per le diagnosi dei pazienti sono connessi a Internet. La tecnologia si è dimostrata estremamente utile, ma allo stesso tempo dannosa se utilizzata nella modalità sbagliata.

I dispositivi IoT sono stati creati per delle funzioni specifiche ma senza funzionalità di sicurezza integrata. Questo significa che sono molto vulnerabili a possibili attacchi da parte di criminali informatici.

Perché qualcuno dovrebbe compromettere uno strumento medico? A quale scopo? Semplicemente per impossessarsi di informazioni sensibili da poter sfruttare per uno scopo ben preciso. Spesso, tuttavia, non è un attacco malevolo guidato da un individuo con un piano specifico per sottrarre dati.

Un approccio molto meno mirato, noto come virus, è spesso il colpevole che può compromettere l'infrastruttura interna di un’organizzazione. Il danno tangibile e intangibile che un criminale informatico causa a un'organizzazione è duraturo e talvolta permanente.

Immaginiamo la seguente situazione: siamo in ospedale e un paziente è collegato a un dispositivo medico. Consideriamo uno scenario con due potenziali risultati. Uno in cui lo strumento utilizzato è collegato alla soluzione Extreme Defender per IoT e uno in cui non lo è.

Extreme Defender per IoT è una combinazione di hardware e software. L'hardware è costituito da un adattatore o un punto di accesso compatibile. Il software fornisce funzionalità di protezione della rete contro le backdoor.

Prendiamo come esempio uno strumento IoT per ECG. È collegato alla rete e fornisce dati importanti ai medici sulla salute del paziente. Sappiamo che in questo esempio il paziente è vivo, ma dai risultati dell’esame l’ECG risulta piatto. In questo caso, la situazione è problematica perché potrebbe portare ad una diagnosi impropria per la cura del paziente.

I dispositivi medici non protetti hanno sistemi operativi facilmente violabili; i criminali informatici sono in grado di falsificare le informazioni sulla macchina sfruttando semplicemente le vulnerabilità dei dispositivi noti.

Molti dispositivi IoT presenti nel settore ospedaliero-sanitario sono stati implementati all’inizio degli anni ’90. I sistemi operativi hanno vulnerabilità ben documentate ma unpatched. Molto spesso, i produttori di questi macchinari non mantengono e aggiornano i sistemi.

Ora, immaginiamo lo stesso scenario con l'adattatore Extreme Defender tra lo strumento ECG e la rete. Una volta connesso, il personale sanitario seleziona il proprio profilo di sicurezza all'interno della lista profili presente nella dashboard, creata dagli amministratori IT.

La soluzione Extreme Defender introduce un modello white list che riduce drasticamente le comunicazioni consentite tra il dispositivo IoT e il resto dell’infrastruttura. Questo assicura una protezione totale da eventuali intrusioni, e protegge la salute dei pazienti.

Extreme Defender per IoT risolve uno dei problemi che affligge tante organizzazioni, senza creare complessità o richiedere un ingente aggiornamento di rete. Una cosa che sappiamo per certo sui dispositivi IoT è che sono semplici da comprendere in base alla funzione che svolgono.

A differenza di altre infrastrutture, che comunicano con più utenti, dispositivi e che richiedono connettività con data center, campus e siti off-site, i dispositivi IoT hanno un numero ristretto di host con cui comunicano solitamente.

In questo caso, infatti, è possibile sfruttare una white list. Questo significa che quando il dispositivo IoT si connette, il profilo di sicurezza consente la comunicazione solamente con uno specifico host.

In questo video, Scott Fincher, Senior Product Manager presso Extreme Networks, parla di IoT Defender e ci guida all'interno di una dimostrazione della soluzione in azione.

Extreme Defender for IoT

Per avere maggiori informazioni su Extreme Defender for IoT di Extreme Networks o per richiedere una demo gratuita della soluzione invia una mail a cio@florence-consulting.it oppure chiama lo (055) 538-3250.

In alternativa, puoi compilare il form sottostante con la tua domanda.