इंटरनेट ऑफ मेडिकल थिंग्स (IoMT) यकीनन अकेला खड़ा होता है, जब यह व्यापक IoT सुरक्षा की दहलीज पर आता है, जिसे स्वास्थ्य सेवा देने वाले संगठनों को लगातार मिलना चाहिए। अस्पतालों, चिकित्सक प्रथाओं और एकीकृत वितरण प्रणालियों को न केवल अपने स्वयं के संगठनों के वेब-कनेक्टेड उपकरणों और उपकरणों को हमेशा अनुपालन और सुरक्षित रखने की आवश्यकता है, बल्कि उन्हें यह भी सुनिश्चित करना चाहिए कि रोगी की सुरक्षा जोखिम में नहीं है (और आने वाले महत्वपूर्ण प्रतिष्ठित नुकसान से बचें) सार्वजनिक उल्लंघन से)।
इस चुनौती को जोड़ना यह है कि स्वास्थ्य सेवा संगठन IoMT उपकरणों के विशिष्ट विषम बेड़े को तैनात करते हैं जिनमें विशेष रूप से कमजोर विरासत उपकरणों की अधिक मात्रा होती है। IoT क्षमताओं का उपयोग करने वाले किसी अन्य उद्योग में स्वास्थ्य सेवा के रूप में उच्च दांव नहीं हैं, न ही ऐसी चुनौतीपूर्ण बाधाएं हैं। नतीजतन, स्वास्थ्य देखभाल सुरक्षा टीमों को कुछ जोखिमों को संबोधित करने और कम करने के लिए सावधानीपूर्वक दृष्टिकोण तैयार करना चाहिए जो अन्य आधुनिक आईओटी कार्यान्वयन में मौजूद नहीं हैं।
प्रभावी IoMT भेद्यता प्रबंधन और सुरक्षा रणनीति बनाते समय समझने के लिए तीन प्रमुख बिंदु हैं। पहला, क्योंकि वे हर महीने हजारों नई कमजोरियों का सामना करते हैं, IoMT सुरक्षा टीमों को अपनी लड़ाई चुननी चाहिए। दूसरा, उच्च डिवाइस मंथन को प्रबंधित करने का अर्थ है गोद लेने के क्षण से सुरक्षा शुरू करना। और तीसरा, सुरक्षा नेताओं को असंख्य उच्च-जोखिम वाले उपकरणों का प्रबंधन करने के लिए विशेषज्ञों की सहयोगी टीम बनानी चाहिए।
1. अपनी लड़ाई चुनें
औसतन, IoMT डिवाइस निर्माता 2,000 से 3,000 कमजोरियों को प्रकाशित करते हैं हर महीने. हालांकि, वे सर्वोत्तम रूप से 100 में से केवल एक के लिए पैच प्रकाशित करते हैं। हेल्थकेयर डिलीवरी संगठन कमजोरियों के लिए IoMT उपकरणों को आसानी से स्कैन नहीं कर सकते क्योंकि ऐसा करने से कई लीगेसी डिवाइस क्रैश हो जाएंगे। सुरक्षा दल भेद्यता निवारण और शमन के लिए प्रत्येक उपकरण को केवल खंडित करने का प्रयास कर सकते हैं, लेकिन प्रत्येक उपकरण के लिए ऐसा करना जटिल है - और IoT और IoMT के लिए इस तरह के विभाजन को बनाए रखना और भी अधिक है। टीमें स्कैन पर भरोसा नहीं कर सकतीं, लगभग पर्याप्त पैच नहीं हैं, और नए उपकरण लगातार जोड़े जाते हैं। जल्द ही, विभाजन समाप्त हो जाता है और सुरक्षा दल एक फ्लैट नेटवर्क के साथ समाप्त हो जाते हैं।
यहां अच्छी खबर है: सिर्फ 1% से 2% IoMT कमजोरियां वास्तव में उनके दिए गए वातावरण में एक उच्च जोखिम पेश करते हैं। एक IoMT डिवाइस का वास्तविक जोखिम बहुत हद तक पर्यावरणीय बारीकियों का एक कार्य है - एक डिवाइस के कनेक्शन, आस-पास के उपकरण, इसका विशेष उपयोग मामला, और इसी तरह। एक का संचालन करके पर्यावरण विशेष शोषण विश्लेषण, सुरक्षा दल डिवाइस के वास्तविक जोखिमों की पहचान कर सकते हैं और तदनुसार अपने सीमित संसाधनों को केंद्रित कर सकते हैं। विभाजन और अन्य तकनीकें तब उच्च जोखिम वाले उपकरणों और कमजोरियों के शीर्ष 1% से 2% को ठीक करने पर ध्यान केंद्रित कर सकती हैं।
सुरक्षा टीमों को यह भी पता होना चाहिए कि हमलावर भी यही खेल खेल रहे हैं - वे ऐसे वातावरण में कमजोरियों की जांच कर रहे हैं जो उनके हमले की श्रृंखला के लिए स्प्रिंगबोर्ड के रूप में काम कर सकते हैं। बिना डेटा या रोगी परिणामों पर महत्वपूर्ण प्रभाव वाला एक साधारण IoMT निगरानी उपकरण अभी भी बन सकता है पहला डोमिनोज़ एक बड़े सुरक्षा कार्यक्रम में।
2. गोद लेने पर सुरक्षा का परिचय दें
सुरक्षा टीमों को न केवल पुराने IoMT उपकरणों से जूझना चाहिए, बल्कि हमेशा बदलते रहने वाले डिवाइस इन्वेंट्री से भी जूझना चाहिए, जो प्रति वर्ष 15% की दर से मंथन करते हैं। इस कठिनाई का मुकाबला करने के लिए, सुरक्षा नेताओं को निर्णय लेने की मेज पर एक सीट की मांग करनी चाहिए जब नए उपकरणों को अपनाया जाता है - या बहुत कम से कम, उपकरणों के सक्रिय उपयोग में प्रवेश करने से पहले कमजोरियों का ठीक से विश्लेषण और पता करने के लिए एक हेड-अप। विचार का वह स्तर अन्य उद्योगों में मानक है और एक प्रभावी IoMT सुरक्षा रणनीति के लिए आधारभूत होना चाहिए।
वास्तव में, अधिकांश अन्य उद्योगों में एक आईटी विभाग उन समाधानों को अपनाने पर वीटो कर सकता है जो संगठन के लिए सुरक्षा दायित्व उत्पन्न करते हैं। स्वास्थ्य सेवा वितरण संगठनों के भीतर, हालांकि, सुरक्षा मुद्दों वाले IoMT उपकरण असाधारण रोगी देखभाल और रोगी अनुभव प्रदान करने के उच्च-प्राथमिकता वाले लक्ष्य के लिए आवश्यक हो सकते हैं। उस ने कहा, स्वास्थ्य सेवा संगठन जो सुरक्षा को अपने IoMT डिवाइस में शामिल करते हैं अर्जन प्रक्रियाएं बेहतर चल रही सुरक्षा और जोखिम निवारण परिणामों को सक्षम बनाती हैं।
3. विशेषज्ञों की सहयोगी टीमें बनाएं
उन उद्योगों के विपरीत जहां CSO सस्ते IoT सेंसर के सजातीय सरणियों का प्रबंधन कर सकते हैं और उन उपकरणों को खारिज करने के लिए कार्टे ब्लैंच हैं जो उन्हें पसंद नहीं करते हैं, स्वास्थ्य सेवा पूरी तरह से अलग, और समग्र, निर्णय लेने की प्रक्रिया की मांग करती है। जब तकनीकी निर्णयों की बात आती है तो चिकित्सकों का भारी वजन होता है क्योंकि आईटी सुरक्षा के दृष्टिकोण से उच्च जोखिम वाला IoMT उपकरण स्वास्थ्य के दृष्टिकोण से रोगी के लिए जोखिम को काफी कम कर सकता है। IoMT उपकरण जो रोगी के अनुभव को बढ़ाते हैं, जैसे कि कमजोर NICU कैमरे जो फिर भी माता-पिता को अपने नवजात शिशुओं को देखने की अनुमति देते हैं, सुरक्षा टीमों को कठिन स्थिति में रखने का औचित्य भी साबित कर सकते हैं।
हालांकि स्वास्थ्य परिणामों का समर्थन करने के पक्ष में निर्णय लेना समझ में आता है, सुरक्षा नेताओं को उन निर्णयों को सुविधाजनक बनाने के लिए सुरक्षा शुरू करने के लिए तैयार रहना चाहिए। इन चुनौतीपूर्ण परिस्थितियों में IoMT सुरक्षा प्रभावशीलता को अधिकतम करने के लिए सुरक्षा नेताओं को वर्तमान खतरों के पर्याप्त एकत्रित ज्ञान और इष्टतम प्रतिवाद की तैयारी को सक्षम करने वाली एक सहयोगी मानसिकता के साथ एक विशेषज्ञ टीम बनाने की आवश्यकता है।
IoMT सुरक्षा को एक संगठनात्मक प्राथमिकता बनाएं
हेल्थकेयर सुरक्षा नेताओं को अपने संगठनों को IoMT सुरक्षा के जबरदस्त महत्व और मूल्य को पहचानने में मदद करनी चाहिए, भले ही रोगी के परिणाम और अनुभव पहले हों। साथ ही, सुरक्षा नेताओं को IoMT जोखिम प्रबंधन की कठिनाई से घबराना नहीं चाहिए। जोखिम को कम करने वाला हर छोटा कदम एक मजबूत सुरक्षा मुद्रा का मार्ग प्रशस्त करता है।
