5 viisi, kuidas haiglad saavad oma asjade Interneti-turvalisust parandada

Ühendatud meditsiiniseadmed on muutnud revolutsiooni patsientide ravis ja kogemustes. Nende seadmete kasutamine kliiniliste ja operatiivsete ülesannete täitmiseks on aga muutnud need ründajate sihtmärgiks, kes soovivad väärtuslikest patsiendiandmetest ja häiritud operatsioonidest kasu saada. Tegelikult, kui Palo Alto Networks skaneeris rohkem kui 200,000 XNUMX infusioonipumpa haiglate ja muude tervishoiuorganisatsioonide võrkudes, leidis ta, et 75% nendest infusioonipumpadest oli vähemalt üks haavatavus või turvahoiatus.

Lisaks sellele, et need ühendatud seadmed on raskesti kaitstavad, valmistavad need väljakutseid ka selliste seaduste, nagu ravikindlustuse kaasaskantavuse ja vastutuse seaduse (HIPAA) turvanõuete täitmisel. Õnneks on haiglatel mitmeid strateegiaid, mida oma kaitsevõime tugevdamiseks kasutada. Siin on viis rakendatavat viisi, kuidas haiglad saavad aidata meditsiiniseadmeid kaitsta ja pakkuda häireteta elupäästvat patsiendihooldust.

1. Valvsa nähtavuse säilitamine

A. Arendamine null usaldus (ZT) turvalisuse lähenemine on ülioluline, et kaitsta tänapäevaste keerukate rünnakute eest, kuid esimene samm on kogu võrgu kõigi varade täielik nähtavus. Nii InfoSeci kui ka Biomedi meeskonnad vajavad terviklikku pilti kõigist haigla võrgus kasutatavatest varadest ja ühendatud meditsiiniseadmetest, et saada selge ülevaade nende haavatavuspunktidest. Seejärel peavad meeskonnad jõudma seadme tasemest kaugemale, määrates kindlaks peamised rakendused ja põhikomponendid, mis töötavad operatsioonisüsteemi all, et ZT-lähenemist tõeliselt jõustada. Näiteks omades teadmisi erinevatest rakendustest nagu elektroonilised tervisekaardid (EHR), piltide arhiveerimis- ja sidesüsteemid (PACS) mis töötlevad digitaalset kujutist ja sidet meditsiinis (DICOM) ja Fast Healthcare Interoperability Resources (FHIR) andmeid ning muud ärikriitilised rakendused võivad parandada varade üldist nähtavust.

2. Seadme kokkupuute tuvastamine

Paljud seadmed on seotud erinevate haavatavustega, mis jagunevad kahte kategooriasse: staatiline ja dünaamiline kokkupuude. Näiteks staatilised kokkupuuted koosnevad tavaliselt tavalistest haavatavustest ja riskipositsioonidest (CVE), mida saab iseseisvalt lahendada. Seevastu dünaamilisi kokkupuuteid võib leida sellest, kuidas seadmed omavahel suhtlevad ja kuhu nad teavet saadavad (haiglas või kolmandatele isikutele), muutes nende tuvastamise ja adresseerimise keerulisemaks. Õnneks mängivad tehisintellekt ja automatiseerimine üha olulisemat rolli haiglatel nende kokkupuute tuvastamisel, pakkudes andmepõhiseid teadmisi ja ennetavaid soovitusi, kuidas neid tõhusamalt parandada.

3. Nullusaldusmeetodi rakendamine

Kui haiglad on oma varadest ja kokkupuutest selgelt aru saanud, saavad nad omaks võtta ZT lähenemisviisi, piirates juurdepääsu haavatavatele seadmetele ja rakendustele. Eraldades seadmed ja töökoormused mikrosegmendid, saavad administraatorid turvapoliitikat paremini hallata vähima privileegiga juurdepääs. See võib aidata haiglatel vähendada rünnakute pinda, parandada rikkumiste ohjeldamist ja tugevdada eeskirjade järgimist, paigutades seadmed erinevatele segmentidele, millel on erinevad nõuded ja turvakontrollid. Näiteks kui arvuti on haiglas ohustatud, võib mikrosegmenteerimine piirata selle konkreetse seadme kahjustusi, mõjutamata seejuures patsiendihoolduse seisukohalt olulisi meditsiiniseadmeid.

4. Virtuaalse lapimise juurutamine pärandsüsteemide jaoks

Meditsiiniseadmeid kasutatakse haiglates tavaliselt üle kümne aasta ja seetõttu töötavad need sageli pärandtarkvara ja -süsteemidega. Nende kasutusnõuete tõttu ei pruugi haiglad olla võimelised spetsiaalset meditsiinisüsteemi uuendama või parandama, mis võib põhjustada mitmesuguseid unikaalseid turvaprobleeme. Lisaks ei pruugi haiglad endale lubada seadmete värskendamiseks või parandamiseks võrguühenduseta kasutamist, kuna on oht, et patsient võib ravist ilma jääda. Kuna haiglad kasutavad ZT-lähenemist, saavad nad investeerida muudesse kaitsevormidesse, näiteks virtuaalne lappimine et vähendada kokkupuudet meditsiiniseadmetega. Näiteks võivad sellised tööriistad nagu järgmise põlvkonna tulemüürid rakendada kaitsemehhanisme seadme võrgus ja rakenduskihtides, ilma et oleks vaja seadet füüsiliselt puudutada.

5. Läbipaistvuse juurutamine kogu ökosüsteemis

Suhtlemine ja läbipaistvus on ohtude ennetamiseks algusest peale üliolulised. Haiglate kodanikuühiskonna organisatsioonid ja infoseci meeskonnad tuleb kaasata seadmete hankimise protsessi, kuna nad pakuvad kriitilist vaatenurka, kuidas seadmeid kogu nende elutsükli jooksul kõige paremini kaitsta. Haiglad, turvameeskonnad, müüjad ja seadmete tootjad peavad tegema koostööd, et luua lahendusi ja strateegiaid, mis hoiavad turvalisuse meditsiiniseadme kaitse esirinnas. Ajalooliselt, kui haiglad on rünnaku all, töötavad turvameeskonnad koos, et kaitsta ründajate eest. Pärast rünnakut jääb teave siiski turvameeskondade ja haiglate vahele ning väga vähe teavet (kui üldse) läheb tagasi, et teavitada seadme tootjat, kuidas nad saavad oma seadme turvalisust parandada. Haiglad peavad olema ennetavamad, kui on vaja anda seadmetootjatele otsest tagasisidet parendusvaldkondade kohta.

Lõppkokkuvõttes, kuna meditsiiniseadmete küberjulgeolekupoliitika areneb jätkuvalt, on viise, kuidas saame luua lahendusi turvaprobleemide lahendamiseks nii praegu kui ka tulevikus. Vaatamata teadmatustele saame teha ennetavamaid jõupingutusi tagamaks, et võimaldame turvalisuses nihkega vasakule lähenemist ja edendame meditsiinikogukonna kübervastupidavuse kultuuri.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/dr-tech/5-ways-hospitals-can-help-improve-their-iot-security