Medigate és canviar el joc per a dispositius mèdics connectats

Medigate va ser fundada el 2017 per mi mateix, el conseller delegat i 2 dels meus cofundadors. Tots compartim antecedents similars en la força d’intel·ligència IDF, amb un entrenament avançat en seguretat cibernètica. La resta del nostre equip està format per investigadors i desenvolupadors de seguretat amb antecedents similars. La companyia ha estat finançada per YL ventures i Blumberg capital.

Essencialment, Medigate és una empresa de ciberseguretat centrada en els dispositius mèdics connectats. Identifiquem els dispositius mèdics en entorns clínics com el nostre únic focus Els dispositius mèdics són cada cop més atacats. Ja sigui orientada o sense arribar a la pràctica, hem vist un augment dramàtic dels incidents que envolten aquests dispositius. L’atac de Wannacry va ser un exemple primordial de com es pot interrompre la salut per aquests atacs, tant si el seu ransomware o el robatori d’informació sanitària, els dispositius mèdics connectats són actius molt vulnerables..

Com funciona Medigate?

Hem creat una plataforma de seguretat de dispositius que tracta les característiques úniques dels dispositius mèdics connectats, amb tres característiques principals:

En primer lloc, el procés s’inicia obtenint una visibilitat clínica superior a la xarxa hospitalària. Podem veure tots els dispositius connectats en aquest entorn. El gran diferenciador entre nosaltres i altres empreses és oferir un compte altament granular del que veiem (el procés de “empremta digital”) incloent marca, model, sistema operatiu, versió d’aplicacions, etc. Tenim al voltant de 15 a 20 atributs tècnics que recuperem de la xarxa, que es pot utilitzar per a l’avaluació de riscos i la gestió d’actius.

La segona característica és un motor de detecció d’anomalies clíniques, que es centra en el comportament clínic del propi dispositiu. Els diferents dispositius mèdics es comporten de maneres diferents, cadascun dels quals té els seus patrons clínics molt específics. El nostre sistema està dissenyat per identificar desviacions del patró que poden ser indicatives d’un ciberatac

I, finalment, però no per això menys important és la prevenció. No només proporcionem informació, sinó que també actuem mitjançant la integració amb socis i aliances tècniques. Un exemple és el tallafoc de la xarxa Palo Alto. Essencialment quan detectem que un dispositiu mèdic es comporta de manera irregular, aprofitem la infraestructura existent mitjançant accions a través de la seva xarxa.

Quins són els riscos de tenir dispositius mèdics connectats sense protecció?

El risc és altament important. Un exemple es basa en l’atac de WannaCry, en què es van bloquejar i tancar nombrosos dispositius mèdics connectats. En aquests escenaris, es pot interrompre tot l’hospital, cosa que és altament perillosa, ja que parlem d’un entorn crític per a la missió com ara sales d’operacions, sales de naixement, etc..

Un altre escenari és el robatori d’informació mèdica i el robatori d’identitat, que és un problema creixent que estem veient.

Finalment, el pitjor escenari de malson és una modificació de les dades mèdiques, cosa que podria fer que els dispositius mèdics administressin una dosi errònia de medicament o que realitzessin una operació errònia. Encara no hem vist que això succeeixi, però sí que som conscients del risc.

La prevenció d’aquests escenaris també es pot aconseguir integrant-se amb el Control d’accés a la xarxa (NAC), fent complir les polítiques de seguretat i la micro segmentació a la xarxa clínica.

Valen el risc de seguretat aquests dispositius mèdics connectats??

Crec que en aquesta època i l’edat, la decisió absoluta que prenen els hospitals és que val la pena. La connectivitat permet una millor atenció als pacients, dades més precises, una cura més eficient i, al final, la missió dels hospitals. En paral·lel, cada cop hi ha més reconeixement del problema de seguretat i entenent que aquests dispositius no poden funcionar sense una mitigació i protecció adequades.

Com preveu el futur dels dispositius mèdics connectats?

Hi ha diverses altres empreses que asseguren dispositius connectats, però la majoria se centren en IOT genèrics en lloc de dispositius mèdics. Dit això, hi ha altres empreses que fan el que fem, i això demostra la urgència d’aquest tema.

Pel que fa al futur, sóc optimista. Anem a veure diferents grups d’interès, ja siguin els hospitals o els fabricants de dispositius mèdics, invertint cada cop més en seguretat cibernètica clínica. Espero que esdevingui una inversió considerable durant els propers dos anys, cosa que contribuirà significativament a disminuir aquest problema d’una vegada per totes.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me