5 τρόποι με τους οποίους τα νοσοκομεία μπορούν να βοηθήσουν στη βελτίωση της ασφάλειας IoT

Οι συνδεδεμένες ιατρικές συσκευές έχουν φέρει επανάσταση στη φροντίδα και την εμπειρία των ασθενών. Ωστόσο, η χρήση αυτών των συσκευών για τον χειρισμό κλινικών και λειτουργικών εργασιών τις έχει καταστήσει στόχο για επιτιθέμενους που θέλουν να επωφεληθούν από πολύτιμα δεδομένα ασθενών και να διαταράξουν τις λειτουργίες. Στην πραγματικότητα, όταν η Palo Alto Networks σάρωσε περισσότερες από 200,000 αντλίες έγχυσης στα δίκτυα νοσοκομείων και άλλων οργανισμών υγειονομικής περίθαλψης, διαπίστωσε ότι Το 75% αυτών των αντλιών έγχυσης είχε τουλάχιστον μία ειδοποίηση ευπάθειας ή ασφάλειας.

Εκτός από το ότι είναι δύσκολο να προστατευτούν, αυτές οι συνδεδεμένες συσκευές παρουσιάζουν προκλήσεις όσον αφορά τη συμμόρφωση με τις απαιτήσεις ασφάλειας των νόμων, όπως ο νόμος περί φορητότητας και λογοδοσίας ασφάλισης υγείας (HIPAA). Ευτυχώς, υπάρχουν πολλές στρατηγικές που μπορούν να χρησιμοποιήσουν τα νοσοκομεία για να ενισχύσουν την άμυνά τους. Ακολουθούν πέντε δυνατοί τρόποι με τους οποίους τα νοσοκομεία μπορούν να βοηθήσουν στην ασφάλεια των ιατρικών συσκευών και να παρέχουν σωτήρια φροντίδα ασθενών χωρίς διακοπή.

1. Διατήρηση επαγρύπνησης ορατότητας

Η ανάπτυξη ενός προσέγγιση ασφάλειας μηδενικής εμπιστοσύνης (ZT). είναι κρίσιμης σημασίας για την άμυνα έναντι των σημερινών εξελιγμένων επιθέσεων, αλλά το πρώτο βήμα είναι η δημιουργία πλήρους ορατότητας όλων των στοιχείων σε όλο το δίκτυο. Τόσο η ομάδα InfoSec όσο και η ομάδα Biomed χρειάζονται μια ολοκληρωμένη εικόνα όλων των στοιχείων που χρησιμοποιούνται στο δίκτυο ενός νοσοκομείου και πόσων είναι συνδεδεμένες ιατρικές συσκευές για να κατανοήσουν με σαφήνεια τα σημεία ευπάθειάς τους. Στη συνέχεια, οι ομάδες πρέπει να υπερβούν το επίπεδο της συσκευής προσδιορίζοντας τις κύριες εφαρμογές και τα βασικά στοιχεία που εκτελούνται κάτω από το λειτουργικό σύστημα για να επιβάλουν πραγματικά μια προσέγγιση ZT. Για παράδειγμα, έχοντας πληροφορίες για διάφορες εφαρμογές όπως π.χ ηλεκτρονικά αρχεία υγείας (ΗΜΥ), συστήματα αρχειοθέτησης εικόνων και επικοινωνιών (PACS) που επεξεργάζονται δεδομένα ψηφιακής απεικόνισης και επικοινωνιών στην ιατρική (DICOM) και Fast Healthcare Interoperability Resources (FHIR), καθώς και άλλες κρίσιμες για τις επιχειρήσεις εφαρμογές μπορούν να βελτιώσουν τη συνολική ορατότητα των περιουσιακών στοιχείων.

2. Προσδιορισμός έκθεσης συσκευών

Πολλές συσκευές συνδέονται με διαφορετικές ευπάθειες που εμπίπτουν σε δύο κατηγορίες: στατικές και δυναμικές εκθέσεις. Για παράδειγμα, οι στατικές εκθέσεις αποτελούνται συνήθως από κοινά ευπάθεια και εκθέσεις (CVE) που μπορούν να αντιμετωπιστούν ανεξάρτητα. Αντίθετα, οι δυναμικές εκθέσεις μπορούν να βρεθούν στον τρόπο με τον οποίο οι συσκευές επικοινωνούν μεταξύ τους και πού στέλνουν πληροφορίες (εντός του νοσοκομείου ή σε τρίτους), γεγονός που καθιστά πιο δύσκολο τον εντοπισμό και την αντιμετώπισή τους. Ευτυχώς, η τεχνητή νοημοσύνη και ο αυτοματισμός θα διαδραματίσουν ολοένα και πιο σημαντικό ρόλο βοηθώντας τα νοσοκομεία να εντοπίσουν αυτές τις εκθέσεις παρέχοντας γνώσεις βάσει δεδομένων και προληπτικές συστάσεις για τον τρόπο αποκατάστασής τους πιο αποτελεσματικά.

3. Εφαρμογή προσέγγισης μηδενικής εμπιστοσύνης

Μόλις τα νοσοκομεία αποκτήσουν σαφή αντίληψη των περιουσιακών στοιχείων και των εκθέσεών τους, μπορούν να υιοθετήσουν μια προσέγγιση ZT περιορίζοντας την πρόσβαση σε ευάλωτες συσκευές και εφαρμογές. Διαχωρίζοντας συσκευές και φόρτους εργασίας σε μικροτμήματα, οι διαχειριστές μπορούν να διαχειρίζονται καλύτερα τις πολιτικές ασφαλείας με βάση ελάχιστη πρόσβαση. Αυτό μπορεί να βοηθήσει τα νοσοκομεία να μειώσουν την επιφάνεια επίθεσης, να βελτιώσουν τον περιορισμό των παραβιάσεων και να ενισχύσουν τη συμμόρφωση με τους κανονισμούς τοποθετώντας συσκευές σε διάφορα τμήματα με διαφορετικές απαιτήσεις και ελέγχους ασφαλείας. Για παράδειγμα, εάν ένας υπολογιστής έχει παραβιαστεί εντός του νοσοκομείου, η μικροτμηματοποίηση μπορεί να περιορίσει τη ζημιά στη συγκεκριμένη συσκευή χωρίς να επηρεάσει ιατρικές συσκευές κρίσιμες για τη φροντίδα του ασθενούς.

4. Κυκλοφορία εικονικής ενημέρωσης κώδικα για συστήματα παλαιού τύπου

Οι ιατρικές συσκευές χρησιμοποιούνται συνήθως στα νοσοκομεία για πάνω από μια δεκαετία και, ως εκ τούτου, λειτουργούν συχνά σε παλαιού τύπου λογισμικό και συστήματα. Λόγω των απαιτήσεων χρήσης τους, τα νοσοκομεία ενδέχεται να μην είναι σε θέση να αναβαθμίσουν ή να επιδιορθώσουν το εξειδικευμένο ιατρικό σύστημα, γεγονός που μπορεί να οδηγήσει σε ποικίλα μοναδικά ζητήματα ασφάλειας. Επιπλέον, τα νοσοκομεία ενδέχεται να μην έχουν την οικονομική δυνατότητα να μεταφέρουν συσκευές εκτός σύνδεσης για ενημέρωση ή επιδιόρθωση λόγω των κινδύνων απώλειας φροντίδας για τον ασθενή. Καθώς τα νοσοκομεία υιοθετούν μια προσέγγιση ZT, μπορούν να επενδύσουν σε άλλες μορφές προστασίας, όπως π.χ εικονική διόρθωση για τη μείωση της έκθεσης σε ιατροτεχνολογικά προϊόντα. Για παράδειγμα, εργαλεία όπως τα τείχη προστασίας επόμενης γενιάς μπορούν να εφαρμόσουν άμυνες γύρω από το δίκτυο της συσκευής και τα επίπεδα εφαρμογών χωρίς να χρειάζεται να αγγίξουν φυσικά τη συσκευή.

5. Θέσπιση διαφάνειας σε όλο το οικοσύστημα

Η επικοινωνία και η διαφάνεια είναι κρίσιμες για την πρόληψη των απειλών από την αρχή. Οι CSO των νοσοκομείων και οι ομάδες InfoSec πρέπει να συμπεριληφθούν στη διαδικασία προμήθειας συσκευών, επειδή προσφέρουν μια κριτική προοπτική για τον καλύτερο τρόπο προστασίας των συσκευών καθ' όλη τη διάρκεια του κύκλου ζωής τους. Τα νοσοκομεία, οι ομάδες ασφαλείας, οι πωλητές και οι κατασκευαστές συσκευών πρέπει να συνεργαστούν για να δημιουργήσουν λύσεις και στρατηγικές που διατηρούν την ασφάλεια στην πρώτη γραμμή της άμυνας μιας ιατρικής συσκευής. Ιστορικά, όταν τα νοσοκομεία δέχονται επίθεση, οι ομάδες ασφαλείας συνεργάζονται για να αμυνθούν από τους επιτιθέμενους. Ωστόσο, μετά την επίθεση, οι πληροφορίες παραμένουν μεταξύ των ομάδων ασφαλείας και των νοσοκομείων, με πολύ λίγες πληροφορίες (αν υπάρχουν) να ενημερώνονται για τον κατασκευαστή της συσκευής σχετικά με το πώς μπορούν να βελτιώσουν την ασφάλεια της συσκευής τους. Τα νοσοκομεία πρέπει να είναι πιο προληπτικά όταν πρόκειται για την ανταλλαγή άμεσων σχολίων με τους κατασκευαστές συσκευών για τομείς προς βελτίωση.

Τελικά, καθώς οι πολιτικές για την ασφάλεια στον κυβερνοχώρο συνεχίζουν να εξελίσσονται για τις ιατρικές συσκευές, υπάρχουν τρόποι με τους οποίους μπορούμε να δημιουργήσουμε λύσεις για την επίλυση προκλήσεων ασφάλειας τόσο τώρα όσο και στο μέλλον. Ανεξάρτητα από τα άγνωστα, μπορούμε να κάνουμε μια πιο προληπτική προσπάθεια για να διασφαλίσουμε ότι επιτρέπουμε μια στροφή προς τα αριστερά προσέγγιση για την ασφάλεια και ενισχύουμε μια κουλτούρα ανθεκτικότητας στον κυβερνοχώρο για την ιατρική κοινότητα.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/dr-tech/5-ways-hospitals-can-help-improve-their-iot-security