Sanidad
Controlar todas las actividades de los usuarios de identidades únicas
Mantenimiento remoto seguro y controlado de dispositivos médicos
Protección contra la explotación de derechos privilegiados en los sistemas de información
VISULOX apoya a las instituciones del sector sanitario para que den forma segura a la transformación digital.
La protección de la vida humana es primordial. En infraestructuras críticas, así como en instalaciones regionales, ambulatorias y de hospitalización completa. La priorización de la ciberseguridad y la integración de medidas técnicas en las estrategias de digitalización plantean a las organizaciones retos normativos, contractuales y prácticos en su trabajo diario.
Asegure Remote Support para la informática hospitalaria y los dispositivos médicos
Desde la introducción de la Ley de Seguridad Informática por parte de la BSI y la Ordenanza KRITIS de 2015, los centros hospitalarios se enfrentan a enormes retos técnicos y organizativos para aplicar las normas de seguridad específicas del sector. Debido a la introducción del artículo 75c del SGB V, esto también afecta a los centros hospitalarios no relacionados con KRITIS desde 2022.
La experiencia y los resultados de las auditorías muestran que la protección de los paisajes de TI puros está aumentando, mientras que las redes médicas, los grandes dispositivos médicos y los productos médicos conectados en red en las infraestructuras de OT, siguen siendo tratados de forma madura.
La razón de ello radica en los requisitos legales, como el cumplimiento de la normativa según la Ley y la Ordenanza de Productos Sanitarios.
Asimismo, las especificaciones de los fabricantes y las estructuras y paisajes de sistemas que han crecido históricamente dificultan la separación clara de las redes y el acceso a ellas desde el exterior. Todos estos factores impiden la aplicación de los requisitos legales, aunque las amenazas sean graves.
VISULOX gestiona todos los accesos a la totalidad de los equipos médicos del hospital, a los que se puede acceder a través de TCP/IP. Seguro, documentado y según sus propias normas definidas, por personal interno y externo.
Independientemente de los segmentos de red, la plataforma operativa o el software utilizado, es posible aplicar los requisitos técnicos y cumplir con todas las obligaciones de documentación. VISULOX permite controlar sin fisuras toda la información que entra o sale de la red.
VISULOX Remote Support es un portal central para todas las opciones de acceso externo para proveedores de servicios y terceros sin excepción. Controla aquí quién puede acceder a qué y cuándo, y habilita el acceso remoto con confianza.
Actuación rápida en caso de emergencia
El peor escenario de un apagón total de toda una instalación clínica no es ficción, sino realidad. Así lo demuestran ejemplos recientes de hospitales universitarios alemanes y proveedores regionales. Una infestación de ransomware, que incapacita infraestructuras enteras durante días y semanas, es una de las ciberamenazas más graves de nuestro tiempo.
El mantenimiento de la atención médica
Quién hizo qué, cuándo, dónde y por qué. Contesta.
Cualquier infestación de ransomware o ejecución de código malicioso se debe a que se ha abusado de los derechos de alto privilegio no autorizados y se han escalado.
En caso de encriptación de las infraestructuras operativas y la pérdida asociada de los sistemas de información del hospital u otros activos críticos, como el PACS o el RIS, la documentación completa de todas las actividades y la posibilidad de reconstrucción es vital para la supervivencia.
Tanto los datos en vivo, quién está actualmente en el sistema, como la información histórica (quién hizo qué, dónde y cuándo en la red interna) proporcionan la base esencial para el procesamiento en caso de un ciberataque.
En caso de emergencia, elimine a todos los usuarios de la infraestructura sin excepción con sólo pulsar un botón o inicie el análisis de la causa raíz basándose en las actividades registradas de los usuarios con identificadores únicos, los datos transferidos en periodos de tiempo específicos o los registros de eventos definidos.
VISULOX Remote Support ofrece una documentación centralizada y completa de todas las actividades de los empleados (externos), proveedores de servicios o terceros. La máxima prioridad es la eliminación de los errores, pero esta información fiable también proporciona una base para aclarar la cuestión de la culpabilidad y evitar activamente los errores en el futuro.
Automoción y fabricación
Las zonas lógicas de seguridad en las producciones protegen y documentan
Diseñar y documentar de forma segura el acceso a los activos en las áreas de I+D
Control del proveedor de servicios y documentación completa de las actividades
VISULOX apoya la protección de activos críticos y el control de acceso dentro de los ecosistemas digitales de los OEM y los proveedores.
Los fabricantes de equipos originales y los proveedores de automóviles se enfrentan al reto de que los secretos comerciales deben resistir la presión de la competencia y los avances tecnológicos deben mantenerse. El acceso y la transferencia de datos sensibles por parte de empleados internos y externos o de terceros requiere una documentación completa para su protección.
Cumplimiento y requisitos reglamentarios
La industria automovilística se está transformando en un ecosistema completamente digitalizado y en red. Los vehículos y los dispositivos de la IoT estarán conectados en red: los semáforos, las plazas de aparcamiento, los vehículos y demás se comunicarán entre sí.
Estas nuevas tecnologías pueden mejorar la seguridad, el confort e incluso el respeto al medio ambiente. Sin embargo, el requisito previo para ello es que los humanos podamos confiar en este ecosistema inteligente y dinámico. Para la industria del automóvil, esto significa, entre otras cosas, que las cadenas de suministro entre fabricantes y proveedores deben funcionar sin fricciones.
VISULOX está diseñado para cumplir gran parte de los requisitos de cumplimiento de los marcos normativos, siempre de acuerdo con las normas más recientes. La atención se centra en la separación limpia de los clientes y el acceso controlado a los activos que requieren protección, porque la gestión de la identidad y el acceso son la base de la ciberseguridad.
Póngase en contacto con nosotros para obtener un mapa completo y detallado de todas las medidas individuales de las normas industriales pertinentes que VISULOX apoya y cumple.
Remote Support & Mantenimiento de las instalaciones de producción
Seguro Remote Support y el mantenimiento son la base de la máxima eficiencia y disponibilidad de la planta en la producción en red. Se da prioridad a la autenticación fuerte, la identificación única del usuario, el menor número posible de autorizaciones y la documentación completa de las actividades.
VISULOX permite que todos los accesos de los empleados internos y externos a cada planta de producción sean accesibles a través de TCP/IP en toda la producción, de forma segura, documentada y según los estándares definidos individualmente.
Las liberaciones de aplicaciones dedicadas, en combinación con la liberación obligatoria de los datos que entran en la red desde el exterior a través de terceros, reducen significativamente el nivel de riesgo.
Los datos de las pruebas y la información en vivo pueden transferirse con precisión y, si es necesario, documentarse visualmente a los sistemas de control de las máquinas de producción.
VISULOX sirve a los proveedores de servicios en red del sistema como portal para todos los accesos de los usuarios y las transferencias de archivos que requieren atención y protección en el curso de la seguridad de la información.
Energía y suministro
Acceso controlado y documentado a los sistemas SCADA y a los componentes del núcleo industrial
Documentación automatizada de actividades en segmentos críticos de la red
Eliminación de las cuentas de función y de los usuarios anónimos
telecomunicación
