Το Διαδίκτυο ιατρικών πραγμάτων (IoMT) αναμφισβήτητα στέκεται μόνο του όταν πρόκειται για το κατώφλι της συνολικής ασφάλειας IoT που πρέπει να πληρούν συνεχώς οι οργανισμοί παροχής υγειονομικής περίθαλψης. Τα νοσοκομεία, τα ιατρικά ιατρεία και τα ολοκληρωμένα συστήματα παράδοσης πρέπει όχι μόνο να διατηρούν τις συσκευές και τον εξοπλισμό του οργανισμού τους που είναι συνδεδεμένοι στο Διαδίκτυο πάντα συμβατούς και ασφαλείς, αλλά πρέπει επίσης να διασφαλίζουν ότι δεν κινδυνεύει η ασφάλεια των ασθενών (και να αποφεύγεται η σημαντική βλάβη της φήμης που έρχεται από δημόσια παραβίαση).
Σε αυτήν την πρόκληση προστίθεται ότι οι οργανισμοί υγειονομικής περίθαλψης τείνουν να αναπτύσσουν μοναδικά ετερογενείς στόλους συσκευών IoMT που περιέχουν μεγαλύτερους όγκους ιδιαίτερα ευάλωτων παλαιού τύπου συσκευών. Κανένας άλλος κλάδος που εκμεταλλεύεται τις δυνατότητες του IoT δεν έχει τόσο μεγάλα διακυβεύματα όσο η υγειονομική περίθαλψη, ούτε τέτοια προκλητικά εμπόδια. Ως αποτέλεσμα, οι ομάδες ασφάλειας υγειονομικής περίθαλψης πρέπει να δημιουργήσουν προσεκτικά προσεγγίσεις για την αντιμετώπιση και τον μετριασμό ορισμένων κινδύνων που απλά δεν υπάρχουν σε άλλες σύγχρονες εφαρμογές IoT.
Υπάρχουν τρία βασικά σημεία που πρέπει να κατανοήσετε κατά τη δημιουργία μιας αποτελεσματικής στρατηγικής διαχείρισης ευπάθειας και ασφάλειας IoMT. Πρώτον, επειδή αντιμετωπίζουν χιλιάδες νέα τρωτά σημεία κάθε μήνα, οι ομάδες ασφαλείας του IoMT πρέπει να επιλέξουν τις μάχες τους. Δεύτερον, η διαχείριση της μεγάλης ανατροπής της συσκευής σημαίνει εισαγωγή ασφάλειας από τη στιγμή της υιοθέτησης. Και τρίτον, οι ηγέτες ασφαλείας πρέπει να σχηματίσουν συνεργατικές ομάδες ειδικών για τη διαχείριση μυριάδων συσκευών υψηλού κινδύνου.
1. Επιλέξτε τις μάχες σας
Κατά μέσο όρο, οι κατασκευαστές συσκευών IoMT δημοσιεύουν 2,000 έως 3,000 ευπάθειες κάθε μήνα. Ωστόσο, δημοσιεύουν ενημερώσεις κώδικα μόνο για περίπου ένα στους 100 στην καλύτερη περίπτωση. Οι οργανισμοί παροχής υγειονομικής περίθαλψης δεν μπορούν απλώς να σαρώσουν τις συσκευές IoMT για ευπάθειες, επειδή κάτι τέτοιο θα προκαλέσει τη διακοπή λειτουργίας πολλών παλαιών συσκευών. Οι ομάδες ασφαλείας μπορεί να επιχειρήσουν απλώς να τμηματοποιήσουν κάθε συσκευή για αποκατάσταση και μετριασμό ευπάθειας, αλλά το να γίνει αυτό για κάθε συσκευή είναι περίπλοκο — και η διατήρηση μιας τέτοιας τμηματοποίησης για το IoT και το IoMT είναι ακόμη περισσότερο. Οι ομάδες δεν μπορούν να βασίζονται σε σαρώσεις, δεν έχουν σχεδόν αρκετά μπαλώματα, και προστίθενται συνεχώς νέες συσκευές. Σύντομα, η τμηματοποίηση διαβρώνεται και οι ομάδες ασφαλείας καταλήγουν σε ένα επίπεδο δίκτυο.
Εδώ είναι τα καλά νέα: Μόλις 1% έως 2% του τρωτά σημεία του IoMT παρουσιάζουν πραγματικά υψηλό κίνδυνο στο δεδομένο περιβάλλον τους. Ο πραγματικός κίνδυνος μιας συσκευής IoMT εξαρτάται σε μεγάλο βαθμό από περιβαλλοντικές ιδιαιτερότητες — τις συνδέσεις μιας συσκευής, τις κοντινές συσκευές, τη συγκεκριμένη περίπτωση χρήσης κ.λπ. Διεξάγοντας μια ειδικά για το περιβάλλον εκμεταλλεύονται την ανάλυση, οι ομάδες ασφαλείας μπορούν να εντοπίσουν τους πραγματικούς κινδύνους μιας συσκευής και να συγκεντρώσουν τους πεπερασμένους πόρους τους ανάλογα. Η τμηματοποίηση και άλλες τεχνικές μπορούν στη συνέχεια να επικεντρωθούν στη διόρθωση του κορυφαίου 1% έως 2% των συσκευών και των τρωτών σημείων υψηλού κινδύνου.
Οι ομάδες ασφαλείας θα πρέπει επίσης να γνωρίζουν ότι οι επιτιθέμενοι παίζουν αυτό το ίδιο παιχνίδι — διερευνούν για τρωτά σημεία σε περιβάλλοντα που μπορούν να χρησιμεύσουν ως εφαλτήρια για τις αλυσίδες επίθεσης τους. Μπορεί ακόμα να γίνει μια απλή συσκευή παρακολούθησης IoMT χωρίς δεδομένα ή σημαντική επίδραση στα αποτελέσματα των ασθενών το πρώτο ντόμινο σε μια μεγάλη εκδήλωση ασφαλείας.
2. Εισαγάγετε την ασφάλεια κατά την υιοθεσία
Οι ομάδες ασφαλείας πρέπει να παλέψουν όχι μόνο με τις παγιωμένες συσκευές IoMT παλαιού τύπου, αλλά και με τα συνεχώς μεταβαλλόμενα αποθέματα συσκευών που αυξάνονται με ρυθμό 15% ετησίως. Για να αντιμετωπίσουν αυτή τη δυσκολία, οι ηγέτες ασφαλείας πρέπει να απαιτήσουν μια θέση στο τραπέζι λήψης αποφάσεων όταν υιοθετούνται νέες συσκευές — ή τουλάχιστον, ένα heads-up για σωστή ανάλυση και αντιμετώπιση των τρωτών σημείων προτού οι συσκευές τεθούν σε ενεργή χρήση. Αυτό το επίπεδο εξέτασης είναι τυπικό σε άλλους κλάδους και πρέπει να είναι θεμελιώδες για μια αποτελεσματική στρατηγική ασφάλειας IoMT.
Στην πραγματικότητα, στους περισσότερους άλλους κλάδους, ένα τμήμα IT θα μπορούσε να ασκήσει βέτο στην υιοθέτηση λύσεων που θέτουν μια ευθύνη ασφάλειας για τον οργανισμό. Εντούτοις, στους οργανισμούς παροχής υγειονομικής περίθαλψης, οι συσκευές IoMT με ζητήματα ασφάλειας μπορεί ωστόσο να είναι απαραίτητες για τον στόχο υψηλότερης προτεραιότητας της παροχής εξαιρετικής φροντίδας και εμπειριών ασθενών. Τούτου λεχθέντος, οργανισμοί υγειονομικής περίθαλψης που ενσωματώνουν ασφάλεια στη συσκευή IoMT τους απόκτηση Οι διαδικασίες επιτρέπουν καλύτερα συνεχή αποτελέσματα ασφάλειας και αποκατάστασης κινδύνου.
3. Σχηματίστε Συνεργατικές Ομάδες Εμπειρογνωμόνων
Σε αντίθεση με τις βιομηχανίες όπου οι ΟΚΠ μπορεί να διαχειρίζονται ομοιογενείς σειρές φθηνών αισθητήρων IoT και να έχουν λευκή κάρτα για να απορρίψουν συσκευές που παρουσιάζουν οποιονδήποτε κίνδυνο δεν τους αρέσει, η υγειονομική περίθαλψη απαιτεί μια εντελώς διαφορετική και ολιστική διαδικασία λήψης αποφάσεων. Οι κλινικοί γιατροί έχουν τεράστιο βάρος όταν πρόκειται για αποφάσεις τεχνολογίας, επειδή μια συσκευή IoMT με υψηλό κίνδυνο από την άποψη της ασφάλειας πληροφορικής μπορεί να μειώσει σημαντικά τους κινδύνους για έναν ασθενή από την άποψη της υγείας. Οι συσκευές IoMT που βελτιώνουν την εμπειρία του ασθενούς, όπως οι ευάλωτες κάμερες NICU που ωστόσο επιτρέπουν στους γονείς να βλέπουν τα νεογέννητά τους, μπορεί επίσης να δικαιολογήσουν τη θέση των ομάδων ασφαλείας σε δύσκολη θέση.
Ενώ είναι κατανοητό να αποφασίζουμε υπέρ της υποστήριξης των αποτελεσμάτων υγείας, οι ηγέτες ασφάλειας πρέπει να είναι έτοιμοι να εισαγάγουν προστασίες που διευκολύνουν αυτές τις αποφάσεις. Η μεγιστοποίηση της αποτελεσματικότητας της ασφάλειας του IoMT σε αυτές τις δύσκολες συνθήκες απαιτεί από τους ηγέτες ασφαλείας να δημιουργήσουν μια ομάδα εμπειρογνωμόνων με ουσιαστική συλλεγόμενη γνώση των τρεχουσών απειλών και μια συλλογική νοοτροπία που επιτρέπει την προετοιμασία των βέλτιστων αντίμετρων.
Κάντε το IoMT Security ως οργανωτική προτεραιότητα
Οι ηγέτες ασφάλειας της υγειονομικής περίθαλψης πρέπει να βοηθήσουν τους οργανισμούς τους να αναγνωρίσουν την τεράστια σημασία και αξία της ασφάλειας του IoMT, ακόμα κι αν τα αποτελέσματα και οι εμπειρίες των ασθενών προηγούνται. Ταυτόχρονα, οι ηγέτες ασφαλείας δεν θα πρέπει να πτοούνται από τη δυσκολία της διαχείρισης κινδύνου του IoMT. Κάθε μικρό βήμα που μειώνει τον κίνδυνο ανοίγει το δρόμο για μια ισχυρή στάση ασφαλείας.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
