ヘルスケア機関における接続性が加速し、臨床および非臨床のワークフローは新しいテクノロジーへの依存度が高まり、攻撃対象が拡大し、新たな危険性が生じています。
Claroty xDome for Healthcare は、以下の機能を備えた専用のサイバーフィジカルシステム (CPS) 保護プラットフォームです。
エクスポージャー管理、脅威検出、ネットワーク保護ソリューション全体にわたる実用的なインサイトにより、サイバーリスクを軽減します。
詳細なデバイスの可視性とカスタマイズされた検出方法により、価値実現までの時間を短縮します。
CPSデバイスの管理、モニタリング、統合した制御ができる統合プラットフォームで総コストを削減します。
業界をリードするヘルスケアサイバーセキュリティープラットフォームにより、ヘルスケア機関がコネクテッドケアを安全に提供しながら、臨床環境全体の効率を向上することができます。
医療機器に加えて、病院環境は、HVACシステム、電気パネル、防火システムなどを含むビルディングオートメーションシステム (BAS) などの他のCPSで構成されます。 これらのデバイスは病院運営にとって重要であるにもかかわらず、従来のITソリューションにとって大きな盲点となる可能性があり、デバイスを保護するにはより高いレベルの資産の可視性が必要です。
数百種類のデバイスタイプとベンダーを対象とした長年にわたる受賞歴あるの研究と、大手の自動化ベンダーやデバイスメーカーとの幅広い技術提携に支えられたClaroty xDome は、医療機器だけでなく、医療環境内のすべてのサイバーフィジカルシステム (CPS) に包括的なサイバーセキュリティーコントロールを提供します。これにより、Clarotyはエクスポージャー管理、ネットワーク保護、安全なアクセス、脅威検出において、最も広幅なCPS向けソリューションを提供できます。
ビルオートメーションシステムの保護
医療デバイスのセキュリティーは、既存のサイバーセキュリティープログラムと大きな違いが存在します。 従来は I プロセスと制御内で管理されていませんが、医療機器の管理には臨床工学とITセキュリティーの間での強力な取り組みが必要です。 資産インベントリの不一致、サポートされていないシステムやレガシーシステムの運用、ケア提供への関与などが、これらのデバイスのセキュリティー保護が困難な障害となっています。 さらに、エクスポージャーを修復するには医療機器メーカーの指導が必要になる場合があります。
Claroty xDome は、エンドツーエンドのヘルスケアデバイスセキュリティーに対する完全なプログラムサポートを提供します。ヘルスケア組織は、臨床コンテキストを含むデバイスプロファイルを備えた強力な資産可視性により、患者の安全を維持するために最も重要な医療機器セキュリティーリスクを評価し、優先順位を付けることができます。エクスポージャー管理、ネットワーク保護、安全なアクセス、脅威検出の包括的なソリューションを通じて、Claroty xDome は、メーカーが発行した主要なガイダンスをプラットフォームで直接利用できます。MDS2、SBOM、VEX ファイルから、関連するOEM開示情報が提供され、適切に修復できるようにサポートされています。Claroty の強力なMDMアライアンスにより、必要に応じて追加情報や介入を得ることもできます。
医療デバイスのセキュリティー
臨床工学チームは、一連のヘルスケアデバイスの保守を担当します。 しかし、臨床ワークフローでこれらのデバイスが使用されており、これらのデバイスとその動作状況に対する包括的な可視性が欠如しているため、デバイスの所有者はデバイスの不適切なメンテナンスを行う可能性があり、デバイスの可用性、効率、患者の安全に影響を及ぼします。
Claroty xDomeは、ヘルスケアCPS 保護に特化したプラットフォームで業界をリードする資産の可視化を実現し、臨床工学チームの既存のインベントリとプロセスを強化しながら、デバイスの稼働時間と患者の安全を確保し、予防的なメンテナンスを可能にします。Claroty xDomeには、接続されたヘルスケアデバイスに関する豊富な運用インテリジェンスも含まれており、デバイスの利用を促進し、患者のスループットを向上させ、イメージングデバイスの今後の調達決定にも役立つ情報を提供します。
臨床工学ワークフローの最適化
多くの組織は、コスト削減、簡素化、専門知識の不足などの理由から、CPS環境に既存のITセキュリティーインフラストラクチャを採用しようとしています。 ただし、システムの脆弱性、独自のアーキテクチャ、独自のプロトコル、環境および運用上の制約などのいくつかの要因により、セキュリティーの使用例に対するこれらのツールの有効性と適用性が制限されます。 結果として、一般にヘルスケア環境の安全を確保する上で実用性と効果が不十分でした。
クラロティの統合プラットフォームは、医療サイバーセキュリティーの管理、監視、制御を統合し、組織がサイバーリスク管理を合理化し、リアルタイムでCPS環境の包括的なビューを使用し、セキュリティー体制を管理できるようにします。Claroty xDomeは、SIEM、脆弱性管理ツール、EDRソリューションなどの既存のセキュリティーソリューションに統合することで、既存のセキュリティーインフラストラクチャを拡張します。さらに、xDomeは既存の CMMSに直接統合され、システム全体にわたる単一のデバイス情報ソースを作成します。
既存のセキュリティーインフラストラクチャを拡張
ほとんどのヘルスケア機関は包括的な脅威検出戦略を導入していますが、ノイズを排除し、誤検知を選別し、臨床機器のワークフローや患者ケアの提供にとって最も重要なリスクと脅威に対処するための状況に応じた臨床認識が不足しています。
Claroty xDomeは、ヘルスケア分野に特化した脅威検出ソリューションを提供します。従来のITプロセスと制御では、アラートや脅威の発生時に必ず完全なコンテキストが考慮されませんが、このプラットフォームは既知および未知の脅威に関する深い臨床認識を提供し、医療組織が患者のケア提供にリスクをもたらす脅威に対処できるようにします。
侵入検知
ここ数年、悪意のあるサイバー活動が増加しているため、国や地方自治体には規制指導を強化するを圧力がかかっています。 HHSセクション 405(d)、欧州連合のNIS2指令、NIST サイバーセキュリティーフレームワーク、医療産業サイバーセキュリティープラクティス (HICP) などのサイバーセキュリティーフレームワークは、インシデントへの備えを向上させるためにますます活用されています。 ヘルスケア環境には、すべての規制を適切に遵守したり、監査を適切に実行したりするための関連プロセスや管理が常に整備されているとは限りません。
Claroty xDomeのエクスポージャー管理、ネットワーク保護、脅威検出ソリューションは、主要な業界のベストプラクティスとガイダンスをサポートし、既存規制の多数をマッピングし、医療システムがコンプライアンスを維持できるようにします。このプラットフォームでは、カスタムレポートの作成も可能で、スケジュールを設定して自動的に実行できるため、関係者に情報を提供したり、監査要件を満たしたりできます。
規制とコンプライアンス
ヘルスケア機関が、サイバーセキュリティープログラムの規模や成熟度に関係なく、環境に関する詳細なインサイトを運用して、リスクを特定、評価、優先順位付けできるようにします。
エクスポージャー管理によるリスクの悪用可能性と影響の評価
ポリシー推奨と強力なNAC統合によりネットワーク保護を推進
臨床的に認識された脅威検出機能により既知および未知の脅威を検出
詳細な資産プロファイルとポリシーに裏打ちされた、目的に応じた安全なアクセスを提供します
使用率、位置情報、デバイスの状態をモニタリングすることで運用効率を向上
詳細な検出、可視性オーケストレーション、エンドツーエンドの修復を通じて、資産インベントリを迅速に運用化し、全体的な価値実現までの時間を短縮します。
複数の検出方法を採用して、ヘルスケアネットワーク全体のすべての資産を安全かつ効果的に識別します。
詳細な資産プロファイルを使用して強力な可視性オーケストレーションを実装し、最終的にリスク削減の成果を向上させます。
人工知能を活用して資産を分類し、セキュリティーに関するインサイトを提供し、リスク軽減手法を推奨します。
大手医療機器メーカーとの提携により、詳細な MDS2、SBOM、VEXファイルにアクセスして、効率的なリスク修復が可能になります。
CPSセキュリティーの管理、モニタリング、制御を統合し、組織のサイバーリスク管理を合理化し、リアルタイムで包括的な視点でセキュリティー体制を管理できます。
1 つの統合プラットフォームで複数ポイントのソリューションを実装および維持する必要がなくなります。
単一の信頼できる情報源を使用して、リソースの割り当てとトレーニングの要件を最小限に抑えます。
詳細なデバイス使用率とベンチマーク分析により運用効率を向上します。
環境を保護するために拡張可能な、業界特化型のモジュール式SaaSベースの医療サイバーセキュリティープラットフォームです。
ヘルスケアのCPS全体にサイバーセキュリティーを拡張: IVポンプや超音波からスマートHVACや照明システムまで、幅広いデバイスがヘルスケア環境でのケアの提供を保証します。このプラットフォームはこれらすべてを保護します。
ヘルスケアのサイバーセキュリティーへの取り組み全体をサポートします:資産検出を自動化したい場合や、ゼロデイ攻撃との闘いを希望している場合で、またはどこから始めればよいかわからない場合でも、お客様の取り組み全体をサポートし、成長させます。
スケーラビリティ、柔軟性、使いやすさを考慮した設計: IT、サイバーセキュリティー、生物医学、経営幹部のすべてのニーズに適応するように構築された柔軟なUIを備えたSaaSソリューションとして、このプラットフォームは、ユーザーやユースケースに関係なく、簡単に導入および拡張できます。
既存のテクノロジースタックとシームレスに統合: プラットフォームの広範な技術エコシステムの統合により、既存のセキュリティーインフラストラクチャをヘルスケア環境に簡単に拡張できます。
