اینترنت اشیاء پزشکی (IoMT) مسلماً وقتی صحبت از آستانه امنیت جامع اینترنت اشیا می شود که سازمان های ارائه دهنده مراقبت های بهداشتی باید دائماً رعایت کنند، تنها می ماند. بیمارستانها، خدمات پزشک و سیستمهای تحویل یکپارچه نه تنها باید دستگاهها و تجهیزات متصل به وب سازمان خود را همیشه سازگار و ایمن نگه دارند، بلکه باید اطمینان حاصل کنند که ایمنی بیمار به خطر نمیافتد (و از آسیب قابل توجهی که به شهرت وارد میشود اجتناب کنند. از یک تخلف عمومی).
افزودن به این چالش این است که سازمانهای مراقبتهای بهداشتی تمایل دارند ناوگانهای ناهمگن منحصربهفردی از دستگاههای IoMT را که حاوی حجم بالاتری از دستگاههای قدیمی آسیبپذیر هستند، مستقر کنند. هیچ صنعت دیگری که از قابلیتهای اینترنت اشیا استفاده میکند، به اندازه مراقبتهای بهداشتی و یا چنین موانع چالشبرانگیزی ریسک ندارد. در نتیجه، تیمهای امنیتی مراقبتهای بهداشتی باید با دقت رویکردهایی را برای رسیدگی و کاهش خطرات خاصی ایجاد کنند که به سادگی در سایر پیادهسازیهای مدرن اینترنت اشیا وجود ندارند.
سه نکته کلیدی وجود دارد که هنگام ایجاد یک مدیریت آسیب پذیری و استراتژی امنیتی موثر IoMT باید درک کنید. اول، از آنجا که هر ماه با هزاران آسیبپذیری جدید مواجه میشوند، تیمهای امنیتی IoMT باید نبردهای خود را انتخاب کنند. دوم، مدیریت ریزش بالای دستگاه به معنای ایجاد امنیت از لحظه پذیرش است. و سوم، رهبران امنیتی باید تیمهای مشترکی از متخصصان را برای مدیریت دستگاههای پرخطر تشکیل دهند.
1. نبردهای خود را انتخاب کنید
به طور متوسط، سازندگان دستگاه های IoMT بین 2,000 تا 3,000 آسیب پذیری را منتشر می کنند. هر ماه. با این حال، آنها در بهترین حالت فقط برای یک در 100 پچ منتشر می کنند. سازمان های ارائه دهنده مراقبت های بهداشتی نمی توانند به سادگی دستگاه های IoMT را از نظر آسیب پذیری اسکن کنند، زیرا انجام این کار باعث از کار افتادن بسیاری از دستگاه های قدیمی می شود. تیمهای امنیتی ممکن است سعی کنند فقط هر دستگاه را برای رفع آسیبپذیری و کاهش آسیبپذیری بخشبندی کنند، اما انجام این کار برای هر دستگاه پیچیده است – و حفظ چنین تقسیمبندی برای IoT و IoMT حتی بیشتر از این است. تیم ها نمی توانند به اسکن ها اعتماد کنند، وصله های تقریبا کافی ندارند، و دستگاه های جدید به طور مداوم اضافه می شوند. به زودی، تقسیم بندی فرسایش می یابد و تیم های امنیتی به یک شبکه مسطح ختم می شوند.
این خبر خوب است: فقط 1٪ تا 2٪ از آسیب پذیری های IoMT در واقع در محیط خاص خود ریسک بالایی دارند. خطر واقعی یک دستگاه IoMT تا حد زیادی تابعی از ویژگی های محیطی است - اتصالات دستگاه، دستگاه های نزدیک، مورد استفاده خاص آن، و غیره. با انجام یک محیطی خاص با تجزیه و تحلیل بهره برداری، تیم های امنیتی می توانند خطرات واقعی دستگاه را شناسایی کرده و منابع محدود خود را بر این اساس متمرکز کنند. سپس بخشبندی و سایر تکنیکها میتوانند بر رفع 1 تا 2 درصد از دستگاهها و آسیبپذیریهای پرخطر تمرکز کنند.
تیمهای امنیتی همچنین باید آگاه باشند که مهاجمان در حال انجام همین بازی هستند - آنها در حال بررسی آسیبپذیریهای موجود در محیطهایی هستند که میتواند به عنوان سکوی پرشی برای زنجیرههای حمله آنها باشد. یک دستگاه مانیتورینگ ساده IoMT بدون داده یا تأثیر قابل توجهی بر نتایج بیمار همچنان می تواند تبدیل شود اولین دومینو در یک رویداد مهم امنیتی
2. امنیت در هنگام پذیرش را معرفی کنید
تیمهای امنیتی نه تنها باید با دستگاههای قدیمی IoMT، بلکه موجودی دستگاههای در حال تغییر که با نرخ 15 درصد در سال افزایش مییابد، دست و پنجه نرم کنند. برای مقابله با این مشکل، رهبران امنیتی باید زمانی که دستگاههای جدید به کار گرفته میشوند، جایگاهی در میز تصمیمگیری داشته باشند – یا حداقل، پیش از استفاده فعال دستگاهها، آسیبپذیریها را به درستی تحلیل و برطرف کنند. این سطح در نظر گرفتن در سایر صنایع استاندارد است و باید برای یک استراتژی امنیتی موثر IoMT پایه ای باشد.
در واقع، در بیشتر صنایع دیگر، یک بخش فناوری اطلاعات میتواند اتخاذ راهحلهایی را که مسئولیت امنیتی برای سازمان ایجاد میکند، وتو کند. با این حال، در سازمانهای ارائهکننده مراقبتهای بهداشتی، دستگاههای IoMT با مسائل امنیتی ممکن است برای هدف با اولویت بالاتر ارائه مراقبتهای استثنایی از بیمار و تجارب بیمار ضروری باشند. گفته می شود، سازمان های مراقبت های بهداشتی که امنیت را در دستگاه IoMT خود گنجانده اند اکتساب فرآیندها امنیت مستمر بهتر و نتایج جبران خطر را امکان پذیر می کنند.
3. تیم های همکاری از کارشناسان تشکیل دهید
برخلاف صنایعی که سازمانهای مدنی ممکن است آرایههای همگنی از حسگرهای ارزانقیمت اینترنت اشیا را مدیریت کنند و برای کنار گذاشتن دستگاههایی که هر خطری را که دوست ندارند، داشته باشند، مراقبتهای بهداشتی نیازمند یک فرآیند تصمیمگیری کاملا متفاوت و جامع است. وقتی صحبت از تصمیمات فناوری به میان میآید، پزشکان وزن فوقالعادهای را تحمل میکنند، زیرا دستگاه IoMT با خطر بالا از منظر امنیت فناوری اطلاعات ممکن است به طور قابل توجهی خطرات را برای بیمار از نظر سلامت کاهش دهد. دستگاههای IoMT که تجربه بیمار را بهبود میبخشند، مانند دوربینهای آسیبپذیر NICU که به والدین اجازه میدهند نوزادان خود را ببینند، ممکن است قرار دادن تیمهای امنیتی در موقعیت سخت را توجیه کنند.
در حالی که تصمیم گیری به نفع حمایت از نتایج بهداشتی قابل درک است، رهبران امنیتی باید آماده باشند تا حفاظت هایی را ارائه کنند که این تصمیمات را تسهیل می کند. به حداکثر رساندن اثربخشی امنیتی IoMT در این شرایط چالش برانگیز مستلزم ایجاد یک تیم متخصص با دانش جمع آوری شده قابل توجه از تهدیدات فعلی و یک طرز فکر مشترک است که امکان آماده سازی اقدامات متقابل بهینه را فراهم می کند.
امنیت IoMT را به یک اولویت سازمانی تبدیل کنید
رهبران امنیت مراقبت های بهداشتی باید به سازمان های خود کمک کنند تا اهمیت و ارزش فوق العاده امنیت IoMT را تشخیص دهند، حتی اگر نتایج و تجربیات بیمار در اولویت باشد. در عین حال، رهبران امنیتی نباید از دشواری مدیریت ریسک IoMT دلسرد شوند. هر قدم کوچکی که خطر را کاهش می دهد، راه را برای یک وضعیت امنیتی قوی هموار می کند.