Az elmúlt években gyakran halljuk, hogy az ipari és a “hagyományos” vállalati eszközök egyre inkább keverednek egymással a céges környezetekben, közösen kell őket kezelni. Ezt a trendet igazolja az is, hogy egyre több gyártó végez felvásárlásokat vagy invesztál komolyabb fejlesztésekbe a témában.
Ez a trend megfigyelhető az egészségügyben is. Itt is azt látjuk, hogy folyamatosan fejlődnek az eszközök és egyre nagyobb hangsúlyt kapnak azok az analitikai és diagnosztikai megoldások, amelyek a különféle egészségügyi eszközök esetében is megkövetelik a hálózati kapcsolatokat. Ezek kitettsége legalább annyira fontos szempont és sok veszélyt hordoz magában, mint például egy ipari hálózat esetében. Gondoljunk csak bele, milyen problémákat okozhat egy nem megbízhatóan működő infúziós pumpa, amikor hirtelen túl kevés vagy túl sok gyógyszert adagol a betegnek, vagy mennyire kritikus lehet, ha egy képalkotó diagnosztikai rendszert feltörnek és összekeverednek vagy megsemmisülnek a betegek leletei, esetleg „csak” pár napra kiesik a rendszer.
A Medical IoT eszközök védelme
Ezen, az IT-szakmában „Medical IoT”-nak nevezett eszközöknek újfajta védelemre van szükségük, amely felépítésében ugyan az ipari biztonsághoz hasonló, ám az egészségügyre szabott biztonsági megoldásokat tartalmaz. A legtöbb fejlett eszköz esetében igazából műszernek álcázott hagyományos számítógépről beszélünk, vagyis a borítás alatt valószínűleg egy hagyományos számítógép állítja elő a fejlett MRI- vagy CT-gép által látott információhalmazból az adott leletet. Van viszont egy fontos különbség: a hagyományos sérülékenységek és biztonsági kihívások mellett például az egészségügyi visszahívásokkal és problémákkal is foglalkozni kell, mivel az erről szóló hírek és bejelentések nem mindig jutnak el a megfelelő helyekre. Ilyen esetekben óriási segítség lehet egy egészségügyi rendszerekre specializálódott IT-biztonsági megoldás, amely képes riasztani és egy közös felületen kezelni a különböző kitettségeket. Különösen hasznos dolog, ha ez a megoldás akár beavatkozni is tud és a hálózat, illetve a biztonsági rendszerek között hidat képezve képes a megfelelő szabálymódosítások elvégzésére, illetve probléma esetén akár a kompromittálódott végpont elszigetelésére.
Megoldás: a Forescout
Ezek a képességek a Forescout esetében egy integrált rendszerben találhatók meg, amely egyszerre képes IT-, IoT-, ipari és egészségügyi rendszerek kezelésére is. A platform fejlesztésekor korábban még egy modern NAC-megoldást álmodtak meg, amely a hálózati hozzáférések kezelését és az eszköz viziblitásának biztosítását is megoldja, viszont ahogy a technológia fejlődött és a különböző IT-rendszerek egyre inkább összefonódtak, szükségessé vált, hogy új képességeket integráljanak a platformba. Így maga a megoldás továbbra is képes a korábbi funkciók ellátására, a különböző specifikusabb igények kiszolgálásra pedig a gyártó az adott iparágak kiemelkedő és vezető megoldásainak megvásárlásával, illetve integrálásával válaszolt, ezzel garantálva, hogy az így kialakított platform az élvonalba tartozzon. A Forescout megoldása képes akár teljesen passzív működésre is, de ha szükséges és a környezet megengedi, akkor a legkülönbfélébb integrációknak köszönhetően be is tud avatkozni.
A blogbejegyzés az IT Business cikkének átdolgozott változata.