5 moduri în care spitalele pot ajuta la îmbunătățirea securității lor IoT

Dispozitivele medicale conectate au revoluționat îngrijirea și experiența pacientului. Cu toate acestea, utilizarea acestor dispozitive pentru a gestiona sarcinile clinice și operaționale le-a făcut o țintă pentru atacatorii care doresc să profite de pe urma datelor valoroase ale pacienților și a operațiunilor întrerupte. De fapt, când Palo Alto Networks a scanat peste 200,000 de pompe de perfuzie în rețelele spitalelor și ale altor organizații de asistență medicală, a constatat că 75% din acele pompe de perfuzie a avut cel puțin o alertă de vulnerabilitate sau de securitate.

Pe lângă faptul că sunt dificil de protejat, aceste dispozitive conectate prezintă provocări atunci când vine vorba de respectarea cerințelor de securitate ale unor legi precum Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA). Din fericire, există mai multe strategii pe care spitalele le pot folosi pentru a-și consolida apărarea. Iată cinci moduri acționabile prin care spitalele pot ajuta la securizarea dispozitivelor medicale și la asigurarea îngrijirii pacienților care salvează vieți fără întreruperi.

1. Menținerea vizibilității vigilente

Dezvoltarea a abordare de securitate zero trust (ZT). este esențial pentru a vă apăra împotriva atacurilor sofisticate de astăzi, dar primul pas este stabilirea unei vizibilități complete a tuturor activelor din rețea. Atât echipele InfoSec, cât și Biomed au nevoie de o imagine cuprinzătoare a tuturor activelor utilizate în rețeaua unui spital și a câte sunt dispozitive medicale conectate pentru a obține o înțelegere clară a punctelor lor de vulnerabilitate. Apoi, echipele trebuie să depășească nivelul dispozitivului identificând principalele aplicații și componente cheie care rulează sub sistemul de operare pentru a impune cu adevărat o abordare ZT. De exemplu, având informații despre diverse aplicații, cum ar fi fișe electronice de sănătate (EHR), sisteme de arhivare a imaginilor și comunicații (PACS) care procesează imaginile digitale și comunicațiile în medicină (DICOM) și datele Fast Healthcare Interoperability Resources (FHIR) și alte aplicații critice pentru afaceri pot îmbunătăți vizibilitatea generală a activelor.

2. Identificarea expunerilor dispozitivului

Multe dispozitive sunt legate de diferite vulnerabilități care se încadrează în două categorii: expuneri statice și dinamice. De exemplu, expunerile statice constau, de obicei, în Vulnerabilități și expuneri comune (CVE) care pot fi abordate în mod independent. În schimb, expunerile dinamice pot fi găsite în modul în care dispozitivele comunică între ele și unde trimit informații (în cadrul spitalului sau către terți), ceea ce le face mai dificil de identificat și adresat. Din fericire, AI și automatizarea vor juca un rol din ce în ce mai important în a ajuta spitalele să identifice aceste expuneri, oferind informații bazate pe date și recomandări proactive despre cum să le remedieze mai eficient.

3. Implementarea unei abordări zero încredere

Odată ce spitalele au o înțelegere clară a activelor și expunerilor lor, ele pot adopta o abordare ZT prin limitarea accesului la dispozitive și aplicații vulnerabile. Prin separarea dispozitivelor și a sarcinilor de lucru în microsegmente, administratorii pot gestiona mai bine politicile de securitate pe baza cel mai mic privilegiu de acces. Acest lucru poate ajuta spitalele să își reducă suprafața de atac, să îmbunătățească limitarea încălcării și să consolideze conformitatea cu reglementările prin plasarea dispozitivelor pe diferite segmente cu cerințe și controale de securitate diferite. De exemplu, dacă un computer este compromis în spital, microsegmentarea poate limita deteriorarea acelui dispozitiv specific, fără a afecta dispozitivele medicale esențiale pentru îngrijirea pacientului.

4. Lansarea corecțiilor virtuale pentru sistemele vechi

Dispozitivele medicale sunt de obicei utilizate în spitale de peste un deceniu și, ca atare, rulează adesea pe software și sisteme vechi. Din cauza cerințelor de utilizare, este posibil ca spitalele să nu poată actualiza sau corecta sistemul medical specializat, ceea ce poate duce la o varietate de probleme unice de securitate. În plus, spitalele s-ar putea să nu își permită să scoată dispozitive offline pentru a le actualiza sau a le corecta din cauza riscurilor de pierdere a îngrijirii pacientului. Pe măsură ce spitalele adoptă o abordare ZT, ele pot investi în alte forme de protecție, cum ar fi patch-uri virtuale pentru a reduce expunerea la dispozitivele medicale. De exemplu, instrumente precum firewall-urile de generație următoare pot aplica apărări în jurul rețelei dispozitivului și a straturilor de aplicație fără a fi nevoie să atingeți fizic dispozitivul.

5. Instituirea transparenței în întregul ecosistem

Comunicarea și transparența sunt esențiale pentru prevenirea amenințărilor încă de la început. OSC-urile spitalelor și echipele InfoSec trebuie incluse în procesul de achiziție a dispozitivelor, deoarece oferă o perspectivă critică asupra modului în care să protejeze cel mai bine dispozitivele pe parcursul ciclului lor de viață. Spitalele, echipele de securitate, furnizorii și producătorii de dispozitive trebuie să lucreze împreună pentru a crea soluții și strategii care să mențină securitatea în prim-planul apărării unui dispozitiv medical. Din punct de vedere istoric, atunci când spitalele sunt atacate, echipele de securitate lucrează împreună pentru a se apăra împotriva atacatorilor. Cu toate acestea, după atac, informațiile rămân între echipele de securitate și spitale, cu foarte puține informații (dacă există) care revin pentru a informa producătorul dispozitivului despre cum își pot îmbunătăți securitatea dispozitivului. Spitalele trebuie să fie mai proactive atunci când vine vorba de a împărtăși feedback direct cu producătorii de dispozitive cu privire la domeniile de îmbunătățire.

În cele din urmă, pe măsură ce politicile de securitate cibernetică continuă să evolueze pentru dispozitivele medicale, există modalități prin care putem crea soluții pentru a rezolva provocările de securitate atât acum, cât și în viitor. Indiferent de necunoscute, putem depune un efort mai proactiv pentru a ne asigura că permitem o abordare de schimbare la stânga a securității și promovăm o cultură a rezilienței cibernetice pentru comunitatea medicală.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/dr-tech/5-ways-hospitals-can-help-improve-their-iot-security