L'Internet of Medical Things (IoMT) è probabilmente l'unico quando si tratta della soglia della sicurezza IoT completa che le organizzazioni di assistenza sanitaria devono continuamente soddisfare. Gli ospedali, gli studi medici e i sistemi di erogazione integrati devono non solo mantenere i dispositivi e le apparecchiature connesse al Web delle proprie organizzazioni sempre conformi e sicuri, ma devono anche garantire che la sicurezza del paziente non sia a rischio (ed evitare il significativo danno reputazionale che ne deriva da una violazione pubblica).
A questa sfida si aggiunge il fatto che le organizzazioni sanitarie tendono a distribuire flotte eterogenee di dispositivi IoMT che contengono volumi più elevati di dispositivi legacy particolarmente vulnerabili. Nessun altro settore che sfrutta le capacità dell'IoT ha una posta in gioco così alta come l'assistenza sanitaria, né ostacoli così impegnativi. Di conseguenza, i team di sicurezza sanitaria devono elaborare con attenzione approcci per affrontare e mitigare determinati rischi che semplicemente non esistono in altre moderne implementazioni IoT.
Ci sono tre punti chiave da comprendere quando si costruisce una strategia di sicurezza e gestione delle vulnerabilità IoMT efficace. Innanzitutto, poiché ogni mese devono affrontare migliaia di nuove vulnerabilità, i team di sicurezza IoMT devono scegliere le proprie battaglie. In secondo luogo, gestire un elevato tasso di abbandono dei dispositivi significa introdurre la sicurezza dal momento dell'adozione. E in terzo luogo, i leader della sicurezza devono formare team collaborativi di esperti per gestire una miriade di dispositivi ad alto rischio.
1. Scegli le tue battaglie
In media, i produttori di dispositivi IoMT pubblicano da 2,000 a 3,000 vulnerabilità ogni mese. Tuttavia, pubblicano patch solo per circa uno su 100 nella migliore delle ipotesi. Le organizzazioni di servizi sanitari non possono semplicemente scansionare i dispositivi IoMT alla ricerca di vulnerabilità perché ciò causerebbe il crash di molti dispositivi legacy. I team di sicurezza possono tentare di segmentare ogni dispositivo per la correzione e la mitigazione delle vulnerabilità, ma farlo per ogni dispositivo è complesso e mantenere una tale segmentazione per IoT e IoMT lo è ancora di più. I team non possono fare affidamento sulle scansioni, non hanno quasi abbastanza patche nuovi dispositivi vengono aggiunti continuamente. Ben presto, la segmentazione si erode e i team di sicurezza finiscono con una rete piatta.
Ecco la buona notizia: solo dall'1% al 2%. Vulnerabilità dell'IoMT rappresentano effettivamente un rischio elevato nel loro dato ambiente. Il rischio effettivo di un dispositivo IoMT è in gran parte una funzione delle specifiche ambientali: le connessioni di un dispositivo, i dispositivi vicini, il suo caso d'uso particolare e così via. Conducendo un specifico dell'ambiente analisi degli exploit, i team di sicurezza possono identificare i veri rischi di un dispositivo e concentrare di conseguenza le proprie risorse limitate. La segmentazione e altre tecniche possono quindi concentrarsi sulla correzione dall'1% al 2% dei dispositivi e delle vulnerabilità ad alto rischio.
I team di sicurezza dovrebbero anche essere consapevoli del fatto che gli aggressori stanno giocando allo stesso gioco: stanno sondando le vulnerabilità all'interno di ambienti che possono fungere da trampolino di lancio per le loro catene di attacco. Un semplice dispositivo di monitoraggio IoMT senza dati o con effetti significativi sugli esiti dei pazienti può ancora diventare il primo domino in un importante evento di sicurezza.
2. Introdurre la sicurezza all'adozione
I team di sicurezza devono confrontarsi non solo con dispositivi IoMT legacy radicati, ma con inventari di dispositivi in continua evoluzione che oscillano a un tasso del 15% all'anno. Per contrastare questa difficoltà, i leader della sicurezza devono chiedere un posto al tavolo decisionale quando vengono adottati nuovi dispositivi o almeno un avviso per analizzare e affrontare correttamente le vulnerabilità prima che i dispositivi entrino in uso attivo. Questo livello di considerazione è standard in altri settori e deve essere fondamentale per un'efficace strategia di sicurezza IoMT.
In effetti, nella maggior parte degli altri settori un reparto IT potrebbe porre il veto all'adozione di soluzioni che rappresentano una responsabilità di sicurezza per l'organizzazione. All'interno delle organizzazioni di assistenza sanitaria, tuttavia, i dispositivi IoMT con problemi di sicurezza possono comunque essere essenziali per l'obiettivo prioritario di fornire cure e esperienze ai pazienti eccezionali. Detto questo, le organizzazioni sanitarie che incorporano la sicurezza nel proprio dispositivo IoMT acquisizione i processi consentono migliori risultati in termini di sicurezza continua e risoluzione dei rischi.
3. Formare team di esperti collaborativi
A differenza dei settori in cui le CSO potrebbero gestire array omogenei di sensori IoT economici e avere carta bianca per respingere i dispositivi che presentano rischi che non gradiscono, l'assistenza sanitaria richiede un processo decisionale completamente diverso e olistico. I medici hanno un peso enorme quando si tratta di decisioni tecnologiche perché un dispositivo IoMT ad alto rischio dal punto di vista della sicurezza IT potrebbe ridurre significativamente i rischi per un paziente dal punto di vista della salute. I dispositivi IoMT che migliorano l'esperienza del paziente, come le vulnerabili telecamere in terapia intensiva neonatale che tuttavia consentono ai genitori di vedere i loro neonati, possono anche giustificare la messa in difficoltà dei team di sicurezza.
Sebbene sia comprensibile decidere a favore del sostegno dei risultati sanitari, i leader della sicurezza devono essere preparati a introdurre protezioni che facilitino tali decisioni. Per massimizzare l'efficacia della sicurezza IoMT in queste difficili circostanze, i leader della sicurezza devono creare un team di esperti con una conoscenza approfondita delle minacce attuali e una mentalità collaborativa che consenta la preparazione di contromisure ottimali.
Rendi la sicurezza IoMT una priorità organizzativa
I leader della sicurezza sanitaria devono aiutare le loro organizzazioni a riconoscere l'enorme importanza e valore della sicurezza IoMT, anche se i risultati e le esperienze dei pazienti vengono prima di tutto. Allo stesso tempo, i leader della sicurezza non dovrebbero farsi scoraggiare dalla difficoltà della gestione del rischio IoMT. Ogni piccolo passo che riduce il rischio apre la strada a una forte posizione di sicurezza.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
