Os 3 fundamentos para construir uma estratégia de segurança IoMT eficaz

Republicado por Platão

seguidores: 0

A Internet das Coisas Médicas (IoMT) indiscutivelmente é a única quando se trata do limite de segurança abrangente da IoT que as organizações de prestação de serviços de saúde devem atender continuamente. Hospitais, consultórios médicos e sistemas de entrega integrados precisam não apenas manter os dispositivos e equipamentos conectados à Web de suas próprias organizações sempre em conformidade e seguros, mas também devem garantir que a segurança do paciente não esteja em risco (e evitar o dano significativo à reputação que vem de uma violação pública).

Além desse desafio, as organizações de saúde tendem a implantar frotas exclusivamente heterogêneas de dispositivos IoMT que contêm volumes maiores de dispositivos legados particularmente vulneráveis. Nenhum outro setor que aproveita os recursos de IoT tem interesses tão altos quanto a saúde, nem obstáculos tão desafiadores. Como resultado, as equipes de segurança da saúde devem criar abordagens cuidadosamente para abordar e mitigar certos riscos que simplesmente não existem em outras implementações modernas de IoT.

Há três pontos principais a serem entendidos ao criar um gerenciamento de vulnerabilidades e uma estratégia de segurança eficazes da IoMT. Primeiro, porque enfrentam milhares de novas vulnerabilidades todos os meses, as equipes de segurança da IoMT devem escolher suas batalhas. Em segundo lugar, gerenciar alta rotatividade de dispositivos significa introduzir segurança desde o momento da adoção. E terceiro, os líderes de segurança devem formar equipes colaborativas de especialistas para gerenciar uma infinidade de dispositivos de alto risco.

1. Escolha suas batalhas

Em média, os fabricantes de dispositivos IoMT publicam de 2,000 a 3,000 vulnerabilidades Todos os meses. No entanto, eles publicam patches para apenas cerca de um em 100, na melhor das hipóteses. As organizações de prestação de serviços de saúde não podem simplesmente verificar vulnerabilidades em dispositivos IoMT, pois isso fará com que muitos dispositivos herdados travem. As equipes de segurança podem tentar apenas segmentar todos os dispositivos para correção e mitigação de vulnerabilidades, mas fazer isso para todos os dispositivos é complexo – e manter essa segmentação para IoT e IoMT é ainda mais. As equipes não podem confiar em varreduras, não tem patches suficientes, e novos dispositivos são adicionados continuamente. Em breve, a segmentação erode e as equipes de segurança acabam com uma rede plana.

Aqui está a boa notícia: apenas 1% a 2% de Vulnerabilidades da IoMT realmente apresentam um alto risco em seu determinado ambiente. O risco real de um dispositivo IoMT é em grande parte uma função das especificidades ambientais — as conexões de um dispositivo, dispositivos próximos, seu caso de uso específico e assim por diante. Ao realizar uma específico do ambiente análise de exploração, as equipes de segurança podem identificar os verdadeiros riscos de um dispositivo e concentrar seus recursos finitos de acordo. A segmentação e outras técnicas podem se concentrar em corrigir os 1% a 2% principais de dispositivos e vulnerabilidades de alto risco.

As equipes de segurança também devem estar cientes de que os invasores estão jogando o mesmo jogo – eles estão investigando vulnerabilidades em ambientes que podem servir como trampolins para suas cadeias de ataque. Um dispositivo de monitoramento IoMT simples sem dados ou efeito significativo nos resultados do paciente ainda pode se tornar o primeiro dominó em um grande evento de segurança.

2. Introduzir segurança na adoção

As equipes de segurança devem lidar não apenas com dispositivos IoMT legados entrincheirados, mas também com inventários de dispositivos em constante mudança que mudam a uma taxa de 15% ao ano. Para combater essa dificuldade, os líderes de segurança devem exigir um lugar na mesa de tomada de decisões quando novos dispositivos forem adotados – ou, no mínimo, um alerta para analisar e abordar adequadamente as vulnerabilidades antes que os dispositivos entrem em uso ativo. Esse nível de consideração é padrão em outros setores e deve ser fundamental para uma estratégia de segurança de IoMT eficaz.

Na verdade, na maioria dos outros setores, um departamento de TI pode vetar a adoção de soluções que representam um risco de segurança para a organização. Dentro das organizações de prestação de serviços de saúde, no entanto, os dispositivos IoMT com problemas de segurança podem, no entanto, ser essenciais para o objetivo de maior prioridade de fornecer atendimento e experiências excepcionais ao paciente. Dito isso, as organizações de saúde que incorporam segurança em seus dispositivos IoMT aquisição processos permitem melhores resultados contínuos de segurança e correção de riscos.

3. Formar Equipes Colaborativas de Especialistas

Ao contrário dos setores em que os CSOs podem gerenciar conjuntos homogêneos de sensores de IoT baratos e ter carta branca para dispensar dispositivos que apresentem qualquer risco que eles não gostem, a saúde exige um processo de tomada de decisão totalmente diferente e holístico. Os médicos têm um peso enorme quando se trata de decisões de tecnologia porque um dispositivo IoMT com alto risco do ponto de vista da segurança de TI pode reduzir significativamente os riscos para um paciente do ponto de vista da saúde. Dispositivos IoMT que melhoram a experiência do paciente, como câmeras de UTIN vulneráveis que, no entanto, permitem que os pais vejam seus recém-nascidos, também podem justificar colocar as equipes de segurança em uma posição difícil.

Embora seja compreensível decidir a favor do apoio aos resultados de saúde, os líderes de segurança devem estar preparados para introduzir proteções que facilitem essas decisões. Maximizar a eficácia da segurança da IoMT nessas circunstâncias desafiadoras exige que os líderes de segurança construam uma equipe de especialistas com conhecimento substancial coletado das ameaças atuais e uma mentalidade colaborativa que permita a preparação de contramedidas ideais.

Faça da segurança da IOMT uma prioridade organizacional

Os líderes de segurança da saúde devem ajudar suas organizações a reconhecer a tremenda importância e o valor da segurança da IoMT, mesmo que os resultados e as experiências dos pacientes venham em primeiro lugar. Ao mesmo tempo, os líderes de segurança não devem se assustar com a dificuldade do gerenciamento de riscos da IoMT. Cada pequeno passo que reduz o risco abre caminho para uma forte postura de segurança.

Carimbo de hora: 6 de Setembro de 202217 de Setembro de 2022

Os 3 fundamentos da construção de uma estratégia de segurança IOMT eficaz

Republicado por Platão

1. Escolha suas batalhas

2. Introduzir segurança na adoção

3. Formar Equipes Colaborativas de Especialistas

Faça da segurança da IOMT uma prioridade organizacional

Mais de Leitura escura

Ciberataques abusam do Gerenciador de anúncios do Facebook em campanha inteligente de coleta de credenciais

CyberRatings.org anuncia os resultados do primeiro teste comparativo de firewall de rede em nuvem

CISO da Bolsa de Valores de Tel Aviv: fazendo melhor uso do seu SIEM

BlackByte Ransomware Gang retorna com presença no Twitter e preços diferenciados

Mulheres na segurança cibernética (WiCyS) sediando a quinta feira anual virtual de carreiras

Cerberus Sentinel anuncia aquisição da CUATROi

Byos lança ferramenta de avaliação gratuita para fornecer às empresas recomendações de segurança de rede personalizadas

Aeroportos dos EUA na mira de ataques cibernéticos para o grupo pró-russo Killnet

CompTIA apoia esforços do Departamento de Defesa para fortalecer conhecimentos e habilidades cibernéticas

Hacker falha para a vitória

Sobre Nós

Pesquisa vertical e IA

Plataforma

Fique Ligado

Conta