الأساسيات الثلاثة لبناء استراتيجية فعالة لأمن IoMT وذكاء بيانات PlatoBlockchain. البحث العمودي. منظمة العفو الدولية.

الأساسيات الثلاثة لبناء إستراتيجية أمان فعالة لإنترنت الأشياء

الطابع الزمني: 6 سبتمبر 2022 ، الساعة 1:17 مساءً

يمكن القول إن إنترنت الأشياء الطبية (IoMT) تقف وحدها عندما يتعلق الأمر بعتبة أمان إنترنت الأشياء الشامل الذي يجب على مؤسسات تقديم الرعاية الصحية تلبيته باستمرار. لا تحتاج المستشفيات وممارسات الأطباء وأنظمة التوصيل المتكاملة إلى الحفاظ على الأجهزة والمعدات المتصلة بالإنترنت الخاصة بمؤسساتهم متوافقة وآمنة دائمًا ، ولكن يجب عليهم أيضًا ضمان عدم تعرض سلامة المرضى للخطر (وتجنب الضرر الكبير الذي يلحق بالسمعة. من خرق عام).

إضافة إلى هذا التحدي ، تميل مؤسسات الرعاية الصحية إلى نشر أساطيل غير متجانسة بشكل فريد من أجهزة IoMT التي تحتوي على كميات أكبر من الأجهزة القديمة الضعيفة بشكل خاص. لا توجد صناعة أخرى تسخر قدرات إنترنت الأشياء لديها مخاطر عالية مثل الرعاية الصحية ، ولا توجد مثل هذه العقبات الصعبة. نتيجة لذلك ، يجب على فرق أمن الرعاية الصحية صياغة مناهج بعناية لمعالجة وتخفيف بعض المخاطر التي لا توجد ببساطة في تطبيقات إنترنت الأشياء الحديثة الأخرى.

هناك ثلاث نقاط رئيسية يجب فهمها عند بناء استراتيجية فعالة لإدارة الثغرات الأمنية IoMT وأمنها. أولاً ، لأنهم يواجهون الآلاف من نقاط الضعف الجديدة كل شهر ، يجب على فرق أمن IoMT اختيار معاركهم. ثانيًا ، تعني إدارة تذبذب الجهاز المرتفع إدخال الأمان منذ لحظة الاعتماد. وثالثًا ، يجب على قادة الأمن تشكيل فرق تعاونية من الخبراء لإدارة عدد لا يحصى من الأجهزة عالية الخطورة.

1. اختر معاركك

في المتوسط ​​، ينشر مصنعو أجهزة IoMT من 2,000 إلى 3,000 نقطة ضعف كل شهر. ومع ذلك ، فإنهم ينشرون التصحيحات لحوالي واحد فقط من كل 100 في أحسن الأحوال. لا يمكن لمؤسسات توصيل الرعاية الصحية فحص أجهزة IoMT بحثًا عن نقاط الضعف لأن القيام بذلك سيؤدي إلى تعطل العديد من الأجهزة القديمة. قد تحاول فرق الأمان تقسيم كل جهاز فقط لمعالجة الثغرات الأمنية والتخفيف من حدتها ، لكن القيام بذلك لكل جهاز أمر معقد - والحفاظ على مثل هذا التقسيم لإنترنت الأشياء وإنترنت الأشياء أكثر من ذلك. لا يمكن للفرق الاعتماد على عمليات الفحص ، ليس لديها ما يكفي من البقع، ويتم إضافة أجهزة جديدة باستمرار. بعد فترة وجيزة ، يتآكل التقسيم وينتهي الأمر بفرق الأمن بشبكة مسطحة.

إليك الأخبار السارة: فقط 1٪ إلى 2٪ من نقاط ضعف IoMT يمثلون في الواقع مخاطر عالية في بيئتهم المحددة. إن المخاطر الفعلية لجهاز IoMT هي إلى حد كبير وظيفة من الخصائص البيئية - اتصالات الجهاز ، والأجهزة القريبة ، وحالة الاستخدام الخاصة به ، وما إلى ذلك. من خلال إجراء خاص بالبيئة تحليل الاستغلال ، يمكن لفرق الأمان تحديد المخاطر الحقيقية للجهاز وتركيز مواردهم المحدودة وفقًا لذلك. يمكن بعد ذلك التركيز على التقسيم والتقنيات الأخرى على إصلاح أعلى 1٪ إلى 2٪ من الأجهزة عالية الخطورة ونقاط الضعف.

يجب أن تدرك فرق الأمن أيضًا أن المهاجمين يلعبون نفس اللعبة - فهم يبحثون عن نقاط الضعف داخل البيئات التي يمكن أن تكون بمثابة نقاط انطلاق لسلاسل هجومهم. لا يزال من الممكن أن يصبح جهاز مراقبة IoMT بسيطًا بدون بيانات أو تأثير كبير على نتائج المرضى أول دومينو في حدث أمني كبير.

2. إدخال الأمن عند التبني

يجب أن تتعامل فرق الأمن ليس فقط مع أجهزة IoMT القديمة المحصنة ، ولكن أيضًا مع مخزونات الأجهزة المتغيرة باستمرار والتي تعمل بمعدل 15٪ سنويًا. لمواجهة هذه الصعوبة ، يجب على قادة الأمن أن يطالبوا بمقعد على طاولة صنع القرار عند اعتماد أجهزة جديدة - أو على الأقل ، تنبيه مسبق لتحليل ومعالجة نقاط الضعف بشكل صحيح قبل أن تدخل الأجهزة في الاستخدام النشط. هذا المستوى من الاعتبار هو معيار عبر الصناعات الأخرى ويجب أن يكون أساسًا لاستراتيجية أمان IoMT فعالة.

في الواقع ، في معظم الصناعات الأخرى ، يمكن لقسم تكنولوجيا المعلومات الاعتراض على اعتماد الحلول التي تفرض مسؤولية أمنية على المؤسسة. ومع ذلك ، داخل مؤسسات تقديم الرعاية الصحية ، قد تكون أجهزة IoMT ذات المشكلات الأمنية ضرورية لتحقيق الهدف ذي الأولوية الأعلى المتمثل في توفير رعاية استثنائية للمرضى وتجارب المرضى. ومع ذلك ، فإن مؤسسات الرعاية الصحية التي تدمج الأمان في جهاز IoMT الخاص بهم استحواذ العمليات تمكن من تحسين الأمن المستمر ونتائج معالجة المخاطر.

3. تشكيل فرق تعاونية من الخبراء

على عكس الصناعات التي قد تدير فيها منظمات المجتمع المدني مصفوفات متجانسة من مستشعرات إنترنت الأشياء غير المكلفة ولديها تفويض مطلق لرفض الأجهزة التي تمثل أي مخاطر لا تحبها ، تتطلب الرعاية الصحية عملية صنع قرار مختلفة تمامًا وشاملة. يتمتع الأطباء بوزن هائل عندما يتعلق الأمر بقرارات التكنولوجيا لأن جهاز IoMT ذو المخاطر العالية من منظور أمان تكنولوجيا المعلومات قد يقلل بشكل كبير من المخاطر التي يتعرض لها المريض من منظور صحي. أجهزة IoMT التي تعزز تجربة المريض ، مثل كاميرات NICU الضعيفة التي تسمح للآباء برؤية أطفالهم حديثي الولادة ، قد تبرر أيضًا وضع فرق الأمن في موقف صعب.

في حين أنه من المفهوم اتخاذ قرار لصالح دعم النتائج الصحية ، يجب أن يكون قادة الأمن مستعدين لتقديم وسائل الحماية التي تسهل تلك القرارات. يتطلب تعظيم فعالية أمن إنترنت الأشياء (IoMT) في هذه الظروف الصعبة أن يقوم قادة الأمن ببناء فريق خبراء يتمتع بمعرفة كبيرة مجمعة بالتهديدات الحالية وعقلية تعاونية تمكن من إعداد الإجراءات المضادة المثلى.

اجعل أمان IoMT أولوية تنظيمية

يجب أن يساعد قادة أمن الرعاية الصحية مؤسساتهم على إدراك الأهمية الهائلة لأمن إنترنت الأشياء وقيمته ، حتى لو كانت نتائج المرضى وخبراتهم تأتي أولاً. في الوقت نفسه ، لا ينبغي أن يخاف قادة الأمن من صعوبة إدارة مخاطر إنترنت الأشياء. كل خطوة صغيرة تقلل من المخاطر تمهد الطريق لوضعية أمنية قوية.

الطابع الزمني:

اكثر من قراءة مظلمة