Para Prestadores de Serviços de Saúde: Melhore o
Nível de Segurança com Soluções de Última Geração
DESAFIOS
As equipes de segurança e TI das
empresas prestadoras de serviços de
saúde enfrentam sérios desafios porque
elas precisam:
• Suportar a rápida adoção de
tecnologias novas como EMR,
aplicativos PACS, equipamentos
médicos conectados à rede e
dispositivos móveis
• Viabilizar o acesso seguro aos dados
dos pacientes a partir de uma ampla
diver­sidade de pontos de entrada
— hos­pitais, consultório médico,
instalações das afiliadas, dispositivos
móveis e muito mais
• Detectar e bloquear ameaças;
investigue os incidentes virtuais
• Garantir conformidade total com o
crescente número de regulamentações
rígidas sobre os dados dos pacientes e
equipamentos médicos
SOLUÇÃO
Nossa plataforma de segurança
corporativa protege os complexos
ambientes dos provedores de serviços
de saúde oferecendo:
• Total visibilidade e controle detalhado
dos aplicativos, usuários e conteúdo
da sua rede
• Segmentação efetiva e até mesmo
isolamento das zonas da rede
• Detecção e prevenção contra ameaças
conhecidas e desconhecidas
BENEFÍCIOS
• Segurança mais efetiva no perímetro
e dentro da rede
• Eliminação de complexidades
desnecessárias, resultado da
implementação de soluções pontuais
• Enfoque simplificado com relação à
conformidade e redução do escopo
das auditorias de conformidade
A plataforma de segurança corporativa da Palo Alto Networks® é ideal para os prestadores
de serviços de saúde. Nossa capacidade de oferecer um quadro completo de todo o tráfego da
rede de acordo com o aplicativo (App-ID™), o usuário (User-ID™) e o conteúdo (Content-ID™)
permite que a equipe de segurança avalie rapidamente o estado atual das suas informações e
segurança da rede, sem interferir nas operações diárias. Você consegue detectar onde está o ponto
mais frágil com relação à segurança e
tomar decisões assertivas sobre onde
App=ID
User=ID
Content=ID
www
implementar controles mais rígidos.
Com a Palo Alto Networks você conta
com um caminho para implementar uma
estratégia de segurança abrangente em
toda a empresa, independente do local
de acesso, do perfil de uso, do tipo de
tráfego e de vários outros elementos.
HL7
HL
L7
DICO
DI
COM
OM
DICOM
Palo Alto Networks Next-Generation Security Platform
Figura 1: Segurança de próxima geração.
• Segmente devidamente a sua rede em zonas, de acordo com a sensibilidade do ativo, os
perfis de acesso e a troca de informações
• Aplique uma política de acesso de acordo com a função para qualquer ativo da sua rede
• Elimine o tráfego e os aplicativos não autorizados, além do tráfego não relacionado ao
trabalho e que consome muita banda, como exemplo o Netflix
• Identifique e bloqueie ameaças, inclusive desconhecidas com a capacidade única de
interromper a propagação das mesmas em cada etapa do seu ciclo
• Ative e aplique a política de uso e o acesso à Internet da sua empresa, em conformidade
com as regulações específicas do seu mercado
• Viabilize o acesso seguro dos pacientes à Internet e isole a Wi-Fi de convidados em
várias das suas instalações.
ALICERCE PARA SEGURANÇA REFORÇADA
A aplicação de regras consistentes de segurança a partir da borda da sua rede até o núcleo do
seu datacenter é fundamental. A Palo Alto Networks permite que você implemente a mesma
tecnologia para vários tipos de uso, eliminado com isso a complexidade da segurança. Entre os
casos mais comuns estão:
Gateway de Internet – Libere a sua rede de tráfego indesejado e de alto risco
Com Palo Alto Networks, tudo o que estiver na rede está sempre sob seu controle, como
você nunca poderia imaginar. Equipado com visibilidade e classificação de todo tráfego
por aplicativo, usuário e conteúdo, você consegue identificar o que não deveria estar na
sua rede e começar a tomar decisões bem informadas sobre onde implementar um controle
mais rígido sobre aplicativos não autorizados como as redes sociais, ou de bloquear tráfego
em regiões de alto risco com as quais você não deseja trabalhar. Isso não irá só reduzir a
complexidade da segurança na sua empresa, mas também liberar banda para os aplicativos
importantes para o seu trabalho.
Segmentação – Proteja os dados dos pacientes e atenda à conformidade
Os provedores de serviços de saúde precisam gerenciar e
armazenar dados altamente confidenciais protegidos por inúmeras
regulamentações específicas a cada País. Nos Estados Unidos,
as informações sobre os pacientes são protegidos pelo Ato
HIPAA, com acesso limitado ao corpo médico e somente quando
necessário, com caráter confidencial. Os dados dos cartões de
crédito dos pacientes são protegidos mundialmente pela PCI DSS.
Com a ajuda da Palo Alto Networks você consegue configurar
zonas de perfis similares de segurança (confiáveis, não confiáveis,
PHI, administrativo, corpo médico e outros) e definir regras
rígidas de segurança para controlar o tráfego de entrada e de
saída das diferentes zonas.
VIABILIZE AS INICIATIVAS MÓVEIS E MINIMIZE OS RISCOS DO MUNDO VIRTUAL
Você pode expandir a proteção que a plataforma de segurança
corporativa da Palo Alto Networks oferece no datacenter aos
dispositivos móveis que o seu corpo médico usa para se conectar à
rede e aos sistemas de EMR. É comum os médicos usarem o iPad
para fazer anotações nas visitas aos pacientes. A GlobalProtect™,
nossa solução para a proteção de dispositivos móveis, permite
gerenciar o dispositivo, proteger as comunicações e controlar
os dados, não deixando nenhum aspecto da segurança móvel
desprotegido.
IMPLEMENTE UMA OPERAÇÃO AUTOMATIZADA E DE CICLO
FECHADO PARA AÇÃO PREVENTIVA
Hoje os ataques virtuais estão mais sofisticados e podem ficar em
repouso por meses na sua rede. A Palo Alto Networks oferece uma
solução de ponta a ponta com um enfoque que cobre todo o ciclo:
detectamos as ameaças conhecidas e as desconhecidas e impedimos
que elas façam movimentos laterais e se propaguem ainda mais pela
sua infraestrutura.
Figura 2: Segmentação dos dados dos pacientes em outras formas de comunicação
Na maioria dos casos, a lista de aplicativos permitidos em um
ambiente com muitas regulamentações é bem reduzida. Com a
Palo Alto Networks você consegue recusar todo tipo de tráfego,
exceto aquele com poucos aplicativos idôneos e aplicar os mesmos
controles rígidos sobre os usuários e o conteúdo. Isso irá reduzir
drasticamente o número de servidores, aplicativos e terminais que
estarão sujeitos às auditorias de conformidade, garantindo maior
segurança aos dados confidenciais.
Esse enfoque da nossa plataforma corporativa é exclusivo: nosso
firewall identifica cargas potencialmente suspeitas, nosso recurso de
proteção contra ameaças na nuvem cria proteções (assinaturas) que
depois são enviadas de volta para o ponto de ativação (o firewall)
para proteção e uso imediato. Todos os recursos de segurança
integrados na nossa plataforma — firewall, IPS, IDS, URL filtragem,
análise de ameaças na nuvem —permitem que você impeça a
disseminação de ameaças conhecidas e desconhecidas, de forma
automática e proativa.
Distribuição
de proteções
SEGURANÇA EM ALTA VELOCIDADE PARA O DATA CENTER
Nos pontos de serviços médicos, o acesso aos sistemas é
fundamental. O tempo de operação e o desempenho podem se
transformar em uma questão de vida ou morte. Você não pode
abrir mão da segurança, mas também não pode deixar que a
atenção com a segurança interfira no desempenho. A Palo Alto
Networks oferece uma arquitetura de segurança que protege,
expande e evolui de acordo com as necessidades do seu datacenter.
Ajudamos você a implementar uma infraestrutura de segurança
de rede simplificada, de alto desempenho e flexível que possibilita
a operação segura de aplicativos críticos e preparada para o
crescente volume de tráfego.
Só os usuários do Financeiro no diretório ativo (User-ID) podem
acessar a zona dos titulares de cartões de crédito
Oracle (App-ID) é o único aplicativo permitido (lista branca)
Bloquear todas as ameaças que tentarem entrar na rede
Monitorar/bloquear a transferência de dados de titulares
de cartões de crédito na saída (Content-ID)
Recusar e registrar qualquer outra ação
Figura 3: Exemplo - App-ID, User-ID e Content-ID aplicados à PCI-DSS
2 | Palo Alto Networks | Healthcare Providers Industry Solution Brief
Redução da área
de ataque
Detecção de itens
desconhecidos
Criação de
proteções
• Bloqueio dos aplicativos
de alto risco
• Análise de todo tráfego
por aplicativo
Criação de assinaturas de malwares
• Bloqueio de explorações
e vírus conhecidos
• Envio de conteúdo suspeito
à sandbox WildFire
• Maus domínios no tráfego DNS
• Bloqueio de tipos de arquivo
normalmente explorados
• Teste do conteúdo em
busca de malwares
Detecção e bloqueio de C&C via:
• URLs (PAN-DB)
• Assinaturas de C&C
(anti-spyware)
Figura 4: Enfoque de ciclo fechado para distribuição automática de proteções
Indicamos também a implementação das nossas práticas
recomendadas para maior cobertura de prevenção contra ameaças e
mitigação da exposição aos malwares conhecidos e desconhecidos,
liberando a sua equipe de segurança do grande volume de tarefas
manuais pós-incidentes que serão eliminadas ou automatizadas.
RESUMO DOS CASOS DE USO MAIS COMUNS PARA PALO ALTO NETWORKS
NA ÁREA DA SAÚDE
SIMPLIFIQUE A SEGURANÇA COM UMA ÚNICA PLATAFORMA
Os prestadores de serviços de saúde normalmente precisam
administrar grandes hospitais e vários outros pontos, o que pode
englobar a proteção de dezenas de milhares de terminais. Nosso
enfoque simplifica a segurança porque oferece todos os recursos
necessários integrados em uma única plataforma.
Como prestador de serviços na área de saúde, você provavelmente
lida com uma grande variedade de usuários e estilos de uso e precisa
proteger suas instalações geograficamente distribuídas, o que significa
que também se depara com uma grande variedade de casos de uso de
segurança. Veja os casos de uso mais comuns onde os nossos clientes
do setor de saúde usaram os nossos produtos:
CASO DE USO
NOSSO VALOR ÚNICO
Gateway de Internet
Prevenção de ameaças
Proteção do datacenter
Proteção dos dados PHI
Iniciativa de mobilidade (BYOD)
iPad para o corpo médico
Conformidade com HIPAA
Conformidade com PCI DSS
Proteção das estações de
trabalho médicas
Isolamento dos equipamentos
médicos
Segmento da conexão Wi-Fi
dos convidados
Controle do acesso à Internet na
ala infantil dos hospitais
Fusões e Aquisições; segurança
ininterrupta durante a integração
Acesso seguro à HIE (EUA)
• Visibilidade e controle total
do aplicativo
• Detecção integrada de ameaças,
sem degradação de desempenho
• Detecção de ameaças conhecidas
e desconhecidas
• Enfoque de ciclo fechado à
prevenção de ameaças
• Proteção em alta velocidade no
perímetro do datacenter
• Compatibilidade com os
ambientes virtualizados
• Gerenciamento da segurança
móvel que expande a proteção e
segurança da empresa para todos
os dispositivos móveis
• Segmentação rígida por aplicativo,
usuário e conteúdo (“enfoque do
tipo confiança zero”)
• Recursos integrados de filtragem
de url
• Visibilidade sem interrupção
AUTOMATIZE E FACILITE AS OPERAÇÕES DIÁRIAS COM
GERENCIAMENTO CENTRALIZADO
Nossa solução para gerenciamento centralizado, “Panorama”,
facilita a inteligência e o gerenciamento da segurança. Você consegue
implementar políticas de segurança a partir de um ponto central e
garante que todos os appliances de segurança fiquem atualizados
com as configurações e políticas de segurança mais recentes. Você
tem acesso a registros e relatórios sobre o tráfego em todos os níveis
da infraestrutura e consegue identificar com mais facilidade todos os
dispositivos e terminais conectados à rede.
PADRONIZE A TECNOLOGIA DE SEGURANÇA EM TODOS OS PONTOS
Nosso portfólio de equipamentos de segurança tem como alicerce a
mesma tecnologia, o que facilita a implementação e o gerenciamento:
começando pelos modelos de appliances como PA-200 e o modelo
PA-500 para atender as necessidades de um ponto satélite até os
modelos de appliances sofisticados em chassis como o PA-7050, ideal
para datacenters. A mesma funcionalidade também está disponível
nas nossas ofertas virtuais, a série VM, que podem ser implementada
dentro do datacenter para proteção dos ambientes virtualizados.
RETOME O CONTROLE SOBRE O QUE HÁ NA REDE – DÊ O PRIMEIRO PASSO HOJE
Independente se você já usa Palo Alto Networks para proteger seu perímetro ou é
novato na nossa tecnologia, descubra as vantagens de usar a nossa plataforma para
implementar controles de políticas que reduzem os seus desafios de segurança.
Descubra o nível de visibilidade que você pode ganhar e como o nosso escopo
de ciclo completo pode ajudar você a impedir que os ataques se propaguem por
toda a empresa de forma automática.
Coloque em prática ainda hoje:
• Participe de uma demonstração
online de produto que podemos
personalizar de acordo com as necessidades específicas da sua empresa.
Consumo de largura de banda por categoria com divisão por foto/vídeo
Compartilhamento
de arquivos
(9%)
Armazenamento/
backup (11%)
Aplicativo
Categoria
UDP personalizado/
desconhecido (3%)
Banco de dados (3%)
E-mail (2%)
TCP
desconhecido
(15%)
Utilitário
de Internet
(23%)
Risco
Túnel codificado (4%)
Subcategoria
Foto-vídeo
(17%)
Funshion (1%)
PPstream
(1%)
Outros 97
apps de
vídeo (6%)
Vídeo HTTP
(2%)
YouTube
(7%)
Outros
(14%)
Tecnologia
Bytes
Sessões
• Ultimate test Drive para que as
equipes conheçam na prática a nossa
tecnologia, entrando em contato
com o seu representante comercial.
• Receba uma avaliação gratuita da
rede e um relatório específico da
sua empresa de Uso de Aplicativos e
Ameaças em http://connect.paloaltonetworks.com/avr-alt
4401 Great America Parkway
Santa Clara, CA 95054
Sede:+1.408.753.4000
Vendas: +1.866.320.4788 Suporte:+1.866.898.9087
www.paloaltonetworks.com
Copyright ©2014, Palo Alto Networks, Inc. Todos os direitos reservados. Palo
Alto Networks, the Palo Alto Networks Logo, PAN-OS, App-ID e Panorama
são marcas comerciais da Palo Alto Networks, Inc. Todas as especificações
estão sujeitas a mudanças sem aviso prévio. A Palo Alto Networks não
assume nenhuma responsabilidade por quaisquer imprecisões contidas neste
documento e não tem obrigação alguma de atualizar as informações aqui
mencionadas. A Palo Alto Networks reserva-se o direito de alterar, modificar,
transferir ou revisar esta publicação sem aviso prévio. PAN_SB_HPI_072314