L'Internet des objets médicaux (IoMT) est sans doute le seul en ce qui concerne le seuil de sécurité IoT complet que les organisations de prestation de soins de santé doivent continuellement respecter. Les hôpi d'une infraction publique).
À ce défi s'ajoute le fait que les établissements de santé ont tendance à déployer des flottes hétérogènes uniques d'appareils IoMT qui contiennent des volumes plus élevés d'appareils hérités particulièrement vulnérables. Aucune autre industrie exploitant les capacités de l'IoT n'a d'enjeux aussi importants que les soins de santé, ni d'obstacles aussi difficiles. Par conséquent, les équipes de sécurité des soins de santé doivent élaborer avec soin des approches pour traiter et atténuer certains risques qui n'existent tout simplement pas dans d'autres implémentations IoT modernes.
Il y a trois points clés à comprendre lors de l'élaboration d'une stratégie efficace de gestion des vulnérabilités et de sécurité IoMT. Premièrement, parce qu'elles sont confrontées à des milliers de nouvelles vulnérabilités chaque mois, les équipes de sécurité de l'IoMT doivent choisir leurs batailles. Deuxièmement, gérer le taux de désabonnement élevé des appareils signifie introduire la sécurité dès le moment de l'adoption. Et troisièmement, les responsables de la sécurité doivent former des équipes collaboratives d'experts pour gérer une myriade d'appareils à haut risque.
1. Choisissez vos batailles
En moyenne, les fabricants d'appareils IoMT publient 2,000 3,000 à XNUMX XNUMX vulnérabilités tous les mois. Cependant, ils ne publient des correctifs que pour environ un sur 100 au mieux. Les organisations de prestation de soins de santé ne peuvent pas simplement analyser les appareils IoMT à la recherche de vulnérabilités, car cela entraînerait le blocage de nombreux appareils hérités. Les équipes de sécurité peuvent tenter de segmenter simplement chaque appareil pour la correction et l'atténuation des vulnérabilités, mais le faire pour chaque appareil est complexe - et le maintien d'une telle segmentation pour l'IoT et l'IoMT l'est encore plus. Les équipes ne peuvent pas compter sur les scans, n'ont pas assez de correctifs, et de nouveaux appareils sont continuellement ajoutés. Bientôt, la segmentation s'érode et les équipes de sécurité se retrouvent avec un réseau plat.
Voici la bonne nouvelle : seulement 1 % à 2 % des Vulnérabilités IoMT présentent en fait un risque élevé dans leur environnement donné. Le risque réel d'un appareil IoMT dépend en grande partie des spécificités environnementales - les connexions d'un appareil, les appareils à proximité, son cas d'utilisation particulier, etc. En menant une spécifique à l'environnement analyse des exploits, les équipes de sécurité peuvent identifier les véritables risques d'un appareil et concentrer leurs ressources limitées en conséquence. La segmentation et d'autres techniques peuvent alors se concentrer sur la correction des 1 % à 2 % d'appareils et de vulnérabilités à haut risque.
Les équipes de sécurité doivent également être conscientes que les attaquants jouent au même jeu : ils recherchent des vulnérabilités dans des environnements qui peuvent servir de tremplins pour leurs chaînes d'attaque. Un simple dispositif de surveillance IoMT sans données ni effet significatif sur les résultats des patients peut toujours devenir le premier domino lors d'un événement de sécurité majeur.
2. Introduire la sécurité lors de l'adoption
Les équipes de sécurité doivent s'attaquer non seulement aux anciens appareils IoMT enracinés, mais aussi aux inventaires d'appareils en constante évolution qui tournent à un taux de 15 % par an. Pour contrer cette difficulté, les responsables de la sécurité doivent exiger une place à la table de décision lorsque de nouveaux appareils sont adoptés - ou à tout le moins, un avertissement pour analyser et traiter correctement les vulnérabilités avant que les appareils n'entrent en utilisation active. Ce niveau de considération est standard dans d'autres secteurs et doit être fondamental pour une stratégie de sécurité IoMT efficace.
En fait, dans la plupart des autres industries, un service informatique pourrait opposer son veto à l'adoption de solutions qui posent un problème de sécurité pour l'organisation. Au sein des organisations de prestation de soins de santé, cependant, les appareils IoMT présentant des problèmes de sécurité peuvent néanmoins être essentiels à l'objectif prioritaire de fournir des soins et des expériences patients exceptionnels. Cela dit, les organisations de soins de santé qui intègrent la sécurité dans leur appareil IoMT acquisition permettent d'obtenir de meilleurs résultats en matière de sécurité et de résolution des risques.
3. Former des équipes collaboratives d'experts
Contrairement aux secteurs où les OSC peuvent gérer des réseaux homogènes de capteurs IoT bon marché et ont carte blanche pour rejeter les appareils qui présentent tout risque qu'ils n'aiment pas, les soins de santé exigent un processus de prise de décision entièrement différent et holistique. Les cliniciens ont un poids énorme lorsqu'il s'agit de décisions technologiques, car un appareil IoMT à haut risque du point de vue de la sécurité informatique peut réduire considérablement les risques pour un patient du point de vue de la santé. Les appareils IoMT qui améliorent l'expérience du patient, tels que les caméras NICU vulnérables qui permettent néanmoins aux parents de voir leurs nouveau-nés, peuvent également justifier de mettre les équipes de sécurité dans une position difficile.
Bien qu'il soit compréhensible de décider en faveur du soutien des résultats sanitaires, les responsables de la sécurité doivent être prêts à introduire des protections qui facilitent ces décisions. Pour maximiser l'efficacité de la sécurité IoMT dans ces circonstances difficiles, les responsables de la sécurité doivent constituer une équipe d'experts disposant d'une connaissance substantielle des menaces actuelles et d'un état d'esprit collaboratif permettant la préparation de contre-mesures optimales.
Faire de la sécurité IoMT une priorité organisationnelle
Les responsables de la sécurité des soins de santé doivent aider leurs organisations à reconnaître l'importance et la valeur considérables de la sécurité de l'IoMT, même si les résultats et les expériences des patients passent en premier. Dans le même temps, les responsables de la sécurité ne doivent pas être intimidés par la difficulté de la gestion des risques IoMT. Chaque petit pas qui réduit les risques ouvre la voie à une posture de sécurité solide.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
