لقد أحدثت الأجهزة الطبية المتصلة ثورة في رعاية المرضى وخبراتهم. ومع ذلك، فإن استخدام هذه الأجهزة للتعامل مع المهام السريرية والتشغيلية جعلها هدفًا للمهاجمين الذين يتطلعون إلى الاستفادة من بيانات المرضى القيمة والعمليات المعطلة. في الواقع، عندما قامت شركة Palo Alto Networks بمسح أكثر من 200,000 مضخة تسريب على شبكات المستشفيات ومنظمات الرعاية الصحية الأخرى، وجدت أن 75% من مضخات التسريب تلك كان لديه ثغرة أمنية أو تنبيه أمني واحد على الأقل.
إلى جانب صعوبة حمايتها، تمثل هذه الأجهزة المتصلة تحديات عندما يتعلق الأمر بالامتثال للمتطلبات الأمنية للقوانين مثل قانون قابلية نقل التأمين الصحي والمساءلة (HIPAA). ولحسن الحظ، هناك العديد من الاستراتيجيات التي يمكن للمستشفيات الاستفادة منها لتعزيز دفاعاتها. فيما يلي خمس طرق قابلة للتنفيذ يمكن للمستشفيات من خلالها المساعدة في تأمين الأجهزة الطبية وتوفير الرعاية المنقذة للحياة للمرضى دون انقطاع.
1. الحفاظ على الرؤية اليقظة
تطوير نهج أمان الثقة المعدومة (ZT). يعد هذا أمرًا بالغ الأهمية للدفاع ضد الهجمات المتطورة اليوم، ولكن الخطوة الأولى هي إنشاء رؤية كاملة لجميع الأصول عبر الشبكة. يحتاج كل من فريقي InfoSec وBiomed إلى صورة شاملة لجميع الأصول المستخدمة على شبكة المستشفى وعدد الأجهزة الطبية المتصلة للحصول على فهم واضح لنقاط الضعف الخاصة بها. بعد ذلك، يجب على الفرق تجاوز مستوى الجهاز من خلال تحديد التطبيقات الرئيسية والمكونات الرئيسية التي تعمل ضمن نظام التشغيل لفرض نهج ZT بشكل حقيقي. على سبيل المثال، الحصول على رؤى حول تطبيقات مختلفة مثل السجلات الصحية الإلكترونية (EHRs), أنظمة أرشفة الصور والاتصالات (PACS) التي تعالج التصوير الرقمي والاتصالات في الطب (DICOM) وبيانات موارد التشغيل البيني السريع للرعاية الصحية (FHIR)، وغيرها من التطبيقات المهمة للأعمال، يمكنها تحسين وضع الرؤية العام للأصول.
2. تحديد تعرضات الجهاز
ترتبط العديد من الأجهزة بنقاط ضعف مختلفة تندرج تحت فئتين: التعرضات الثابتة والديناميكية. على سبيل المثال، تتكون حالات التعرض الثابتة عادةً من نقاط الضعف والتعرضات الشائعة (CVEs) التي يمكن معالجتها بشكل مستقل. في المقابل، يمكن العثور على التعرضات الديناميكية في كيفية تواصل الأجهزة مع بعضها البعض ومكان إرسال المعلومات (داخل المستشفى أو إلى أطراف ثالثة)، مما يجعل التعرف عليها ومعالجتها أكثر صعوبة. ولحسن الحظ، سيلعب الذكاء الاصطناعي والأتمتة دورًا متزايد الأهمية في مساعدة المستشفيات على تحديد حالات التعرض هذه من خلال توفير رؤى تعتمد على البيانات وتوصيات استباقية حول كيفية علاجها بشكل أكثر كفاءة.
3. تنفيذ نهج الثقة المعدومة
بمجرد أن يكون لدى المستشفيات فهم واضح لأصولها وتعرضاتها، يمكنها تبني نهج ZT عن طريق الحد من الوصول إلى الأجهزة والتطبيقات الضعيفة. من خلال فصل الأجهزة وأحمال العمل إلى شرائح دقيقة، يمكن للمسؤولين إدارة سياسات الأمان بشكل أفضل بناءً على أقل امتياز الوصول. يمكن أن يساعد ذلك المستشفيات على تقليل مساحة الهجوم الخاصة بها، وتحسين احتواء الاختراق، وتعزيز الامتثال التنظيمي من خلال وضع الأجهزة على قطاعات مختلفة ذات متطلبات وضوابط أمنية مختلفة. على سبيل المثال، إذا تم اختراق جهاز كمبيوتر داخل المستشفى، فيمكن أن يؤدي التقسيم الدقيق إلى الحد من الضرر الذي يلحق بهذا الجهاز المحدد دون التأثير على الأجهزة الطبية المهمة لرعاية المرضى.
4. طرح التصحيح الافتراضي للأنظمة القديمة
عادةً ما يتم استخدام الأجهزة الطبية في المستشفيات لأكثر من عقد من الزمن، وعلى هذا النحو، غالبًا ما تعمل على البرامج والأنظمة القديمة. بسبب متطلبات استخدامها، قد لا تتمكن المستشفيات من ترقية أو تصحيح النظام الطبي المتخصص، مما قد يؤدي إلى مجموعة متنوعة من المشكلات الأمنية الفريدة. بالإضافة إلى ذلك، قد لا تتمكن المستشفيات من تحمل تكاليف نقل الأجهزة إلى وضع عدم الاتصال للتحديث أو التصحيح بسبب مخاطر فقدان الرعاية للمريض. عندما تتبنى المستشفيات نهج ZT، يمكنها الاستثمار في أشكال أخرى من الحماية، مثل الترقيع الظاهري للحد من التعرض للأجهزة الطبية. على سبيل المثال، يمكن لأدوات مثل جدران الحماية من الجيل التالي تطبيق دفاعات حول شبكة الجهاز وطبقات التطبيق دون الحاجة إلى لمس الجهاز فعليًا.
5. إرساء الشفافية عبر النظام البيئي
يعد التواصل والشفافية أمرًا بالغ الأهمية لمنع التهديدات منذ البداية. يجب أن يتم تضمين منظمات المجتمع المدني في المستشفيات وفرق InfoSec في عملية شراء الأجهزة لأنها تقدم منظورًا نقديًا حول أفضل طريقة لحماية الأجهزة طوال دورة حياتها. يجب أن تعمل المستشفيات وفرق الأمان والبائعين وشركات تصنيع الأجهزة معًا لإنشاء حلول واستراتيجيات تحافظ على الأمن في طليعة الدفاع عن الأجهزة الطبية. تاريخيًا، عندما تتعرض المستشفيات للهجوم، تعمل فرق الأمن معًا للدفاع ضد المهاجمين. ومع ذلك، بعد الهجوم، تبقى المعلومات بين فرق الأمن والمستشفيات، مع القليل جدًا من المعلومات (إن وجدت) التي يتم إرجاعها لإبلاغ الشركة المصنعة للجهاز حول كيفية تحسين أمان أجهزتها. يجب أن تكون المستشفيات أكثر استباقية عندما يتعلق الأمر بمشاركة التعليقات المباشرة مع الشركات المصنعة للأجهزة حول المجالات التي تحتاج إلى التحسين.
في النهاية، مع استمرار تطور سياسات الأمن السيبراني للأجهزة الطبية، هناك طرق يمكننا من خلالها إنشاء حلول لحل التحديات الأمنية الآن وفي المستقبل. بغض النظر عن الأمور المجهولة، يمكننا بذل جهد أكثر استباقية لضمان تمكين نهج التحول اليساري تجاه الأمن وتعزيز ثقافة المرونة الإلكترونية للمجتمع الطبي.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/dr-tech/5-ways-hospitals-can-help-improve-their-iot-security
- :لديها
- :يكون
- :ليس
- :أين
- 000
- 200
- a
- ماهرون
- من نحن
- الوصول
- المساءلة
- في
- عمل
- وبالإضافة إلى ذلك
- العنوان
- تناولت
- الإداريين
- تبنى
- ضد
- ضد المهاجمين
- AI
- ملاحظه
- الكل
- an
- و
- أي وقت
- تطبيق
- التطبيقات
- التقديم
- نهج
- هي
- المناطق
- حول
- AS
- ممتلكات
- At
- مهاجمة
- الهجمات
- أتمتة
- الى الخلف
- على أساس
- BE
- لان
- يجري
- أفضل
- أفضل
- ما بين
- Beyond
- دعم
- على حد سواء
- خرق
- لكن
- by
- CAN
- يهمني
- الفئات
- التحديات
- تحدي
- واضح
- سريري
- يأتي
- مشترك
- التواصل
- مجال الاتصالات
- نظم الاتصالات
- مجتمع
- إكمال
- الالتزام
- مكونات
- شامل
- تسوية
- الكمبيوتر
- متصل
- الاحتواء
- استمر
- تباين
- ضوابط
- خلق
- حرج
- ثقافة
- الانترنت
- الأمن السيبراني
- البيانات
- تعتمد على البيانات
- عقد
- الدفاع
- جهاز
- الأجهزة
- مختلف
- صعبة
- رقمي
- مباشرة
- تعطلت
- تشويش
- اثنان
- ديناميكي
- كل
- بكفاءة
- جهد
- احتضان
- تمكين
- فرض
- ضمان
- تأسيس
- يتطور
- مثال
- الخبره في مجال الغطس
- حقيقة
- فال
- FAST
- ردود الفعل
- الجدران النارية
- الاسم الأول
- خمسة
- في حالة
- طليعة
- أشكال
- تعزيز
- وجدت
- تبدأ من
- مستقبل
- دولار فقط واحصل على خصم XNUMX% على جميع
- Go
- الذهاب
- يفهم، يمسك، يقبض
- كان
- مقبض
- يملك
- وجود
- صحة الإنسان
- التأمين الصحي
- الرعاية الصحية
- مساعدة
- مساعدة
- هنا
- تاريخيا
- مستشفى
- المستشفيات
- كيفية
- كيفية
- لكن
- HTTPS
- تحديد
- تحديد
- if
- التصوير
- تؤثر
- تحقيق
- أهمية
- تحسن
- تحسين
- in
- في أخرى
- شامل
- على نحو متزايد
- بشكل مستقل
- إعلام
- معلومات
- أمن تكنولوجيا المعلومات
- صب
- رؤى
- التأمين
- التوافقية
- إلى
- استثمر
- قام المحفل
- مسائل
- IT
- JPG
- احتفظ
- القفل
- القوانين
- طبقات
- قيادة
- الأقل
- إرث
- مستوى
- الرافعة المالية
- دورة حياة
- مثل
- مما سيحدث
- الحد من
- مرتبط
- القليل
- أبحث
- خسارة
- صنع
- الرئيسية
- الحفاظ على
- جعل
- القيام ب
- إدارة
- الشركة المصنعة
- الشركات المصنعة
- كثير
- مايو..
- طبي
- جهاز طبي
- دواء
- الأكثر من ذلك
- يجب
- حاجة
- الحاجة
- شبكة
- الشبكات
- الجيل القادم
- الآن
- of
- خصم
- عرض
- حاليا
- غالبا
- on
- ONE
- على
- تعمل
- نظام التشغيل
- تشغيل
- عمليات
- or
- المنظمات
- أخرى
- خارج
- على مدى
- الكلي
- بالو ألتو
- الأحزاب
- بقعة
- الترقيع
- المريض
- منظور
- جسديا
- صورة
- وضع
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- نقاط
- سياسات الخصوصية والبيع
- قابلية التنقل
- يقدم
- منع
- امتياز
- استباقية
- عملية المعالجة
- المشتريات
- الربح
- حماية
- الحماية
- تزود
- توفير
- مضخات
- RE
- ساندي خ. ميليك
- تسجيل
- تخفيض
- بغض النظر
- المنظمين
- التدقيق المطلوب
- المتطلبات الأساسية
- الموارد
- ثورة
- المخاطر
- النوع
- المتداول
- يجري
- تشغيل
- s
- تأمين
- أمن
- السياسات الأمنية
- شرائح
- إرسال
- فصل
- عدة
- مشاركة
- تطبيقات الكمبيوتر
- الحلول
- حل
- متطور
- متخصص
- محدد
- بداية
- خطوة
- استراتيجيات
- تعزيز
- هذه
- المساحة
- نظام
- أنظمة
- أخذ
- الهدف
- المهام
- فريق
- من
- أن
- •
- المستقبل
- المعلومات
- من مشاركة
- منهم
- then
- هناك.
- تشبه
- هم
- الثالث
- طرف ثالث
- هؤلاء
- التهديدات
- طوال
- إلى
- اليوم
- سويا
- أدوات
- تواصل
- الشفافية
- حقا
- الثقة
- اثنان
- عادة
- مع
- تحت
- فهم
- فريد من نوعه
- تحديث
- ترقية
- تستخدم
- مستعمل
- القيمة
- تشكيلة
- مختلف
- الباعة
- جدا
- افتراضي
- رؤية
- نقاط الضعف
- الضعف
- الضعيفة
- طرق
- we
- متى
- التي
- سوف
- مع
- في غضون
- بدون
- للعمل
- العمل معا
- زفيرنت
- صفر
- الثقة صفر
- ZT
