5 উপায় হাসপাতালগুলি তাদের IoT সুরক্ষা উন্নত করতে সাহায্য করতে পারে৷

5 উপায় হাসপাতালগুলি তাদের IoT সুরক্ষা উন্নত করতে সাহায্য করতে পারে৷

সময় স্ট্যাম্প: 16 অক্টোবর, 2023 8:32 অপরাহ্ন
5 উপায়ে হাসপাতালগুলি তাদের IoT সুরক্ষা PlatoBlockchain ডেটা বুদ্ধিমত্তা উন্নত করতে সাহায্য করতে পারে৷ উল্লম্ব অনুসন্ধান. আ.

সংযুক্ত মেডিকেল ডিভাইসগুলি রোগীর যত্ন এবং অভিজ্ঞতাকে বিপ্লব করেছে। যাইহোক, ক্লিনিকাল এবং অপারেশনাল কাজগুলি পরিচালনা করার জন্য এই ডিভাইসগুলির ব্যবহার তাদের আক্রমণকারীদের জন্য লক্ষ্যবস্তু করে তুলেছে যারা মূল্যবান রোগীর ডেটা এবং ব্যাহত অপারেশনগুলি থেকে লাভবান হতে চাইছে। প্রকৃতপক্ষে, যখন পালো অল্টো নেটওয়ার্ক হাসপাতাল এবং অন্যান্য স্বাস্থ্যসেবা সংস্থার নেটওয়ার্কগুলিতে 200,000 টিরও বেশি ইনফিউশন পাম্প স্ক্যান করেছে, তখন এটি পাওয়া গেছে যে 75% যারা আধান পাম্প অন্তত একটি দুর্বলতা বা নিরাপত্তা সতর্কতা ছিল।

সুরক্ষা করা কঠিন হওয়ার পাশাপাশি, এই সংযুক্ত ডিভাইসগুলি যখন হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট (HIPAA) এর মতো আইনগুলির সুরক্ষা প্রয়োজনীয়তাগুলি মেনে চলার ক্ষেত্রে চ্যালেঞ্জগুলি উপস্থাপন করে। সৌভাগ্যবশত, হাসপাতালগুলি তাদের প্রতিরক্ষাকে শক্তিশালী করার জন্য বিভিন্ন কৌশল ব্যবহার করতে পারে। এখানে পাঁচটি কার্যকরী উপায় রয়েছে যা হাসপাতালগুলিকে চিকিত্সা ডিভাইসগুলিকে সুরক্ষিত করতে এবং কোনও বাধা ছাড়াই জীবন রক্ষাকারী রোগীর যত্ন প্রদান করতে সহায়তা করতে পারে।

1. সজাগ দৃশ্যমানতা বজায় রাখা

একটি উন্নয়নশীল শূন্য বিশ্বাস (ZT) নিরাপত্তা পদ্ধতি আজকের অত্যাধুনিক আক্রমণের বিরুদ্ধে রক্ষা করার জন্য গুরুত্বপূর্ণ, কিন্তু প্রথম ধাপ হল নেটওয়ার্ক জুড়ে সমস্ত সম্পদের সম্পূর্ণ দৃশ্যমানতা প্রতিষ্ঠা করা। ইনফোসেক এবং বায়োমেড উভয় দলেরই একটি হাসপাতালের নেটওয়ার্কে ব্যবহৃত সমস্ত সম্পদের একটি বিস্তৃত চিত্র এবং তাদের দুর্বলতার পয়েন্টগুলি সম্পর্কে স্পষ্ট বোঝার জন্য কতগুলি মেডিকেল ডিভাইস সংযুক্ত রয়েছে তার একটি বিস্তৃত চিত্র প্রয়োজন৷ তারপর, একটি ZT পদ্ধতির সত্যিকার অর্থে প্রয়োগ করতে অপারেটিং সিস্টেমের নীচে চলমান প্রধান অ্যাপ্লিকেশন এবং মূল উপাদানগুলি সনাক্ত করে দলগুলিকে অবশ্যই ডিভাইস স্তরের বাইরে যেতে হবে। উদাহরণস্বরূপ, বিভিন্ন অ্যাপ্লিকেশনের মধ্যে অন্তর্দৃষ্টি থাকা যেমন ইলেকট্রনিক স্বাস্থ্য রেকর্ড (EHRs), ছবি সংরক্ষণাগার এবং যোগাযোগ ব্যবস্থা (PACS) যেটি মেডিসিনে ডিজিটাল ইমেজিং এবং যোগাযোগ প্রক্রিয়া (DICOM) এবং ফাস্ট হেলথকেয়ার ইন্টারঅপারেবিলিটি রিসোর্সেস (FHIR) ডেটা এবং অন্যান্য ব্যবসা-সমালোচনামূলক অ্যাপ্লিকেশনগুলি সম্পদের সামগ্রিক দৃশ্যমানতার ভঙ্গি উন্নত করতে পারে।

2. ডিভাইস এক্সপোজার সনাক্তকরণ

অনেক ডিভাইস বিভিন্ন দুর্বলতার সাথে সংযুক্ত থাকে যা দুটি বিভাগের অধীনে পড়ে: স্ট্যাটিক এবং ডাইনামিক এক্সপোজার। উদাহরণস্বরূপ, স্ট্যাটিক এক্সপোজারগুলি সাধারণত কমন ভালনারেবিলিটিস এবং এক্সপোজার (CVE) নিয়ে গঠিত যা স্বাধীনভাবে সমাধান করা যেতে পারে। বিপরীতে, ডিভাইসগুলি কীভাবে একে অপরের সাথে যোগাযোগ করে এবং কোথায় তারা তথ্য পাঠায় (হাসপাতালের মধ্যে বা তৃতীয় পক্ষের কাছে) গতিশীল এক্সপোজারগুলি খুঁজে পাওয়া যায়, তাদের সনাক্ত করা এবং ঠিকানা দেওয়া আরও চ্যালেঞ্জিং করে তোলে। সৌভাগ্যবশত, এআই এবং অটোমেশন হাসপাতালগুলিকে ডেটা-চালিত অন্তর্দৃষ্টি এবং কীভাবে তাদের আরও দক্ষতার সাথে প্রতিকার করা যায় সে সম্পর্কে সক্রিয় সুপারিশ প্রদান করে এই এক্সপোজারগুলি সনাক্ত করতে সহায়তা করার ক্ষেত্রে ক্রমবর্ধমান গুরুত্বপূর্ণ ভূমিকা পালন করবে।

3. একটি জিরো ট্রাস্ট পদ্ধতির বাস্তবায়ন

একবার হাসপাতালগুলি তাদের সম্পদ এবং এক্সপোজারের স্পষ্ট ধারণা পেয়ে গেলে, তারা দুর্বল ডিভাইস এবং অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস সীমিত করে একটি ZT পদ্ধতি গ্রহণ করতে পারে। মধ্যে ডিভাইস এবং কাজের চাপ পৃথক করে মাইক্রোসেগমেন্ট, অ্যাডমিনিস্ট্রেটররা এর উপর ভিত্তি করে সুরক্ষা নীতিগুলি আরও ভালভাবে পরিচালনা করতে পারে ন্যূনতম বিশেষাধিকার অ্যাক্সেস. এটি হাসপাতালগুলিকে তাদের আক্রমণের পৃষ্ঠকে হ্রাস করতে, লঙ্ঘন নিয়ন্ত্রণের উন্নতি করতে এবং বিভিন্ন প্রয়োজনীয়তা এবং সুরক্ষা নিয়ন্ত্রণ সহ বিভিন্ন বিভাগে ডিভাইস স্থাপন করে নিয়ন্ত্রক সম্মতি জোরদার করতে সহায়তা করতে পারে। উদাহরণস্বরূপ, যদি হাসপাতালের মধ্যে একটি কম্পিউটারের সাথে আপোস করা হয়, মাইক্রোসেগমেন্টেশন রোগীর যত্নের জন্য গুরুত্বপূর্ণ চিকিৎসা ডিভাইসগুলিকে প্রভাবিত না করে সেই নির্দিষ্ট ডিভাইসের ক্ষতিকে সীমিত করতে পারে।

4. লিগ্যাসি সিস্টেমের জন্য ভার্চুয়াল প্যাচিং রোল আউট

মেডিকেল ডিভাইসগুলি সাধারণত এক দশকেরও বেশি সময় ধরে হাসপাতালে ব্যবহার করা হয় এবং যেমন, প্রায়ই উত্তরাধিকার সফ্টওয়্যার এবং সিস্টেমে চলে। তাদের ব্যবহারের প্রয়োজনীয়তার কারণে, হাসপাতালগুলি বিশেষায়িত চিকিৎসা ব্যবস্থাকে আপগ্রেড বা প্যাচ করতে সক্ষম নাও হতে পারে, যা বিভিন্ন অনন্য নিরাপত্তা সমস্যার কারণ হতে পারে। উপরন্তু, রোগীর যত্ন হারানোর ঝুঁকির কারণে হাসপাতালগুলি আপডেট বা প্যাচ করার জন্য ডিভাইসগুলি অফলাইনে নেওয়ার সামর্থ্য নাও পেতে পারে। যেহেতু হাসপাতালগুলি একটি ZT পদ্ধতি গ্রহণ করে, তারা অন্যান্য ধরনের সুরক্ষায় বিনিয়োগ করতে পারে, যেমন ভার্চুয়াল প্যাচিং মেডিকেল ডিভাইস এক্সপোজার কমাতে. উদাহরণস্বরূপ, পরবর্তী প্রজন্মের ফায়ারওয়ালের মতো সরঞ্জামগুলি ডিভাইসের নেটওয়ার্ক এবং অ্যাপ্লিকেশন স্তরগুলির চারপাশে ডিভাইসটিকে শারীরিকভাবে স্পর্শ করার প্রয়োজন ছাড়াই প্রতিরক্ষা প্রয়োগ করতে পারে।

5. ইকোসিস্টেম জুড়ে স্বচ্ছতা প্রতিষ্ঠা করা

শুরু থেকেই হুমকি প্রতিরোধের জন্য যোগাযোগ এবং স্বচ্ছতা গুরুত্বপূর্ণ। হাসপাতালের সিএসও এবং ইনফোসেক দলগুলিকে অবশ্যই ডিভাইস সংগ্রহের প্রক্রিয়ায় অন্তর্ভুক্ত করতে হবে কারণ তারা তাদের জীবনচক্র জুড়ে কীভাবে ডিভাইসগুলিকে সর্বোত্তমভাবে সুরক্ষিত করতে হয় সে সম্পর্কে একটি সমালোচনামূলক দৃষ্টিভঙ্গি অফার করে। হাসপাতাল, নিরাপত্তা দল, বিক্রেতা এবং ডিভাইস প্রস্তুতকারকদের অবশ্যই সমাধান এবং কৌশল তৈরি করতে একসঙ্গে কাজ করতে হবে যা একটি মেডিকেল ডিভাইসের প্রতিরক্ষার ক্ষেত্রে নিরাপত্তাকে সর্বাগ্রে রাখে। ঐতিহাসিকভাবে, যখন হাসপাতালগুলি আক্রমণের অধীনে থাকে, তখন নিরাপত্তা দলগুলি আক্রমণকারীদের বিরুদ্ধে রক্ষা করার জন্য একসাথে কাজ করে। যাইহোক, আক্রমণ-পরবর্তী, তথ্য নিরাপত্তা দল এবং হাসপাতালের মধ্যে থেকে যায়, খুব কম তথ্য (যদি থাকে) ডিভাইস নির্মাতাকে জানানোর জন্য ফিরে যায় যে তারা কীভাবে তাদের ডিভাইসের নিরাপত্তা উন্নত করতে পারে। উন্নতির জন্য ক্ষেত্রগুলিতে ডিভাইস নির্মাতাদের সাথে সরাসরি প্রতিক্রিয়া ভাগ করে নেওয়ার ক্ষেত্রে হাসপাতালগুলিকে আরও সক্রিয় হতে হবে।

পরিশেষে, সাইবার নিরাপত্তা নীতিগুলি মেডিকেল ডিভাইসগুলির জন্য ক্রমাগত বিকশিত হওয়ার কারণে, আমরা এখন এবং ভবিষ্যতে নিরাপত্তা চ্যালেঞ্জগুলি সমাধান করার জন্য সমাধান তৈরি করতে পারি। অজানা যাই হোক না কেন, আমরা নিরাপত্তার জন্য বাম দিকের পরিবর্তন এবং চিকিৎসা সম্প্রদায়ের জন্য সাইবার স্থিতিস্থাপকতার সংস্কৃতি গড়ে তুলছি তা নিশ্চিত করার জন্য আমরা আরও সক্রিয় প্রচেষ্টা করতে পারি।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া