5 तरीके जिनसे अस्पताल अपनी IoT सुरक्षा को बेहतर बनाने में मदद कर सकते हैं

5 तरीके जिनसे अस्पताल अपनी IoT सुरक्षा को बेहतर बनाने में मदद कर सकते हैं

समय टिकट: अक्टूबर 16, 2023 8:32 अपराह्न
5 तरीके जिनसे अस्पताल अपनी IoT सुरक्षा प्लेटोब्लॉकचेन डेटा इंटेलिजेंस को बेहतर बनाने में मदद कर सकते हैं। लंबवत खोज. ऐ.

कनेक्टेड चिकित्सा उपकरणों ने रोगी देखभाल और अनुभव में क्रांति ला दी है। हालाँकि, नैदानिक ​​​​और परिचालन कार्यों को संभालने के लिए इन उपकरणों के उपयोग ने उन्हें मूल्यवान रोगी डेटा और बाधित संचालन से लाभ कमाने की चाह रखने वाले हमलावरों का लक्ष्य बना दिया है। वास्तव में, जब पालो ऑल्टो नेटवर्क्स ने अस्पतालों और अन्य स्वास्थ्य देखभाल संगठनों के नेटवर्क पर 200,000 से अधिक इन्फ्यूजन पंपों को स्कैन किया, तो पाया कि उनमें से 75% जलसेक पंप कम से कम एक भेद्यता या सुरक्षा चेतावनी थी।

सुरक्षा करना कठिन होने के अलावा, जब स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) जैसे कानूनों की सुरक्षा आवश्यकताओं का अनुपालन करने की बात आती है, तो ये जुड़े हुए उपकरण चुनौतियां पेश करते हैं। सौभाग्य से, ऐसी कई रणनीतियाँ हैं जिनका लाभ अस्पताल अपनी सुरक्षा को मजबूत करने के लिए उठा सकते हैं। यहां पांच व्यावहारिक तरीके दिए गए हैं जिनसे अस्पताल चिकित्सा उपकरणों को सुरक्षित रखने में मदद कर सकते हैं और बिना किसी व्यवधान के जीवन रक्षक रोगी देखभाल प्रदान कर सकते हैं।

1. सतर्क दृश्यता बनाए रखना

विकास करना एक शून्य विश्वास (जेडटी) सुरक्षा दृष्टिकोण आज के परिष्कृत हमलों से बचाव के लिए यह महत्वपूर्ण है, लेकिन पहला कदम पूरे नेटवर्क में सभी संपत्तियों की पूर्ण दृश्यता स्थापित करना है। इन्फोसेक और बायोमेड दोनों टीमों को अस्पताल के नेटवर्क पर उपयोग की जा रही सभी संपत्तियों और कितने जुड़े हुए चिकित्सा उपकरणों की एक व्यापक तस्वीर की आवश्यकता है ताकि उनकी भेद्यता के बिंदुओं की स्पष्ट समझ मिल सके। फिर, टीमों को ZT दृष्टिकोण को सही मायने में लागू करने के लिए ऑपरेटिंग सिस्टम के नीचे चल रहे मुख्य अनुप्रयोगों और प्रमुख घटकों की पहचान करके डिवाइस स्तर से आगे जाना होगा। उदाहरण के लिए, विभिन्न अनुप्रयोगों जैसे कि अंतर्दृष्टि प्राप्त करना इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड (ईएचआर), चित्र संग्रह और संचार प्रणाली (पीएसीएस) जो चिकित्सा में डिजिटल इमेजिंग और संचार (डीआईसीओएम) और फास्ट हेल्थकेयर इंटरऑपरेबिलिटी रिसोर्सेज (एफएचआईआर) डेटा और अन्य व्यवसाय-महत्वपूर्ण अनुप्रयोगों को संसाधित करता है, परिसंपत्तियों की समग्र दृश्यता स्थिति में सुधार कर सकता है।

2. डिवाइस एक्सपोज़र की पहचान करना

कई डिवाइस अलग-अलग कमजोरियों से जुड़े हुए हैं जो दो श्रेणियों के अंतर्गत आते हैं: स्थिर और गतिशील एक्सपोज़र। उदाहरण के लिए, स्थैतिक एक्सपोज़र में आमतौर पर सामान्य कमजोरियाँ और एक्सपोज़र (सीवीई) शामिल होते हैं जिन्हें स्वतंत्र रूप से संबोधित किया जा सकता है। इसके विपरीत, गतिशील एक्सपोज़र पाया जा सकता है कि उपकरण एक-दूसरे के साथ कैसे संवाद करते हैं और वे जानकारी कहाँ भेजते हैं (अस्पताल के भीतर या तीसरे पक्ष को), जिससे उन्हें पहचानना और संबोधित करना अधिक चुनौतीपूर्ण हो जाता है। सौभाग्य से, एआई और ऑटोमेशन अस्पतालों को डेटा-संचालित अंतर्दृष्टि और उन्हें और अधिक कुशलता से कैसे ठीक किया जाए, इस पर सक्रिय सिफारिशें प्रदान करके इन जोखिमों की पहचान करने में मदद करने में तेजी से महत्वपूर्ण भूमिका निभाएंगे।

3. शून्य विश्वास दृष्टिकोण लागू करना

एक बार जब अस्पतालों को अपनी संपत्ति और जोखिम की स्पष्ट समझ हो जाती है, तो वे कमजोर उपकरणों और अनुप्रयोगों तक पहुंच को सीमित करके ZT दृष्टिकोण अपना सकते हैं। उपकरणों और कार्यभार को अलग करके सूक्ष्मखंडके आधार पर प्रशासक सुरक्षा नीतियों का बेहतर प्रबंधन कर सकते हैं कम से कम विशेषाधिकार पहुंच. इससे अस्पतालों को अपने हमले की सतह को कम करने, उल्लंघन की रोकथाम में सुधार करने और विभिन्न आवश्यकताओं और सुरक्षा नियंत्रणों के साथ विभिन्न खंडों पर उपकरण रखकर नियामक अनुपालन को मजबूत करने में मदद मिल सकती है। उदाहरण के लिए, यदि अस्पताल के भीतर किसी कंप्यूटर से छेड़छाड़ की जाती है, तो माइक्रोसेगमेंटेशन रोगी की देखभाल के लिए महत्वपूर्ण चिकित्सा उपकरणों को प्रभावित किए बिना उस विशिष्ट उपकरण को होने वाले नुकसान को सीमित कर सकता है।

4. लीगेसी सिस्टम के लिए वर्चुअल पैचिंग शुरू करना

चिकित्सा उपकरण आमतौर पर अस्पतालों में एक दशक से अधिक समय से उपयोग में हैं और, इस प्रकार, अक्सर पुराने सॉफ़्टवेयर और सिस्टम पर चलते हैं। अपनी उपयोग आवश्यकताओं के कारण, अस्पताल विशेष चिकित्सा प्रणाली को अपग्रेड या पैच करने में सक्षम नहीं हो सकते हैं, जिससे विभिन्न प्रकार की अनूठी सुरक्षा समस्याएं पैदा हो सकती हैं। इसके अतिरिक्त, रोगी की देखभाल के नुकसान के जोखिम के कारण अस्पताल अद्यतन या पैच करने के लिए उपकरणों को ऑफ़लाइन ले जाने में सक्षम नहीं हो सकते हैं। जैसे-जैसे अस्पताल ZT दृष्टिकोण अपनाते हैं, वे सुरक्षा के अन्य रूपों में निवेश कर सकते हैं, जैसे आभासी पैचिंग चिकित्सा उपकरण जोखिम को कम करने के लिए। उदाहरण के लिए, अगली पीढ़ी के फ़ायरवॉल जैसे उपकरण डिवाइस को भौतिक रूप से छूने की आवश्यकता के बिना डिवाइस के नेटवर्क और एप्लिकेशन परतों के आसपास सुरक्षा लागू कर सकते हैं।

5. पूरे पारिस्थितिकी तंत्र में पारदर्शिता स्थापित करना

खतरों को शुरू से ही रोकने के लिए संचार और पारदर्शिता महत्वपूर्ण है। अस्पताल सीएसओ और इन्फोसेक टीमों को डिवाइस खरीद प्रक्रिया में शामिल किया जाना चाहिए क्योंकि वे अपने पूरे जीवनचक्र में उपकरणों की सर्वोत्तम सुरक्षा कैसे करें, इस पर एक महत्वपूर्ण परिप्रेक्ष्य प्रदान करते हैं। अस्पतालों, सुरक्षा टीमों, विक्रेताओं और उपकरण निर्माताओं को ऐसे समाधान और रणनीतियाँ बनाने के लिए मिलकर काम करना चाहिए जो सुरक्षा को चिकित्सा उपकरण की सुरक्षा में सबसे आगे रखें। ऐतिहासिक रूप से, जब अस्पतालों पर हमला होता है, तो सुरक्षा दल हमलावरों से बचाव के लिए मिलकर काम करते हैं। हालाँकि, हमले के बाद, जानकारी सुरक्षा टीमों और अस्पतालों के बीच ही रहती है, बहुत कम जानकारी (यदि कोई हो) डिवाइस निर्माता को यह बताने के लिए वापस जाती है कि वे अपनी डिवाइस सुरक्षा को कैसे बेहतर बना सकते हैं। जब सुधार के क्षेत्रों पर उपकरण निर्माताओं के साथ सीधी प्रतिक्रिया साझा करने की बात आती है तो अस्पतालों को अधिक सक्रिय होना चाहिए।

अंततः, जैसे-जैसे चिकित्सा उपकरणों के लिए साइबर सुरक्षा नीतियां विकसित होती जा रही हैं, ऐसे तरीके हैं जिनसे हम वर्तमान और भविष्य दोनों में सुरक्षा चुनौतियों को हल करने के लिए समाधान बना सकते हैं। अज्ञात के बावजूद, हम यह सुनिश्चित करने के लिए अधिक सक्रिय प्रयास कर सकते हैं कि हम सुरक्षा के लिए एक शिफ्ट-लेफ्ट दृष्टिकोण को सक्षम कर रहे हैं और चिकित्सा समुदाय के लिए साइबर लचीलेपन की संस्कृति को बढ़ावा दे रहे हैं।

समय टिकट:

से अधिक डार्क रीडिंग