5 tapaa, joilla sairaalat voivat parantaa IoT-tietoturvaansa

Yhdistetyt lääketieteelliset laitteet ovat mullistaneet potilaiden hoidon ja kokemuksen. Näiden laitteiden käyttö kliinisten ja operatiivisten tehtävien hoitamiseen on kuitenkin tehnyt niistä kohteen hyökkääjille, jotka haluavat hyötyä arvokkaista potilastiedoista ja häiriintyneistä toiminnoista. Itse asiassa, kun Palo Alto Networks skannasi yli 200,000 XNUMX infuusiopumppua sairaaloiden ja muiden terveydenhuoltoorganisaatioiden verkoissa, se havaitsi, että 75 % näistä infuusiopumpuista oli vähintään yksi haavoittuvuus tai suojausvaroitus.

Sen lisäksi, että nämä yhdistetyt laitteet ovat vaikeita suojata, ne asettavat haasteita lakien, kuten sairausvakuutuksen siirrettävyyttä ja vastuullisuutta koskevan lain (HIPAA) turvallisuusvaatimusten noudattamisessa. Onneksi sairaalat voivat hyödyntää useita strategioita vahvistaakseen puolustustaan. Tässä on viisi toimivaa tapaa, joilla sairaalat voivat auttaa turvaamaan lääkinnälliset laitteet ja tarjota hengenpelastavaa potilaiden hoitoa ilman keskeytyksiä.

1. Valvovan näkyvyyden ylläpitäminen

Kehittäminen nolla luottamus (ZT) -turvallisuuslähestymistapa on kriittinen puolustautumisessa nykypäivän kehittyneitä hyökkäyksiä vastaan, mutta ensimmäinen askel on varmistaa verkon kaikkien resurssien täydellinen näkyvyys. Sekä InfoSec- että Biomed-tiimit tarvitsevat kattavan kuvan kaikesta sairaalan verkossa käytetystä omaisuudesta ja siitä, kuinka monta on kytketty lääketieteellistä laitetta saadakseen selkeän käsityksen niiden haavoittuvuuksista. Tämän jälkeen ryhmien on mentävä laitetasoa pidemmälle tunnistamalla tärkeimmät sovellukset ja avainkomponentit, jotka toimivat käyttöjärjestelmän alla, jotta ZT-lähestymistapa todella toteutuu. Esimerkiksi saada tietoa erilaisista sovelluksista, kuten sähköiset terveystiedot (EHR), kuvien arkistointi- ja viestintäjärjestelmät (PACS) jotka käsittelevät digitaalista kuvantamista ja viestintää lääketieteessä (DICOM) ja Fast Healthcare Interoperability Resources (FHIR) -tietoja ja muita liiketoimintakriittisiä sovelluksia, voivat parantaa omaisuuden yleistä näkyvyyttä.

2. Laitteen altistumisen tunnistaminen

Monet laitteet on yhdistetty erilaisiin haavoittuvuuksiin, jotka kuuluvat kahteen luokkaan: staattiseen ja dynaamiseen altistukseen. Esimerkiksi staattiset altistukset koostuvat tyypillisesti yleisistä haavoittuvuuksista ja altistumisista (CVE), jotka voidaan korjata itsenäisesti. Dynaaminen altistuminen sitä vastoin löytyy siitä, miten laitteet kommunikoivat keskenään ja mihin ne lähettävät tietoa (sairaalaan tai kolmansille osapuolille), mikä tekee niiden tunnistamisesta ja käsittelemisestä haastavampaa. Onneksi tekoälyllä ja automaatiolla on yhä tärkeämpi rooli sairaaloiden auttamisessa tunnistamaan nämä altistukset tarjoamalla tietoon perustuvia oivalluksia ja ennakoivia suosituksia niiden korjaamiseksi tehokkaammin.

3. Nollaluottamuslähestymistavan käyttöönotto

Kun sairaaloilla on selkeä käsitys omaisuudestaan ​​ja altistumisestaan, ne voivat omaksua ZT-lähestymistavan rajoittamalla pääsyä haavoittuviin laitteisiin ja sovelluksiin. Erottelemalla laitteet ja työmäärät mikrosegmenttejä, järjestelmänvalvojat voivat hallita paremmin suojauskäytäntöjä vähiten etuoikeuksia. Tämä voi auttaa sairaaloita vähentämään hyökkäyspinta-alaansa, parantamaan rikkomusten torjuntaa ja vahvistamaan säännösten noudattamista sijoittamalla laitteita eri segmentteihin, joilla on erilaiset vaatimukset ja turvatarkastukset. Jos esimerkiksi tietokone vaarantuu sairaalassa, mikrosegmentointi voi rajoittaa kyseisen laitteen vaurioita vaikuttamatta potilaan hoidon kannalta kriittisiin lääketieteellisiin laitteisiin.

4. Virtuaalisen korjauksen käyttöönotto vanhoille järjestelmille

Lääketieteelliset laitteet ovat tyypillisesti käytössä sairaaloissa yli kymmenen vuoden ajan, ja siksi ne toimivat usein vanhoilla ohjelmistoilla ja järjestelmillä. Käyttövaatimustensa vuoksi sairaalat eivät välttämättä pysty päivittämään tai korjaamaan erikoistunutta lääketieteellistä järjestelmää, mikä voi johtaa useisiin ainutlaatuisiin tietoturvaongelmiin. Lisäksi sairaaloilla ei ehkä ole varaa ottaa laitteita offline-tilaan päivitystä tai korjausta varten, koska potilaan hoito voi menettää riskin. Kun sairaalat omaksuvat ZT-lähestymistavan, ne voivat investoida muihin suojamuotoihin, kuten virtuaalinen korjaus lääketieteellisten laitteiden altistumisen vähentämiseksi. Esimerkiksi työkalut, kuten seuraavan sukupolven palomuurit, voivat suojata laitteen verkkoa ja sovellustasoja ilman, että laitetta tarvitsee fyysisesti koskea.

5. Avoimuuden toteuttaminen ekosysteemissä

Viestintä ja avoimuus ovat ratkaisevan tärkeitä uhkien estämisessä alusta alkaen. Sairaaloiden kansalaisjärjestöt ja InfoSec-tiimit on otettava mukaan laitehankintaprosessiin, koska ne tarjoavat kriittisen näkökulman laitteiden suojaamiseen niiden koko elinkaaren ajan. Sairaaloiden, turvallisuustiimien, myyjien ja laitevalmistajien on työskenneltävä yhdessä luodakseen ratkaisuja ja strategioita, jotka pitävät tietoturvan lääkinnällisten laitteiden puolustuksen eturintamassa. Historiallisesti, kun sairaalat ovat hyökkäyksen kohteena, turvaryhmät työskentelevät yhdessä puolustaakseen hyökkääjiä vastaan. Hyökkäyksen jälkeen tiedot jäävät kuitenkin turvatiimien ja sairaaloiden väliin, ja hyvin vähän tietoja (jos niitä on) palautetaan tiedottamaan laitteen valmistajalle siitä, kuinka he voivat parantaa laitteensa turvallisuutta. Sairaaloiden on oltava ennakoivampia, kun on jaettava suoraa palautetta laitevalmistajien kanssa kehittämiskohteista.

Viime kädessä lääkinnällisten laitteiden kyberturvallisuuspolitiikan kehittyessä on olemassa tapoja, joilla voimme luoda ratkaisuja turvallisuushaasteiden ratkaisemiseksi nyt ja tulevaisuudessa. Tuntemattomista huolimatta voimme tehdä ennakoivampia ponnisteluja varmistaaksemme, että mahdollistamme siirtyvän vasemmalle lähestymistavan turvallisuuteen ja edistämme lääketieteellisen yhteisön kyberresilienssikulttuuria.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/dr-tech/5-ways-hospitals-can-help-improve-their-iot-security