Internet of Medical Things (IoMT) on kiistatta yksin, kun on kyse kattavan IoT-turvallisuuden kynnysarvosta, joka terveydenhuollon toimittajien on jatkuvasti täytettävä. Sairaaloiden, lääkäreiden ja integroitujen jakelujärjestelmien ei tarvitse ainoastaan pitää omien organisaatioidensa verkkoon liitetyt laitteet ja laitteet aina yhteensopivina ja turvallisina, vaan niiden on myös varmistettava, ettei potilasturvallisuus ole vaarassa (ja vältettävä siitä aiheutuvia merkittäviä mainehaittoja). julkisesta rikkomuksesta).
Haastetta lisää se, että terveydenhuollon organisaatioilla on taipumus ottaa käyttöön ainutlaatuisen heterogeenisiä IoMT-laitteita, jotka sisältävät suurempia määriä erityisen haavoittuvia vanhoja laitteita. Millään muulla IoT-kykyjä hyödyntävällä toimialalla ei ole niin suuria panoksia kuin terveydenhuollolla tai niin haastavia esteitä. Tämän seurauksena terveydenhuollon turvallisuustiimien on suunniteltava huolellisesti lähestymistapoja tiettyjen riskien käsittelemiseksi ja vähentämiseksi, joita ei yksinkertaisesti ole muissa nykyaikaisissa IoT-toteutuksissa.
On kolme keskeistä seikkaa, jotka on ymmärrettävä rakennettaessa tehokasta IoMT-haavoittuvuuksien hallinta- ja turvallisuusstrategiaa. Ensinnäkin, koska he kohtaavat tuhansia uusia haavoittuvuuksia joka kuukausi, IoMT-tietoturvatiimien on valittava taistelunsa. Toiseksi korkean laitevaihtuvuuden hallinta tarkoittaa tietoturvan käyttöönottoa käyttöönottohetkestä alkaen. Kolmanneksi tietoturvajohtajien on muodostettava asiantuntijaryhmiä hallitsemaan lukemattomia riskialttiita laitteita.
1. Valitse taistelusi
IoMT-laitevalmistajat julkaisevat keskimäärin 2,000 3,000–XNUMX XNUMX haavoittuvuutta joka kuukausi. He julkaisevat kuitenkin korjaustiedostoja parhaimmillaan vain noin yhdelle sadasta. Terveydenhuollon jakeluorganisaatiot eivät voi vain skannata IoMT-laitteita haavoittuvuuksien varalta, koska se aiheuttaa useiden vanhojen laitteiden kaatumisen. Tietoturvatiimit voivat yrittää vain segmentoida jokaisen laitteen haavoittuvuuden korjaamiseksi ja lieventämiseksi, mutta tämän tekeminen jokaiselle laitteelle on monimutkaista – ja tällaisen segmentoinnin ylläpitäminen IoT:lle ja IoMT:lle on vieläkin vaikeampaa. Tiimit eivät voi luottaa skannauksiin, laastareita ei ole läheskään tarpeeksi, ja uusia laitteita lisätään jatkuvasti. Pian segmentointi heikkenee ja tietoturvatiimit päätyvät tasaiseen verkkoon.
Tässä on hyvä uutinen: vain 1–2 prosenttia IoMT-haavoittuvuudet ovat itse asiassa suuri riski tietyssä ympäristössä. IoMT-laitteen todellinen riski riippuu pitkälti ympäristön erityispiirteistä – laitteen yhteyksistä, lähellä olevista laitteista, sen erityisestä käyttötapauksesta ja niin edelleen. Suorittamalla an ympäristökohtainen Hyödynnä analyysiä, tietoturvatiimit voivat tunnistaa laitteen todelliset riskit ja keskittää rajalliset resurssinsa niiden mukaisesti. Segmentointi ja muut tekniikat voivat sitten keskittyä korjaamaan 1–2 prosenttia riskialttiista laitteista ja haavoittuvuuksista.
Tietoturvatiimien tulee myös olla tietoisia siitä, että hyökkääjät pelaavat samaa peliä – he etsivät haavoittuvuuksia ympäristöissä, jotka voivat toimia ponnahduslaudoina heidän hyökkäysketjuilleen. Yksinkertainen IoMT-seurantalaite, jolla ei ole tietoja tai jolla ei ole merkittävää vaikutusta potilaiden tuloksiin, voi silti tulla ensimmäinen domino suuressa turvallisuustapahtumassa.
2. Ota käyttöön tietoturva adoption yhteydessä
Turvatiimien ei tarvitse kamppailla vain vanhojen IoMT-laitteiden kanssa, vaan jatkuvasti muuttuvien laitevarastojen kanssa, jotka vaihtuvat 15 % vuodessa. Tämän vaikeuden torjumiseksi tietoturvajohtajien on vaadittava istuinpaikkaa päätöksentekopöydässä, kun uusia laitteita otetaan käyttöön – tai ainakin esittelyä haavoittuvuuksien analysoimiseksi ja korjaamiseksi ennen laitteiden aktiivista käyttöä. Tämä huomiointi on vakiona muilla toimialoilla, ja sen on oltava tehokkaan IoMT-tietoturvastrategian perusta.
Itse asiassa useimmilla muilla aloilla IT-osasto voisi käyttää veto-oikeuttaan sellaisten ratkaisujen käyttöönotolle, jotka aiheuttavat organisaatiolle turvallisuusvastuun. Terveydenhuollon jakeluorganisaatioissa IoMT-laitteet, joissa on turvallisuusongelmia, voivat kuitenkin olla olennaisia korkeamman prioriteetin tavoitteen, poikkeuksellisen potilashoidon ja potilaskokemusten tarjoamisen kannalta. Terveydenhuollon organisaatiot, jotka sisällyttävät tietoturvan IoMT-laitteeseensa hankinta prosessit mahdollistavat paremman jatkuvan turvallisuuden ja riskien korjaamisen.
3. Muodosta yhteistyöryhmiä asiantuntijaryhmistä
Toisin kuin aloilla, joilla kansalaisjärjestöt saattavat hallita homogeenisiä halpoja IoT-antureita ja joilla on mahdollisuus hylätä laitteet, jotka aiheuttavat riskejä, joista he eivät pidä, terveydenhuolto vaatii täysin erilaisen ja kokonaisvaltaisen päätöksentekoprosessin. Kliinikoilla on valtava painoarvo teknologiapäätöksissä, koska IT-turvallisuuden kannalta suuren riskin omaava IoMT-laite voi merkittävästi vähentää potilaalle aiheutuvia riskejä terveyden kannalta. Potilaskokemusta parantavat IoMT-laitteet, kuten haavoittuvat NICU-kamerat, jotka kuitenkin antavat vanhemmille mahdollisuuden katsella vastasyntyneitä, voivat myös oikeuttaa turvatiimien asettamisen kovaan asemaan.
Vaikka on ymmärrettävää päättää terveydellisten tulosten tukemisen puolesta, turvallisuusjohtajien on oltava valmiita ottamaan käyttöön suojauksia, jotka helpottavat näitä päätöksiä. IoMT-tietoturvan tehokkuuden maksimoiminen näissä haastavissa olosuhteissa edellyttää tietoturvajohtajilta asiantuntijatiimin rakentamista, jolla on merkittävää tietoa ajankohtaisista uhista ja yhteistyöhön perustuva ajattelutapa, joka mahdollistaa optimaalisten vastatoimien valmistelun.
Tee IoMT-tietoturvasta organisaation prioriteetti
Terveydenhuollon tietoturvajohtajien on autettava organisaatioitaan tunnistamaan IoMT-turvallisuuden valtava merkitys ja arvo, vaikka potilaiden tulokset ja kokemukset ovat etusijalla. Samaan aikaan tietoturvajohtajien ei pitäisi pelästyttää IoMT:n riskienhallinnan vaikeutta. Jokainen pieni askel, joka vähentää riskejä, tasoittaa tietä vahvaan turva-asentoon.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
