3 اصل برای ایجاد یک استراتژی امنیتی موثر IoMT، هوش داده پلاتو بلاک چین. جستجوی عمودی Ai.

3 اصل برای ایجاد یک استراتژی امنیتی موثر IoMT

تمبر زمان: 6 سپتامبر 2022، 1:17 بعد از ظهر

اینترنت اشیاء پزشکی (IoMT) مسلماً وقتی صحبت از آستانه امنیت جامع اینترنت اشیا می شود که سازمان های ارائه دهنده مراقبت های بهداشتی باید دائماً رعایت کنند، تنها می ماند. بیمارستان‌ها، خدمات پزشک و سیستم‌های تحویل یکپارچه نه تنها باید دستگاه‌ها و تجهیزات متصل به وب سازمان خود را همیشه سازگار و ایمن نگه دارند، بلکه باید اطمینان حاصل کنند که ایمنی بیمار به خطر نمی‌افتد (و از آسیب قابل توجهی که به شهرت وارد می‌شود اجتناب کنند. از یک تخلف عمومی).

افزودن به این چالش این است که سازمان‌های مراقبت‌های بهداشتی تمایل دارند ناوگان‌های ناهمگن منحصربه‌فردی از دستگاه‌های IoMT را که حاوی حجم بالاتری از دستگاه‌های قدیمی آسیب‌پذیر هستند، مستقر کنند. هیچ صنعت دیگری که از قابلیت‌های اینترنت اشیا استفاده می‌کند، به اندازه مراقبت‌های بهداشتی و یا چنین موانع چالش‌برانگیزی ریسک ندارد. در نتیجه، تیم‌های امنیتی مراقبت‌های بهداشتی باید با دقت رویکردهایی را برای رسیدگی و کاهش خطرات خاصی ایجاد کنند که به سادگی در سایر پیاده‌سازی‌های مدرن اینترنت اشیا وجود ندارند.

سه نکته کلیدی وجود دارد که هنگام ایجاد یک مدیریت آسیب پذیری و استراتژی امنیتی موثر IoMT باید درک کنید. اول، از آنجا که هر ماه با هزاران آسیب‌پذیری جدید مواجه می‌شوند، تیم‌های امنیتی IoMT باید نبردهای خود را انتخاب کنند. دوم، مدیریت ریزش بالای دستگاه به معنای ایجاد امنیت از لحظه پذیرش است. و سوم، رهبران امنیتی باید تیم‌های مشترکی از متخصصان را برای مدیریت دستگاه‌های پرخطر تشکیل دهند.

1. نبردهای خود را انتخاب کنید

به طور متوسط، سازندگان دستگاه های IoMT بین 2,000 تا 3,000 آسیب پذیری را منتشر می کنند. هر ماه. با این حال، آنها در بهترین حالت فقط برای یک در 100 پچ منتشر می کنند. سازمان های ارائه دهنده مراقبت های بهداشتی نمی توانند به سادگی دستگاه های IoMT را از نظر آسیب پذیری اسکن کنند، زیرا انجام این کار باعث از کار افتادن بسیاری از دستگاه های قدیمی می شود. تیم‌های امنیتی ممکن است سعی کنند فقط هر دستگاه را برای رفع آسیب‌پذیری و کاهش آسیب‌پذیری بخش‌بندی کنند، اما انجام این کار برای هر دستگاه پیچیده است – و حفظ چنین تقسیم‌بندی برای IoT و IoMT حتی بیشتر از این است. تیم ها نمی توانند به اسکن ها اعتماد کنند، وصله های تقریبا کافی ندارند، و دستگاه های جدید به طور مداوم اضافه می شوند. به زودی، تقسیم بندی فرسایش می یابد و تیم های امنیتی به یک شبکه مسطح ختم می شوند.

این خبر خوب است: فقط 1٪ تا 2٪ از آسیب پذیری های IoMT در واقع در محیط خاص خود ریسک بالایی دارند. خطر واقعی یک دستگاه IoMT تا حد زیادی تابعی از ویژگی های محیطی است - اتصالات دستگاه، دستگاه های نزدیک، مورد استفاده خاص آن، و غیره. با انجام یک محیطی خاص با تجزیه و تحلیل بهره برداری، تیم های امنیتی می توانند خطرات واقعی دستگاه را شناسایی کرده و منابع محدود خود را بر این اساس متمرکز کنند. سپس بخش‌بندی و سایر تکنیک‌ها می‌توانند بر رفع 1 تا 2 درصد از دستگاه‌ها و آسیب‌پذیری‌های پرخطر تمرکز کنند.

تیم‌های امنیتی همچنین باید آگاه باشند که مهاجمان در حال انجام همین بازی هستند - آنها در حال بررسی آسیب‌پذیری‌های موجود در محیط‌هایی هستند که می‌تواند به عنوان سکوی پرشی برای زنجیره‌های حمله آنها باشد. یک دستگاه مانیتورینگ ساده IoMT بدون داده یا تأثیر قابل توجهی بر نتایج بیمار همچنان می تواند تبدیل شود اولین دومینو در یک رویداد مهم امنیتی

2. امنیت در هنگام پذیرش را معرفی کنید

تیم‌های امنیتی نه تنها باید با دستگاه‌های قدیمی IoMT، بلکه موجودی دستگاه‌های در حال تغییر که با نرخ 15 درصد در سال افزایش می‌یابد، دست و پنجه نرم کنند. برای مقابله با این مشکل، رهبران امنیتی باید زمانی که دستگاه‌های جدید به کار گرفته می‌شوند، جایگاهی در میز تصمیم‌گیری داشته باشند – یا حداقل، پیش از استفاده فعال دستگاه‌ها، آسیب‌پذیری‌ها را به درستی تحلیل و برطرف کنند. این سطح در نظر گرفتن در سایر صنایع استاندارد است و باید برای یک استراتژی امنیتی موثر IoMT پایه ای باشد.

در واقع، در بیشتر صنایع دیگر، یک بخش فناوری اطلاعات می‌تواند اتخاذ راه‌حل‌هایی را که مسئولیت امنیتی برای سازمان ایجاد می‌کند، وتو کند. با این حال، در سازمان‌های ارائه‌کننده مراقبت‌های بهداشتی، دستگاه‌های IoMT با مسائل امنیتی ممکن است برای هدف با اولویت بالاتر ارائه مراقبت‌های استثنایی از بیمار و تجارب بیمار ضروری باشند. گفته می شود، سازمان های مراقبت های بهداشتی که امنیت را در دستگاه IoMT خود گنجانده اند اکتساب فرآیندها امنیت مستمر بهتر و نتایج جبران خطر را امکان پذیر می کنند.

3. تیم های همکاری از کارشناسان تشکیل دهید

برخلاف صنایعی که سازمان‌های مدنی ممکن است آرایه‌های همگنی از حسگرهای ارزان‌قیمت اینترنت اشیا را مدیریت کنند و برای کنار گذاشتن دستگاه‌هایی که هر خطری را که دوست ندارند، داشته باشند، مراقبت‌های بهداشتی نیازمند یک فرآیند تصمیم‌گیری کاملا متفاوت و جامع است. وقتی صحبت از تصمیمات فناوری به میان می‌آید، پزشکان وزن فوق‌العاده‌ای را تحمل می‌کنند، زیرا دستگاه IoMT با خطر بالا از منظر امنیت فناوری اطلاعات ممکن است به طور قابل توجهی خطرات را برای بیمار از نظر سلامت کاهش دهد. دستگاه‌های IoMT که تجربه بیمار را بهبود می‌بخشند، مانند دوربین‌های آسیب‌پذیر NICU که به والدین اجازه می‌دهند نوزادان خود را ببینند، ممکن است قرار دادن تیم‌های امنیتی در موقعیت سخت را توجیه کنند.

در حالی که تصمیم گیری به نفع حمایت از نتایج بهداشتی قابل درک است، رهبران امنیتی باید آماده باشند تا حفاظت هایی را ارائه کنند که این تصمیمات را تسهیل می کند. به حداکثر رساندن اثربخشی امنیتی IoMT در این شرایط چالش برانگیز مستلزم ایجاد یک تیم متخصص با دانش جمع آوری شده قابل توجه از تهدیدات فعلی و یک طرز فکر مشترک است که امکان آماده سازی اقدامات متقابل بهینه را فراهم می کند.

امنیت IoMT را به یک اولویت سازمانی تبدیل کنید

رهبران امنیت مراقبت های بهداشتی باید به سازمان های خود کمک کنند تا اهمیت و ارزش فوق العاده امنیت IoMT را تشخیص دهند، حتی اگر نتایج و تجربیات بیمار در اولویت باشد. در عین حال، رهبران امنیتی نباید از دشواری مدیریت ریسک IoMT دلسرد شوند. هر قدم کوچکی که خطر را کاهش می دهد، راه را برای یک وضعیت امنیتی قوی هموار می کند.

تمبر زمان:

بیشتر از تاریک خواندن