Meditsiiniasjade Internet (IoMT) on vaieldamatult üksi, kui rääkida kõikehõlmava IoT turvalisuse künnisest, mida tervishoiuteenuseid osutavad organisatsioonid peavad pidevalt täitma. Haiglad, arstipraksised ja integreeritud kohaletoimetamise süsteemid peavad mitte ainult hoidma oma organisatsiooni veebiga ühendatud seadmed ja seadmed alati nõuetele vastavana ja turvalisena, vaid nad peavad ka tagama, et patsiendi ohutus ei oleks ohus (ja vältima sellega kaasnevat olulist mainekahju). avalikust rikkumisest).
Sellele väljakutsele lisab ka see, et tervishoiuorganisatsioonid kipuvad juurutama ainulaadselt heterogeenseid IoMT-seadmeid, mis sisaldavad suuremas koguses eriti haavatavaid pärandseadmeid. Ühelgi teisel IoT võimalusi rakendaval tööstusharul pole nii suurt panust kui tervishoiul ega ka nii raskeid takistusi. Selle tulemusena peavad tervishoiu turvameeskonnad hoolikalt välja töötama lähenemisviise, et käsitleda ja leevendada teatud riske, mida teistes kaasaegsetes asjade Interneti rakendustes lihtsalt ei eksisteeri.
Tõhusa IoMT haavatavuse haldamise ja turbestrateegia koostamisel tuleb mõista kolme põhipunkti. Esiteks, kuna nad seisavad iga kuu silmitsi tuhandete uute haavatavustega, peavad IoMT turvameeskonnad oma lahingud valima. Teiseks tähendab seadmete suure töövõimetuse haldamine turvalisuse juurutamist alates kasutuselevõtu hetkest. Ja kolmandaks peavad turvajuhid moodustama ekspertide koostöörühmad, et hallata hulgaliselt kõrge riskiga seadmeid.
1. Valige oma lahingud
IoMT seadmete tootjad avaldavad keskmiselt 2,000 kuni 3,000 haavatavust iga kuu. Siiski avaldavad nad parimal juhul vaid umbes ühe 100 kohta. Tervishoiuteenuste osutajad ei saa lihtsalt IoMT-seadmeid haavatavuste suhtes skannida, kuna see põhjustab paljude pärandseadmete krahhi. Turvameeskonnad võivad üritada haavatavuse parandamiseks ja leevendamiseks iga seadet lihtsalt segmentida, kuid seda teha iga seadme jaoks on keeruline – ja sellise segmenteerimise säilitamine asjade Interneti ja IoMT jaoks on veelgi olulisem. Meeskonnad ei saa tugineda skaneeringutele, plaastreid pole peaaegu piisavaltja uusi seadmeid lisatakse pidevalt. Varsti laguneb segmenteerimine ja turvameeskonnad saavad tasase võrgu.
Siin on hea uudis: vaid 1% kuni 2%. IoMT haavatavused kujutavad endast nende keskkonnas tegelikult suurt ohtu. IoMT-seadme tegelik risk sõltub suuresti keskkonnaspetsiifilisusest – seadme ühendused, läheduses olevad seadmed, selle konkreetne kasutusjuhtum ja nii edasi. Viies läbi an keskkonnaspetsiifiline Kasutades analüüsi, saavad turvameeskonnad tuvastada seadme tegelikud riskid ja koondada oma piiratud ressursid vastavalt. Segmenteerimine ja muud tehnikad võivad seejärel keskenduda kõrge riskiga seadmete ja haavatavuste ülemise 1–2% parandamisele.
Turvameeskonnad peaksid olema teadlikud ka sellest, et ründajad mängivad sama mängu – nad otsivad turvaauke keskkondades, mis võivad olla nende ründeahelate hüppelauaks. Lihtne IoMT-seireseade, millel puuduvad andmed ega mõjuta oluliselt patsiendi tulemusi, võib siiski muutuda esimene doomino suurel turvasündmusel.
2. Tutvustage turvalisust lapsendamisel
Turvameeskonnad peavad maadlema mitte ainult juurdunud IoMT-seadmetega, vaid ka pidevalt muutuvate seadmevarudega, mis kahanevad 15% aastas. Selle raskuse vastu võitlemiseks peavad turvajuhid nõudma uute seadmete kasutuselevõtul kohta otsustuslaua taga – või vähemalt hoiatama, et turvaauke korralikult analüüsida ja enne seadmete aktiivsesse kasutusse võtmist lahendada. See arvestamise tase on teistes tööstusharudes standardne ja peab olema tõhusa IoMT turbestrateegia aluseks.
Tegelikult võib enamikus teistes tööstusharudes IT-osakond vetostada lahenduste kasutuselevõttu, mis kujutavad organisatsioonile turvavastutust. Tervishoiuteenuste osutamise organisatsioonides võivad turvaprobleemidega IoMT-seadmed siiski olla olulised kõrgema prioriteedi eesmärgi saavutamiseks – pakkuda erakordset patsiendihooldust ja patsiendi kogemusi. See tähendab, et tervishoiuorganisatsioonid, kes lisavad oma IoMT-seadmesse turvalisuse omandamine protsessid võimaldavad paremaid jooksvaid turvalisuse ja riskide kõrvaldamise tulemusi.
3. Moodustage ekspertide koostöörühmad
Erinevalt tööstusharudest, kus kodanikuühiskonna organisatsioonid võivad hallata homogeenseid odavate asjade Interneti-andurite massiive ja lubada loobuda seadmetest, mis kujutavad endast ohtu, mis neile ei meeldi, nõuab tervishoid täiesti teistsugust ja terviklikku otsustusprotsessi. Arstidel on tehnoloogiliste otsuste tegemisel tohutu kaal, sest IT-turvalisuse seisukohast kõrge riskiga IoMT-seade võib oluliselt vähendada patsiendi tervisega seotud riske. Patsiendi kogemust parandavad IoMT-seadmed, nagu haavatavad NICU-kaamerad, mis võimaldavad vanematel siiski oma vastsündinuid vaadata, võivad õigustada turvameeskondade asetamist karmi olukorda.
Kuigi tervisetulemuste toetamise kasuks otsustamine on arusaadav, peavad turvajuhid olema valmis võtma kasutusele kaitsemeetmeid, mis neid otsuseid hõlbustavad. IoMT turbe tõhususe maksimeerimine nendes keerulistes olukordades nõuab, et turbejuhid moodustaksid ekspertide meeskonna, kellel on olulised kogutud teadmised praeguste ohtude kohta ja koostööle suunatud mõtteviis, mis võimaldab ette valmistada optimaalseid vastumeetmeid.
Muutke IoMT turvalisus organisatsiooni prioriteediks
Tervishoiuteenuste turvajuhid peavad aitama oma organisatsioonidel mõista IoMT turvalisuse tohutut tähtsust ja väärtust, isegi kui patsiendi tulemused ja kogemused on esikohal. Samas ei tohiks turvajuhte IoMT riskijuhtimise keerukusest heidutada. Iga väiksemgi samm, mis riski vähendab, sillutab teed tugeva turvaasendini.
