Podría decirse que el Internet de las cosas médicas (IoMT) es único en lo que respecta al umbral de seguridad integral del IoT que las organizaciones de atención médica deben alcanzar continuamente. Los hospitales, los consultorios médicos y los sistemas integrados de entrega no solo deben mantener los dispositivos y equipos conectados a la Web de sus propias organizaciones siempre en cumplimiento y seguros, sino que también deben garantizar que la seguridad del paciente no esté en riesgo (y evitar el daño significativo a la reputación que se deriva de de un incumplimiento público).
A este desafío se suma que las organizaciones de atención médica tienden a implementar flotas singularmente heterogéneas de dispositivos IoMT que contienen volúmenes más altos de dispositivos heredados particularmente vulnerables. Ninguna otra industria que aprovecha las capacidades de IoT tiene tanto en juego como la atención médica, ni obstáculos tan desafiantes. Como resultado, los equipos de seguridad de la atención médica deben diseñar cuidadosamente enfoques para abordar y mitigar ciertos riesgos que simplemente no existen en otras implementaciones modernas de IoT.
Hay tres puntos clave que se deben comprender al crear una estrategia eficaz de seguridad y gestión de vulnerabilidades de IoMT. Primero, debido a que enfrentan miles de nuevas vulnerabilidades cada mes, los equipos de seguridad de IoMT deben elegir sus batallas. En segundo lugar, la gestión de una alta rotación de dispositivos significa introducir seguridad desde el momento de la adopción. Y tercero, los líderes de seguridad deben formar equipos colaborativos de expertos para administrar innumerables dispositivos de alto riesgo.
1. Elige tus batallas
En promedio, los fabricantes de dispositivos IoMT publican entre 2,000 y 3,000 vulnerabilidades cada mes. Sin embargo, publican parches por solo uno de cada 100 en el mejor de los casos. Las organizaciones de atención médica no pueden simplemente escanear los dispositivos IoMT en busca de vulnerabilidades porque, al hacerlo, muchos dispositivos heredados fallarán. Los equipos de seguridad pueden intentar solo segmentar cada dispositivo para remediar y mitigar vulnerabilidades, pero hacer esto para cada dispositivo es complejo, y mantener dicha segmentación para IoT e IoMT lo es aún más. Los equipos no pueden confiar en los escaneos, no tengo suficientes parchesy continuamente se agregan nuevos dispositivos. Muy pronto, la segmentación se erosiona y los equipos de seguridad terminan con una red plana.
Estas son las buenas noticias: solo entre el 1 % y el 2 % de Vulnerabilidades de IoMT en realidad presentan un alto riesgo en su entorno dado. El riesgo real de un dispositivo IoMT depende en gran medida de las características específicas del entorno: las conexiones de un dispositivo, los dispositivos cercanos, su caso de uso particular, etc. Al realizar un específico del medio ambiente análisis de exploits, los equipos de seguridad pueden identificar los verdaderos riesgos de un dispositivo y concentrar sus recursos finitos en consecuencia. La segmentación y otras técnicas pueden enfocarse en arreglar el 1% o 2% superior de los dispositivos y vulnerabilidades de alto riesgo.
Los equipos de seguridad también deben ser conscientes de que los atacantes están jugando este mismo juego: están investigando vulnerabilidades dentro de los entornos que pueden servir como trampolín para sus cadenas de ataque. Un dispositivo de monitoreo de IoMT simple sin datos o sin un efecto significativo en los resultados del paciente aún puede volverse el primer domino en un gran evento de seguridad.
2. Introducir seguridad en la adopción
Los equipos de seguridad deben lidiar no solo con dispositivos IoMT heredados arraigados, sino también con inventarios de dispositivos en constante cambio que se agitan a una tasa del 15 % por año. Para contrarrestar esta dificultad, los líderes de seguridad deben exigir un asiento en la mesa de toma de decisiones cuando se adoptan nuevos dispositivos, o al menos, un aviso para analizar y abordar adecuadamente las vulnerabilidades antes de que los dispositivos entren en uso activo. Ese nivel de consideración es estándar en otras industrias y debe ser fundamental para una estrategia de seguridad de IoMT efectiva.
De hecho, en la mayoría de las otras industrias, un departamento de TI podría vetar la adopción de soluciones que representen una responsabilidad de seguridad para la organización. Sin embargo, dentro de las organizaciones de atención médica, los dispositivos IoMT con problemas de seguridad pueden ser esenciales para el objetivo de mayor prioridad de brindar atención y experiencias excepcionales al paciente. Dicho esto, las organizaciones de atención médica que incorporan seguridad en su dispositivo IoMT adquisición Los procesos permiten mejores resultados continuos de seguridad y remediación de riesgos.
3. Formar equipos colaborativos de expertos
A diferencia de las industrias en las que los CSO pueden administrar conjuntos homogéneos de sensores IoT económicos y tener carta blanca para descartar dispositivos que presenten cualquier riesgo que no les guste, la atención médica exige un proceso de toma de decisiones completamente diferente y holístico. Los médicos tienen un peso tremendo cuando se trata de decisiones tecnológicas porque un dispositivo IoMT con alto riesgo desde una perspectiva de seguridad de TI podría reducir significativamente los riesgos para un paciente desde una perspectiva de salud. Los dispositivos IoMT que mejoran la experiencia del paciente, como las cámaras vulnerables de la UCIN que, sin embargo, permiten a los padres ver a sus recién nacidos, también pueden justificar poner a los equipos de seguridad en una posición difícil.
Si bien es comprensible decidir a favor de apoyar los resultados de salud, los líderes de seguridad deben estar preparados para introducir protecciones que faciliten esas decisiones. Maximizar la eficacia de la seguridad de IoMT en estas circunstancias desafiantes requiere que los líderes de seguridad construyan un equipo de expertos con un conocimiento sustancial recopilado de las amenazas actuales y una mentalidad colaborativa que permita la preparación de contramedidas óptimas.
Convierta la seguridad de IoMT en una prioridad organizacional
Los líderes de seguridad de la atención médica deben ayudar a sus organizaciones a reconocer la enorme importancia y el valor de la seguridad de IoMT, incluso si los resultados y las experiencias de los pacientes son lo primero. Al mismo tiempo, los líderes de seguridad no deben sentirse intimidados por la dificultad de la gestión de riesgos de IoMT. Cada pequeño paso que reduce el riesgo allana el camino hacia una sólida postura de seguridad.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
