5 módszer, amellyel a kórházak javíthatják IoT-biztonságukat

A csatlakoztatott orvosi eszközök forradalmasították a betegek ellátását és tapasztalatait. Azonban ezeknek az eszközöknek a klinikai és operatív feladatok ellátására való felhasználása a támadók célpontjává tette őket, akik értékes betegadatokból és megszakadt műveletekből szeretnének profitálni. Valójában, amikor a Palo Alto Networks több mint 200,000 XNUMX infúziós pumpát vizsgált meg a kórházak és más egészségügyi szervezetek hálózatán, azt találta, hogy Az infúziós pumpák 75%-a volt legalább egy sebezhetőség vagy biztonsági riasztás.

Amellett, hogy nehéz védeni, ezek a csatlakoztatott eszközök kihívást jelentenek az olyan törvények biztonsági követelményeinek való megfelelés során, mint az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (HIPAA). Szerencsére a kórházak számos stratégiát használhatnak védekezésük megerősítésére. Íme öt olyan gyakorlati módszer, amellyel a kórházak segíthetik az orvosi eszközök biztonságát és életmentő betegellátást nyújthatnak fennakadás nélkül.

1. Az éber láthatóság fenntartása

A zéró bizalom (ZT) biztonsági megközelítés kritikus fontosságú a mai kifinomult támadások elleni védekezésben, de az első lépés az összes eszköz teljes láthatóságának megteremtése a hálózaton. Mind az InfoSec, mind a Biomed csapatának átfogó képre van szüksége a kórházi hálózaton használt összes eszközről és arról, hogy hány csatlakoztatott orvosi eszköz van ahhoz, hogy világosan megértsék a sebezhetőségi pontjaikat. Ezután a csapatoknak túl kell lépniük az eszközszinten az operációs rendszer alatt futó fő alkalmazások és kulcskomponensek azonosításával, hogy valóban érvényesítsék a ZT-megközelítést. Például, hogy betekintést nyerjen a különböző alkalmazásokba, mint pl elektronikus egészségügyi nyilvántartások (EHR), képarchiváló és kommunikációs rendszerek (PACS) amelyek feldolgozzák a digitális képalkotást és kommunikációt az orvostudományban (DICOM) és a Fast Healthcare Interoperability Resources (FHIR) adatokat, és más, az üzleti élet szempontjából kritikus fontosságú alkalmazások javíthatják az eszközök általános láthatósági helyzetét.

2. Az eszköz expozíciójának azonosítása

Sok eszköz különböző sérülékenységekhez kapcsolódik, amelyek két kategóriába sorolhatók: statikus és dinamikus expozíciók. Például a statikus kitettségek jellemzően közös sebezhetőségekből és kitettségekből (CVE-k) állnak, amelyek egymástól függetlenül kezelhetők. Ezzel szemben a dinamikus expozíció abban keresendő, hogy az eszközök hogyan kommunikálnak egymással, és hova küldenek információkat (a kórházon belül vagy harmadik feleknek), így nehezebb azonosítani és megszólítani őket. Szerencsére a mesterséges intelligencia és az automatizálás egyre fontosabb szerepet fog játszani abban, hogy segítse a kórházakat azonosítani ezeket az expozíciókat azáltal, hogy adatvezérelt betekintést és proaktív ajánlásokat nyújt a hatások hatékonyabb orvoslására.

3. Nulla bizalmi megközelítés alkalmazása

Amint a kórházak világosan felfogják eszközeiket és kitettségeiket, a sebezhető eszközökhöz és alkalmazásokhoz való hozzáférés korlátozásával alkalmazhatják a ZT megközelítést. Az eszközök és a munkaterhelések szétválasztásával mikroszegmensek, a rendszergazdák jobban kezelhetik a biztonsági házirendeket az alapján legkevesebb privilégium hozzáférést. Ez segíthet a kórházaknak csökkenteni a támadási felületet, javítani az áttörések visszaszorítását, és megerősíteni a szabályozási megfelelést azáltal, hogy az eszközöket különböző követelményekkel és biztonsági ellenőrzésekkel rendelkező különböző szegmenseken helyezik el. Például, ha a számítógépet a kórházon belül veszélyeztetik, a mikroszegmentáció korlátozhatja az adott eszköz károsodását anélkül, hogy hatással lenne a betegellátás szempontjából kritikus orvosi eszközökre.

4. Virtuális javítás bevezetése a régi rendszerek számára

Az orvosi eszközöket általában több mint egy évtizede használják a kórházakban, és mint ilyenek, gyakran régi szoftvereken és rendszereken futnak. Használati követelményeik miatt előfordulhat, hogy a kórházak nem tudják frissíteni vagy javítani a speciális egészségügyi rendszert, ami számos egyedi biztonsági problémához vezethet. Ezenkívül előfordulhat, hogy a kórházak nem engedhetik meg maguknak, hogy az eszközöket offline állapotba hozzák frissítéshez vagy javításhoz, mivel fennáll a veszélye, hogy a beteg ellátása elveszik. Mivel a kórházak a ZT megközelítést alkalmazzák, a védelem más formáiba is befektethetnek, mint pl virtuális foltozás az orvostechnikai eszközök expozíciójának csökkentése érdekében. Például az olyan eszközök, mint a következő generációs tűzfalak, anélkül alkalmazhatnak védelmet az eszköz hálózatában és alkalmazási rétegeiben, hogy fizikailag hozzá kellene érniük az eszközhöz.

5. Átláthatóság megteremtése az ökoszisztémán keresztül

A kommunikáció és az átláthatóság kritikus fontosságú a fenyegetések kezdettől fogva történő megelőzésében. A kórházi civil szervezeteket és az InfoSec-csapatokat be kell vonni az eszközbeszerzési folyamatba, mert kritikus perspektívát kínálnak arra vonatkozóan, hogyan lehet a legjobban megvédeni az eszközöket azok életciklusa során. A kórházaknak, a biztonsági csapatoknak, a szállítóknak és az eszközgyártóknak együtt kell dolgozniuk olyan megoldások és stratégiák kidolgozásában, amelyek a biztonságot az orvostechnikai eszközök védelmének élvonalában tartják. Történelmileg, amikor a kórházakat támadás érte, a biztonsági csapatok együtt védekeznek a támadók ellen. A támadást követően azonban az információ a biztonsági csapatok és a kórházak között marad, és nagyon kevés információ (ha van) visszamegy, hogy tájékoztassa az eszköz gyártóját arról, hogyan javíthatják eszközeik biztonságát. A kórházaknak proaktívabbnak kell lenniük, amikor közvetlen visszajelzéseket osztanak meg az eszközgyártókkal a fejlesztendő területekről.

Végső soron, ahogy az orvosi eszközökre vonatkozó kiberbiztonsági politikák folyamatosan fejlődnek, vannak módok arra, hogy megoldásokat találjunk a jelenlegi és a jövőbeni biztonsági kihívások megoldására. Az ismeretlenektől függetlenül proaktívabb erőfeszítéseket tehetünk annak biztosítására, hogy lehetővé tegyük a balra tolódást a biztonság terén, és előmozdítsuk a kiberellenállóság kultúráját az orvosi közösség számára.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/dr-tech/5-ways-hospitals-can-help-improve-their-iot-security