একটি কার্যকর IoMT নিরাপত্তা কৌশল তৈরির 3টি মৌলিক বিষয় প্ল্যাটোব্লকচেন ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.

একটি কার্যকর IoMT নিরাপত্তা কৌশল তৈরির 3টি মৌলিক বিষয়

সময় স্ট্যাম্প: 6 সেপ্টেম্বর, 2022 1:17 অপরাহ্ণ

ইন্টারনেট অফ মেডিক্যাল থিংস (IoMT) যুক্তিযুক্তভাবে একা দাঁড়িয়ে থাকে যখন এটি ব্যাপক IoT সুরক্ষার প্রান্তিকে আসে যা স্বাস্থ্যসেবা সরবরাহকারী সংস্থাগুলিকে ক্রমাগত পূরণ করতে হবে। হাসপাতাল, চিকিত্সক অনুশীলন এবং সমন্বিত ডেলিভারি সিস্টেমগুলিকে কেবল তাদের নিজস্ব সংস্থার ওয়েব-সংযুক্ত ডিভাইস এবং সরঞ্জামগুলি সর্বদা সঙ্গতিপূর্ণ এবং সুরক্ষিত রাখতে হবে না, তবে তাদের অবশ্যই নিশ্চিত করতে হবে যে রোগীর সুরক্ষা ঝুঁকির মধ্যে নেই (এবং উল্লেখযোগ্য খ্যাতিমূলক ক্ষতি এড়াতে হবে) একটি পাবলিক লঙ্ঘন থেকে)।

এই চ্যালেঞ্জের সাথে যোগ করা হল যে স্বাস্থ্যসেবা সংস্থাগুলি বিশেষভাবে দুর্বল লিগ্যাসি ডিভাইসগুলির উচ্চ ভলিউম ধারণ করে এমন আইওএমটি ডিভাইসগুলির অনন্যভাবে ভিন্ন ভিন্ন ফ্লিট স্থাপন করার প্রবণতা রাখে। IoT ক্ষমতা ব্যবহার করে অন্য কোন শিল্পে স্বাস্থ্যসেবার মতো উচ্চ বাঁক নেই, বা এই ধরনের চ্যালেঞ্জিং বাধাও নেই। ফলস্বরূপ, স্বাস্থ্যসেবা সুরক্ষা দলগুলিকে অবশ্যই কিছু ঝুঁকি মোকাবেলা এবং প্রশমিত করার জন্য সতর্কতার সাথে পন্থা তৈরি করতে হবে যা অন্যান্য আধুনিক IoT বাস্তবায়নে বিদ্যমান নেই।

একটি কার্যকর IoMT দুর্বলতা ব্যবস্থাপনা এবং নিরাপত্তা কৌশল তৈরি করার সময় তিনটি মূল বিষয় বুঝতে হবে। প্রথমত, যেহেতু তারা প্রতি মাসে হাজার হাজার নতুন দুর্বলতার সম্মুখীন হয়, আইওএমটি নিরাপত্তা দলগুলিকে অবশ্যই তাদের যুদ্ধ বেছে নিতে হবে। দ্বিতীয়ত, উচ্চ ডিভাইস মন্থন পরিচালনার অর্থ গ্রহণের মুহূর্ত থেকে সুরক্ষা প্রবর্তন করা। এবং তৃতীয়, নিরাপত্তা নেতাদের অগণিত উচ্চ-ঝুঁকির ডিভাইসগুলি পরিচালনা করতে বিশেষজ্ঞদের সহযোগী দল গঠন করতে হবে।

1. আপনার যুদ্ধ চয়ন করুন

গড়ে, IoMT ডিভাইস নির্মাতারা 2,000 থেকে 3,000 দুর্বলতা প্রকাশ করে প্রতি মাসে. যাইহোক, তারা সর্বোত্তমভাবে 100 টির মধ্যে একটির জন্য প্যাচ প্রকাশ করে। স্বাস্থ্যসেবা সরবরাহকারী সংস্থাগুলি কেবলমাত্র দুর্বলতার জন্য IoMT ডিভাইসগুলি স্ক্যান করতে পারে না কারণ এটি করার ফলে অনেকগুলি উত্তরাধিকারী ডিভাইস ক্র্যাশ হয়ে যাবে। নিরাপত্তা দলগুলি দুর্বলতার প্রতিকার এবং প্রশমনের জন্য প্রতিটি ডিভাইসকে কেবল ভাগ করার চেষ্টা করতে পারে, কিন্তু প্রতিটি ডিভাইসের জন্য এটি করা জটিল - এবং IoT এবং IoMT-এর জন্য এই ধরনের একটি বিভাগ বজায় রাখা আরও বেশি। দলগুলি স্ক্যানের উপর নির্ভর করতে পারে না, প্রায় যথেষ্ট প্যাচ নেই, এবং নতুন ডিভাইস ক্রমাগত যোগ করা হয়. শীঘ্রই, বিভাজন ক্ষয়প্রাপ্ত হয় এবং নিরাপত্তা দলগুলি একটি সমতল নেটওয়ার্কের সাথে শেষ হয়।

এখানে ভাল খবর: মাত্র 1% থেকে 2% আইওএমটি দুর্বলতা আসলে তাদের প্রদত্ত পরিবেশে একটি উচ্চ ঝুঁকি উপস্থাপন। একটি আইওএমটি ডিভাইসের প্রকৃত ঝুঁকি হল পরিবেশগত বৈশিষ্ট্যের একটি ফাংশন - একটি ডিভাইসের সংযোগ, কাছাকাছি ডিভাইস, এটির নির্দিষ্ট ব্যবহারের ক্ষেত্রে এবং আরও অনেক কিছু। একটি পরিচালনা করে পরিবেশ-নির্দিষ্ট বিশ্লেষণ শোষণ, নিরাপত্তা দলগুলি একটি ডিভাইসের প্রকৃত ঝুঁকি সনাক্ত করতে পারে এবং সেই অনুযায়ী তাদের সীমাবদ্ধ সংস্থানগুলিকে কেন্দ্রীভূত করতে পারে। বিভাজন এবং অন্যান্য কৌশলগুলি তখন উচ্চ-ঝুঁকির ডিভাইস এবং দুর্বলতাগুলির শীর্ষ 1% থেকে 2% ঠিক করার উপর ফোকাস করতে পারে।

নিরাপত্তা দলগুলিকেও সচেতন হওয়া উচিত যে আক্রমণকারীরা এই একই গেমটি খেলছে - তারা এমন পরিবেশের মধ্যে দুর্বলতার জন্য অনুসন্ধান করছে যা তাদের আক্রমণের চেইনগুলির জন্য স্প্রিংবোর্ড হিসাবে কাজ করতে পারে। রোগীর ফলাফলের উপর কোন ডেটা বা উল্লেখযোগ্য প্রভাব ছাড়াই একটি সাধারণ IoMT মনিটরিং ডিভাইস এখনও হয়ে উঠতে পারে প্রথম ডমিনো একটি বড় নিরাপত্তা অনুষ্ঠানে।

2. দত্তক নেওয়ার সময় নিরাপত্তার পরিচয় দিন

নিরাপত্তা দলগুলিকে কেবলমাত্র গৃহীত লিগ্যাসি আইওএমটি ডিভাইসগুলিই নয়, প্রতি বছর 15% হারে মন্থন করে এমন সর্বদা পরিবর্তনশীল ডিভাইসের ইনভেন্টরিগুলির সাথে লড়াই করতে হবে৷ এই অসুবিধা মোকাবেলা করার জন্য, নিরাপত্তা নেতাদের অবশ্যই সিদ্ধান্ত নেওয়ার টেবিলে একটি আসন দাবি করতে হবে যখন নতুন ডিভাইসগুলি গৃহীত হয় - বা খুব কম, ডিভাইসগুলি সক্রিয় ব্যবহারে প্রবেশ করার আগে সঠিকভাবে বিশ্লেষণ এবং দুর্বলতাগুলি মোকাবেলা করার জন্য একটি হেড-আপ। বিবেচনার এই স্তরটি অন্যান্য শিল্প জুড়ে মানক এবং একটি কার্যকর IoMT নিরাপত্তা কৌশলের জন্য ভিত্তি হতে হবে।

প্রকৃতপক্ষে, বেশিরভাগ অন্যান্য শিল্পে একটি আইটি বিভাগ এমন সমাধান গ্রহণে ভেটো দিতে পারে যা সংস্থার জন্য একটি নিরাপত্তা দায়বদ্ধতা তৈরি করে। স্বাস্থ্যসেবা বিতরণ সংস্থাগুলির মধ্যে, তবে, নিরাপত্তা সংক্রান্ত সমস্যা সহ IoMT ডিভাইসগুলি ব্যতিক্রমী রোগীর যত্ন এবং রোগীর অভিজ্ঞতা প্রদানের উচ্চ-অগ্রাধিকার লক্ষ্যের জন্য অপরিহার্য হতে পারে। এটি বলেছে, স্বাস্থ্যসেবা সংস্থাগুলি যেগুলি তাদের আইওএমটি ডিভাইসে সুরক্ষা অন্তর্ভুক্ত করে অর্জন প্রক্রিয়াগুলি আরও ভাল চলমান সুরক্ষা এবং ঝুঁকির প্রতিকারের ফলাফল সক্ষম করে।

3. বিশেষজ্ঞদের সহযোগী দল গঠন করুন

শিল্পের বিপরীতে যেখানে CSOs সস্তা IoT সেন্সরগুলির সমজাতীয় অ্যারেগুলি পরিচালনা করতে পারে এবং তাদের পছন্দ নয় এমন কোনও ঝুঁকি উপস্থাপন করে এমন ডিভাইসগুলিকে খারিজ করার জন্য কার্টে ব্লাঞ্চ থাকতে পারে, স্বাস্থ্যসেবা একটি সম্পূর্ণ ভিন্ন, এবং সামগ্রিক, সিদ্ধান্ত গ্রহণের প্রক্রিয়ার দাবি করে। প্রযুক্তিগত সিদ্ধান্তের ক্ষেত্রে চিকিত্সকদের প্রচুর ওজন থাকে কারণ আইটি সুরক্ষার দৃষ্টিকোণ থেকে উচ্চ ঝুঁকি সহ একটি আইওএমটি ডিভাইস স্বাস্থ্যের দৃষ্টিকোণ থেকে রোগীর ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে। IoMT ডিভাইসগুলি যেগুলি রোগীর অভিজ্ঞতাকে উন্নত করে, যেমন দুর্বল NICU ক্যামেরা যা তবুও পিতামাতাকে তাদের নবজাতকদের দেখতে দেয়, নিরাপত্তা দলগুলিকে একটি কঠিন অবস্থানে রাখার ন্যায্যতাও দিতে পারে।

যদিও স্বাস্থ্যের ফলাফল সমর্থন করার পক্ষে সিদ্ধান্ত নেওয়া বোধগম্য, নিরাপত্তা নেতাদের অবশ্যই সেই সিদ্ধান্তগুলিকে সহজতর করে এমন সুরক্ষা প্রবর্তনের জন্য প্রস্তুত থাকতে হবে। এই চ্যালেঞ্জিং পরিস্থিতিতে IoMT সুরক্ষা কার্যকারিতা সর্বাধিক করার জন্য নিরাপত্তা নেতাদের বর্তমান হুমকির যথেষ্ট সংগৃহীত জ্ঞান এবং সর্বোত্তম প্রতিরোধ ব্যবস্থার প্রস্তুতি সক্ষম করে এমন একটি সহযোগিতামূলক মানসিকতা সহ একটি বিশেষজ্ঞ দল তৈরি করতে হবে।

IoMT নিরাপত্তাকে একটি সাংগঠনিক অগ্রাধিকার করুন

স্বাস্থ্যসেবা সুরক্ষা নেতাদের অবশ্যই তাদের সংস্থাগুলিকে IoMT সুরক্ষার অসাধারণ গুরুত্ব এবং মূল্য চিনতে সাহায্য করতে হবে, এমনকি যদি রোগীর ফলাফল এবং অভিজ্ঞতা প্রথমে আসে। একই সময়ে, নিরাপত্তা নেতাদের আইওএমটি ঝুঁকি ব্যবস্থাপনার অসুবিধা দ্বারা হতাশ হওয়া উচিত নয়। প্রতিটি ছোট পদক্ষেপ যা ঝুঁকি হ্রাস করে একটি শক্তিশালী নিরাপত্তা ভঙ্গিতে রাস্তা তৈরি করে।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া