La implementación de una plataforma de gestión de activos por parte de Maine Line Health está ayudando a proporcionar una visibilidad mucho más profunda y una mejor seguridad sobre los más de 100.000 dispositivos biomédicos, dispositivos IoT y equipos OT utilizados en los múltiples hospitales e instalaciones médicas del sistema de atención médica, dijo el CISO Aaron Weismann. «Es fundamental poder ver lo que hay en su red en un momento dado para poder decir: ‘Oye, esto está apropiadamente en la red, o no es apropiado que esté en nuestra red. Debería estar, digamos, en una red de invitados o no estar conectado en absoluto'», dijo. La implementación de la plataforma de gestión de activos, Armis Centrix, también reveló que Main Line Health tenía el doble de dispositivos en su entorno de TI que los identificados previamente por la solución de gestión de activos anterior que fue reemplazada, dijo. «Duplicamos nuestros números de la noche a la mañana al cambiar a Armis, lo que fue un poco sorprendente para nosotros», dijo. «Así que tuvimos que reconciliarnos. Claramente, no teníamos visibilidad completa de nuestra red. No teníamos visibilidad completa de los dispositivos. “Se estaban descontando algunos dispositivos”, dijo. Una visibilidad más profunda de todos los dispositivos es fundamental desde una perspectiva de ciberseguridad, dijo. “También podemos ver datos de vulnerabilidad e información de recuperación de todos nuestros dispositivos”, dijo Weismann, quien hablará en la Cumbre de Ciberseguridad en el Cuidado de la Salud de Information Security Media Group en la ciudad de Nueva York el 18 de julio. “Si hay vulnerabilidades críticas que afectan a un dispositivo que se están aprovechando en el entorno de ciberseguridad en general para afectar realmente los ataques, queremos poder saberlo para que podamos mitigar esos ataques y tomar medidas para reducir realmente el impacto y la propagación de esos eventos”. En esta entrevista de audio con ISMG (ver el enlace de audio debajo de la foto), Weismann también habló sobre: ​​Detalles sobre la implementación de la plataforma de gestión de activos de Main Line Health; Otros problemas de ciberseguridad importantes que involucran dispositivos médicos; Cómo superar los desafíos de segmentación de la red. Weismann ha sido el CISO de Main Line Health, un sistema de salud con sede en Filadelfia, Pensilvania, durante los últimos cuatro años. Antes de eso, se desempeñó como director de seguridad de la información (CISO) de la Oficina Ejecutiva de Salud y Servicios Humanos de Massachusetts, que brinda servicios de apoyo y atención a más de 3 millones de residentes de Massachusetts. URL de la publicación original: https://www.databreachtoday.com/interviews/gaining-better-visibility-into-medical-devices-iot-ot-i-5409