Learn how to eliminate IoT and medical device blind spots for a more accurate vulnerability assessment of all devices connected to the healthcare network.

Learn how to use the Palo Alto Networks Prisma Access to secure mobile users as they access applications hosted in the internet or on-premises, regardless of where they connect from. Design models include authentication with Azure Active Directory and multiple methods to connect to internal or cloud-hosted applications.

Introduces the concepts of the Zero Trust security model and explains why the Palo Alto Networks Security Operating Platform is the right platform to implement it on.

Learn how senior decision makers secure their applications and underlying platforms, what tools they use, how they finesse systems and processes into organizational alignment and ways they leverage controls. Find out why security program maturity correlates to operational excellence and enables more functionality and on-time product delivery. Leverage the insights of a thousand seasoned security professionals. Access key benchmarks of the development processes toward a mature security program in this actionable e-book.

By Palo Alto Networks, Cortex is the industry’s most comprehensive security operations product portfolio with end-to-end solutions to address the unique needs and challenges facing the healthcare industry. With Cortex, Security Operations professionals are proactive with security, not reactive. Learn more in this healthcare solution brief.

概要 Unit 42は最近、病院などの医療機関がスマート輸液ポンプの安全確保においてどの程度成果をあげられているのかを把握する調査を行いました。スマート輸液ポンプは患者に薬剤や輸液を供給するための、ネットワーク接続された機器で、これらにセキュリティ上の不備があれば患者の生命が危険にさらされたり、機微データを漏えいしかねません。このためこのテーマは非常に重要な問題となっています。 今回の調査では、パロアルトネットワークスのIoT Security for Healthcareを使い、病院など医療機関のネットワーク上にある20万台以上の輸液ポンプをスキャンしたクラウドソーシングデータを検証しました。結果、検査した輸液ポンプの75%に既知のセキュリティ問題があり、攻撃者による侵害をゆるしかねないという憂慮すべき状況であることがわかりました。なお、ここでいうセキュリティ問題には、「約40種類ある既知のサイバーセキュリティ脆弱性の1点以上を有していること」、「『IoTデバイスに関するその他約70種類の既知のセキュリティ問題の1点以上を有する』というアラートを受けたこと」が含まれます。 今回最もインパクトの強かった調査結果の1つは「スキャンされた全輸液ポンプの52％で、2019年に公開された2つの既知の脆弱性(1つは深刻度スコア「緊急(critical)」、もう1つは深刻度スコア「高(high)」)による影響を受ける可能性がある」というものでした。 医療機器メーカー、セキュリティリサーチャー、サイバーセキュリティベンダ、規制当局が、輸液ポンプその他の接続型医療機器の使用に関連するサイバーリスクの把握に過去10年取り組んできたおかげで、既知の脆弱性やこれらの機器を保護するためのアプローチに関する膨大な情報がすでに存在しています。たとえば、米国食品医薬品局(FDA)は、2021年に輸液ポンプまたはその部品に関するリコールを7件、2020年にはその他のリコールを9件公開しています。 またデバイス情報の標準化、デバイス製造時のセキュリティ基準確立を目指した産業界・政府主導の取り組みも行われています。しかしながら、輸液ポンプは寿命が平均8〜10年あり、これら旧型機器の普及はセキュリティ向上の妨げになっていますし、セキュリティ衛生全般を損なう要因 (たとえばネットワークのセグメンテーション化が不十分であったり、運用プロセスのセキュリティに関するベストプラクティスが実施されていない、医療従事者に対するセキュリティ教育が不十分、など) も根強く残っています。 調査対象となった輸液ポンプの4台中3台にセキュリティ問題が見つかったことは、医療業界が輸液ポンプや病院ネットワークのベストプラクティスに真摯に従い、既知の脆弱性からの保護努力も重ねる必要性があることを浮き彫りにしています。 パロアルトネットワークスのIoTセキュリティプラットフォームをお使いの医療機関のお客様は、管理下/管理外デバイスの発見とそれらデバイスに関連するリスクの特定、リスク低減ポリシーの適用、既知の脅威に対する組み込み済みの防止策、さらに未知の脅威の検知・対応を通じ、ここで取り上げた脆弱性から保護されています。 本稿で扱うCVE CVE-2019-12255、CVE-2019-12264、CVE-2016-9355、CVE-2016-8375、CVE-2020-25165、CVE-2020-12040、CVE-2020-12047、CVE-2020-12045、CVE-2020-12043、CVE-2020-12041 Unit 42の関連トピック IoT devices 目次 輸液ポンプの脆弱性の深刻度 輸液ポンプで確認された脆弱性の種類 機微情報の漏えい オーバーフローと不正アクセス サードパーティ製TCP/IPスタックにおける脆弱性 輸液システムでよく確認されたセキュリティアラート 輸液ポンプのセキュリティ確保に積極的に取り組む 結論 追加リソース 付録A 輸液ポンプの脆弱性の深刻度 輸液ポンプの数は大規模病院や診療所では数千台にもおよびます。機械の故障やサイバーセキュリティの脆弱性によるリコールは、サプライチェーンマネージャー、臨床工学技士、ITセキュリティチームにとっては不安の種です。リスクのあるデバイスは特定され、発見され、所定のリコールの指示に従って廃棄または修理されなければなりません。修理、メンテナンス、ソフトウェアパッチやアップデートなど、求められる内容がなんであれ、その見落としやミスは患者の生命や機微情報を危険にさらすことになりかねません。 最近私たちは、パロアルトネットワークスのIoT Security for Healthcareをご利用のお客様から提供されたクラウドソースデータを用いて、医療機器メーカー7社による20万台以上の輸液ポンプを分析し、これらの機器にセキュリティ脆弱性がいくつあるか、またそれらはどのような種類の脆弱性かを確認しました。今回の分析では、パロアルトネットワークスのIoTセキュリティプラットフォームがそれらのデバイスに40種類以上の脆弱性と70種類以上のセキュリティアラートをみとめ、分析した輸液ポンプデバイスの75％に1つ以上の影響があることがわかりました。ここでは、そのうち最も多く観測された脅威と脆弱性に焦点を当てます。 下の表は、スキャンデータの分析から、最も多かった脆弱性10件を特定したもので、CVE番号、深刻度スコア、そしてスキャンされた輸液ポンプのうちその脆弱性の影響を受けるものの割合を記載しています。スキャンしたデバイスの52%は、2019年に公開された深刻度スコア「緊急(critical)」と「高(high)」の上位2つのCVEに対し脆弱であるというフラグが立てられました。 輸液ポンプにおける脆弱性トップ10と脆弱性のある輸液ポンプの割合  (パロアルトネットワークスIoTセキュリティによる確認) CVE 深刻度 (スコア) 分析した輸液ポンプのうちそのCVEが該当する割合 1 CVE-2019-12255 9.8 (緊急) 52.11% 2 CVE-2019-12264 7.1 (高) 52.11% 3...

Scans of more than 200,000 infusion pumps on the networks of hospitals and other healthcare organizations found 75% had known security gaps.

Learn how 5G-Native Security protects all facets of the 5G infrastructure, including the user communications, applications, and data of business-critical enterprises, governments, as well as consumers.

This playbook outlines seven best practices that will leapfrog your SOC transformation efforts and allow your healthcare organization to start its SOC modernization journey.

Palo Alto Networks IoT Security is the only solution in the market today that enables maximum return on investment (ROI) and patient experience with deep visibility, focused operational insights, and enhanced security for medical devices all in one platform. Combined with our industry-leading ML-Powered NextGeneration Firewall (NGFW) platform, IoT Security can decrease the cost of patient care with operational insights for clinical teams, prevent threats, block vulnerabilities, and automatically enforce policies either directly or through integrations. Trusted by 20% of the hospitals in the US, the cloud-delivered service allows you to prevent threats and control the risk of IoMT, IoT, and IT devices on your network across all sites.

Join Palo Alto Networks and H-ISAC as we explore how adopting SASE may enable healthcare organizations to modernize their operations and maintain support in today’s interconnected health ecosystem.

Unit 42 brings together world-class cyber researchers and elite incident responders to protect our digital way of life. With a deep-rooted reputation in delivering industry-leading threat intelligence, Unit 42 is now expanding its scope to provide state-of-the-art incident response and cyber risk management services. Our incident response consultants will serve as trusted partners to respond fast and contain threats completely, so you can get back to business in no time.

Bear Valley hospitals use Palo Alto Networks IoT Security to to dramatically increase visibility and secure its medical and IoT devices

BayCare Health System dramatically increases visibility into connected medical and IoT devices with Palo Alto Networks IoT Security.

In this white paper we bring to you Palo Alto Networks’ point of view on why revolutionizing the Next-generation Firewall and CASB App-ID with machine learning is vital for SaaS Security.

The healthcare sector has been through a lot of changes over the last seven to 10 years. During …

「2021 Unit 42 ランサムウェア脅威レポート」によると、2020年にランサムウェアにもっとも狙われた業種は医療分野でした。同レポートでは「ランサムウェアオペレータは新型コロナウイルス感染症患者の急増に医療機関が大きなプレッシャーを受けている状況を知ってそこを突いてきている」と説明しています。要するに、「医療分野はシステムをロックアウトされるとどうにもならない、だからきっと身代金を支払うだろう」と見込んでいるのです。2021年5月にはFBIが「最近アイルランドの医療システムをダウンさせたContiランサムウェアグループは、前年も米国内の少なくとも16の医療機関やファーストレスポンダのネットワークを攻撃していた」とする警告を公開しました。 調査会社のComparitechは、2020年に米国の医療分野で発生した92件以上の個別ランサムウェア攻撃を追跡しました。同社によれば、ランサムウェア攻撃は前年比で60％増加していたそうです。それらの攻撃では、1,800万件以上の患者の記録を含む600以上の診療所・病院・組織が影響を受けていました。また攻撃にかかった対応コストは約210億ドルに達すると推定されています。私たちは、脅威アクターがいくつかの要因に基づいて医療機関を標的にしているものと考えています。 組織が維持管理するデータの価値は高いか: 多くの脅威アクターは金銭報酬を主たる動機としています。このため、現金化できる貴重な財務資産やデータ資産を持つ組織を標的とします。医療機関は、連絡先、社会保障番号、支払用のカードデータ、機微な健康情報、医療保険情報などの非常に幅広い患者情報を集めています。また、多くの医療機関は業務で研究も行っているので、それも貴重なデータの宝庫となっています。こうした状況がデータ窃取や内部不正、保険金詐欺を含む犯罪行為の好機を生んでいます。 外部から組織のセキュリティ態勢がどのような状況であると見られているか: ひとくちに「医療関連組織」といっても、その内容はさまざまです。機器メーカーもあれば、テクノロジ関連のサプライヤもありますし、医療サービス提供組織も含まれます。これらそれぞれが、独自のセキュリティ態勢をとっていますので、単純な一般化をしてはいけないのです。といっても、脅威アクターもそのような認識でいるとは限りません。医療分野は「スキルの高いIT人材やセキュリティ人材があまりいない」と考えられがちです。そして、分野全般にセキュリティ対策が甘いとみなされれば、それだけ攻撃を受ける可能性は高まります。 組織のセキュリティ態勢がどうなっているか: 当然、組織のセキュリティ態勢が脆弱ならそれだけ攻撃が成功しやすくなります。IT環境が複雑化するなか、医療機関を含め、多くの組織がセキュリティホールをすべて塞ぐのに苦労しています。今の脅威アクターは、オープンになっているポートやクラウドの設定ミスなどの脆弱性をスキャンすることに長けています。私たちUnit 42が対応のご依頼をいただくインシデントも、なんらかの脆弱性が放置されていたことに関連しています。 組織で業務の継続がどの程度重要視されているか: 脅威アクターは、「組織にとっての中核業務機能を維持するためにシステムが稼働しつづける必要性はどのくらい高いか」をもとに標的分野を選ぶ戦術を取ることがあります。医療機関は患者のケアを中断することができませんので、規模を問わず障害の発生が許されず、ネットワークスイッチなどのシステムが何年も修正プログラムの適用や再起動、適切なメンテナンスを見送られる状況に追い込まれていることがあります。バックアップから業務を復旧させるためのインシデントレスポンス（以降「IR」）計画がなければ、そのぶん組織は攻撃者に身代金を支払う必要性に迫られることでしょう。たとえIR計画やバックアップが整備されていたとしても、バックアップシステムにまで影響が出ていたり、復元すべきデータ量やシステム数が多すぎて現実的な時間内にバックアップシステムを処理しきれなければ、身代金を支払う必要に迫られる組織もでてきます。さらに、バックアップソリューション全体の品質はどうあれ、そのなかでたった1つでも、重要システムのなかに適切にバックアップされていなかったり最近バックアップが取れていなかったりしたものがあり、それがロックされたとしたら、やはり復号化キーの購入検討を余儀なくされるかもしれません。 医療機関に集中的に使われる戦術が存在する理由 以下では、先に述べた医療分野への脅威について評価し、これらの組織の防御態勢と、これらの組織を標的とする脅威アクターについてわかっていることを検討してみます。 まず、ランサムウェアは「企業は基幹システムの持続的稼働を必要としている」という状況を当て込んで攻撃してきます。EMR（電子化された医療記録）やPACS（画像伝送システム）などのアプリケーションは、病気や投薬などの重要情報を含む患者の記録にアクセスするために「24時間365日」の利用が見込まれており、最も重要なアプリケーションといえます。これらのアプリケーションにアクセスできなければ患者への対応に差し障るのです。ですが、業務継続が求められるのは医療分野に限られません。ランサムウェアは業務の継続が必須とされるほかの分野にも激しい攻撃を仕掛けています。 脅威アクターは金銭にまつわる不正行為を動機としています。彼らは、請求書発行プロセスを悪用し、メールアカウントを乗っ取って正当な役員やスタッフを装って支払いを承認し、自らの口座に資金を送金するというのが一般的です。医療機関では、高額な医療サービスやソリューション、テクノロジの請求書が頻繁にやり取りされていますので、サイバー犯罪者はそうした医療関連の組織を「組織や患者から金銭資産を窃取する金づる」と見ています。 最後に、インターネットに面したクラウドデータベースやインターネットアプリケーションに保存されている機微データを誤って公開してしまうなど、データの不用意な開示は、あらゆる業界に影響を与える可能性があります（し、実際そうなっています）。医療機関では、ビジネスニーズや医療革新に応じてクラウドコンピューティングやサードパーティソリューションの導入が増えています。すべてをアウトソースしたかのように思われがちですが、これらのソリューションやプロバイダは「組織側がセキュリティ管理や監視をしっかり行うこと」を求めています。ですので、たとえばCortex Xpanseを使って確認すると、「お客様側の持つデータ資産がお客様が把握されているより実際は30％以上多い」ということがたびたび発生します。環境の複雑さが増せば攻撃対象領域も広がります。脅威アクターは、攻撃のスキを常にうかがっていますし、医療機関はうってつけの標的ですから、そうしたスキを洗い出して対策をしておかなければ、彼らに見つかって悪用される可能性が高くなります。 医療機関が組織を守るためにやっておくべきこと こうした脅威に対抗するためのベストプラクティスはたくさんあります。そのひとつに、機械学習機能を備えた次世代ファイアウォール（たとえばNGFW）や、XDR（Extended Detection and Response）プラットフォーム製品（たとえばCortex XDR）など、高度な機能を備えた製品を採用することがあげられます。 適切なバックアップやインシデント対応用のプロセスの実施に加え、さまざまな脅威から組織を守るために推奨される事項トップ10を以下にまとめますのでぜひ参考にしてください。 ゼロトラストアーキテクチャを導入して組織のデータ・資産・人を保護する インターネットから接続可能なデバイスやアカウントにはすべて多要素認証（MFA）を導入する デバイスやソフトウェアのインベントリを作成して常に更新する ハードウェアデバイスやソフトウェアはセキュリティを重視した設定にする 脆弱性を常に管理する …

Ransomware operators likely targeted healthcare organizations, knowing they were under pressure from an influx of COVID-19 patients.

The Palo Alto Networks ML-Powered Next-Generation Firewalls and Prisma Cloud are American Hospital Association (AHA) Preferred Cybersecurity Services.

Previously recorded webinar from the Discussion Box. In the ongoing spirit of Women’s History Month, This Woman in Cybersecurity panel discussion will be focused on ''The Speed of Evolution: Keeping Pace with Digital Transformation''

This infographic gives you a comprehensive overview of everything you need to know about securing medical devices or IoMT and how security is limiting adoption and why thinking outside the box can help overcome security issues.

The shift in the delivery of digital healthcare has been accelerated by the pandemic. Remote workers, increased telemedicine, connected medical devices (IoMT) and the rapid adoption of digital tools to communicate are just a few of the current trends reshaping healthcare. This transition has brought with it additional risks, compliance considerations and attack surface concerns that requires a new mindset for security. What emerging security trends have been exposed in healthcare? What key insights and principles of cybersecurity can be applied to foster resiliency? And, how can you create an adaptive and agile cybersecurity culture to prevent modern threats? Please join MK Palmore for a keynote discussion that will draw from his experiences and perspective, offering thoughts on challenges and opportunities in securing today’s digital healthcare organizations. M.K. Palmore, Vice President, Field CSO - Americas

Cybersecurity solutions for advanced medical devices and IoT enablers is an emerging area where Frost & Sullivan is observing rapid market traction. Read the study to learn why Palo Alto Networks is plotted as a leader in the Frost Radar™ in the healthcare cybersecurity industry.

Prisma Access for healthcare remote clinics security

本コンテンツは2020年8月に官公庁・公共機関様、及びご担当パートナー様向けに実施したPAシリーズによる暗号化通信復号についてのWebセミナーです。

In this ebook we bring to you Palo Alto Networks’ approach to implementing secure clinical and device workflow management to relieve both network security and clinical teams from the day-to-day operational burdens of securing and managing medical devices.

Read this case study to learn the step-by-step approach and solutions the vCISO used to help get the organization back to business and secure its future security.

This survey, co-sponsored by Palo Alto Networks and Accenture, aims to determine the challenges of mobilizing and maintaining the remote healthcare workforce during the pandemic and beyond.

As shown by a recent survey conducted by the Information Security Media Group (ISMG) in conjunction with Palo Alto Networks and Accenture,1 patient care has never been more dependent on technology than it is today

Gartner predicts that the number of connected devices that the internet of things (IoT) will hit 25 billion by 2021.