Dispozitivele medicale conectate au revoluționat îngrijirea și experiența pacientului. Cu toate acestea, utilizarea acestor dispozitive pentru a gestiona sarcinile clinice și operaționale le-a făcut o țintă pentru atacatorii care doresc să profite de pe urma datelor valoroase ale pacienților și a operațiunilor întrerupte. De fapt, când Palo Alto Networks a scanat peste 200,000 de pompe de perfuzie în rețelele spitalelor și ale altor organizații de asistență medicală, a constatat că 75% din acele pompe de perfuzie a avut cel puțin o alertă de vulnerabilitate sau de securitate.
Pe lângă faptul că sunt dificil de protejat, aceste dispozitive conectate prezintă provocări atunci când vine vorba de respectarea cerințelor de securitate ale unor legi precum Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA). Din fericire, există mai multe strategii pe care spitalele le pot folosi pentru a-și consolida apărarea. Iată cinci moduri acționabile prin care spitalele pot ajuta la securizarea dispozitivelor medicale și la asigurarea îngrijirii pacienților care salvează vieți fără întreruperi.
1. Menținerea vizibilității vigilente
Dezvoltarea a abordare de securitate zero trust (ZT). este esențial pentru a vă apăra împotriva atacurilor sofisticate de astăzi, dar primul pas este stabilirea unei vizibilități complete a tuturor activelor din rețea. Atât echipele InfoSec, cât și Biomed au nevoie de o imagine cuprinzătoare a tuturor activelor utilizate în rețeaua unui spital și a câte sunt dispozitive medicale conectate pentru a obține o înțelegere clară a punctelor lor de vulnerabilitate. Apoi, echipele trebuie să depășească nivelul dispozitivului identificând principalele aplicații și componente cheie care rulează sub sistemul de operare pentru a impune cu adevărat o abordare ZT. De exemplu, având informații despre diverse aplicații, cum ar fi fișe electronice de sănătate (EHR), sisteme de arhivare a imaginilor și comunicații (PACS) care procesează imaginile digitale și comunicațiile în medicină (DICOM) și datele Fast Healthcare Interoperability Resources (FHIR) și alte aplicații critice pentru afaceri pot îmbunătăți vizibilitatea generală a activelor.
2. Identificarea expunerilor dispozitivului
Multe dispozitive sunt legate de diferite vulnerabilități care se încadrează în două categorii: expuneri statice și dinamice. De exemplu, expunerile statice constau, de obicei, în Vulnerabilități și expuneri comune (CVE) care pot fi abordate în mod independent. În schimb, expunerile dinamice pot fi găsite în modul în care dispozitivele comunică între ele și unde trimit informații (în cadrul spitalului sau către terți), ceea ce le face mai dificil de identificat și adresat. Din fericire, AI și automatizarea vor juca un rol din ce în ce mai important în a ajuta spitalele să identifice aceste expuneri, oferind informații bazate pe date și recomandări proactive despre cum să le remedieze mai eficient.
3. Implementarea unei abordări zero încredere
Odată ce spitalele au o înțelegere clară a activelor și expunerilor lor, ele pot adopta o abordare ZT prin limitarea accesului la dispozitive și aplicații vulnerabile. Prin separarea dispozitivelor și a sarcinilor de lucru în microsegmente, administratorii pot gestiona mai bine politicile de securitate pe baza cel mai mic privilegiu de acces. Acest lucru poate ajuta spitalele să își reducă suprafața de atac, să îmbunătățească limitarea încălcării și să consolideze conformitatea cu reglementările prin plasarea dispozitivelor pe diferite segmente cu cerințe și controale de securitate diferite. De exemplu, dacă un computer este compromis în spital, microsegmentarea poate limita deteriorarea acelui dispozitiv specific, fără a afecta dispozitivele medicale esențiale pentru îngrijirea pacientului.
4. Lansarea corecțiilor virtuale pentru sistemele vechi
Dispozitivele medicale sunt de obicei utilizate în spitale de peste un deceniu și, ca atare, rulează adesea pe software și sisteme vechi. Din cauza cerințelor de utilizare, este posibil ca spitalele să nu poată actualiza sau corecta sistemul medical specializat, ceea ce poate duce la o varietate de probleme unice de securitate. În plus, spitalele s-ar putea să nu își permită să scoată dispozitive offline pentru a le actualiza sau a le corecta din cauza riscurilor de pierdere a îngrijirii pacientului. Pe măsură ce spitalele adoptă o abordare ZT, ele pot investi în alte forme de protecție, cum ar fi patch-uri virtuale pentru a reduce expunerea la dispozitivele medicale. De exemplu, instrumente precum firewall-urile de generație următoare pot aplica apărări în jurul rețelei dispozitivului și a straturilor de aplicație fără a fi nevoie să atingeți fizic dispozitivul.
5. Instituirea transparenței în întregul ecosistem
Comunicarea și transparența sunt esențiale pentru prevenirea amenințărilor încă de la început. OSC-urile spitalelor și echipele InfoSec trebuie incluse în procesul de achiziție a dispozitivelor, deoarece oferă o perspectivă critică asupra modului în care să protejeze cel mai bine dispozitivele pe parcursul ciclului lor de viață. Spitalele, echipele de securitate, furnizorii și producătorii de dispozitive trebuie să lucreze împreună pentru a crea soluții și strategii care să mențină securitatea în prim-planul apărării unui dispozitiv medical. Din punct de vedere istoric, atunci când spitalele sunt atacate, echipele de securitate lucrează împreună pentru a se apăra împotriva atacatorilor. Cu toate acestea, după atac, informațiile rămân între echipele de securitate și spitale, cu foarte puține informații (dacă există) care revin pentru a informa producătorul dispozitivului despre cum își pot îmbunătăți securitatea dispozitivului. Spitalele trebuie să fie mai proactive atunci când vine vorba de a împărtăși feedback direct cu producătorii de dispozitive cu privire la domeniile de îmbunătățire.
În cele din urmă, pe măsură ce politicile de securitate cibernetică continuă să evolueze pentru dispozitivele medicale, există modalități prin care putem crea soluții pentru a rezolva provocările de securitate atât acum, cât și în viitor. Indiferent de necunoscute, putem depune un efort mai proactiv pentru a ne asigura că permitem o abordare de schimbare la stânga a securității și promovăm o cultură a rezilienței cibernetice pentru comunitatea medicală.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/dr-tech/5-ways-hospitals-can-help-improve-their-iot-security
- :are
- :este
- :nu
- :Unde
- 000
- 200
- a
- Capabil
- Despre Noi
- acces
- responsabilitate
- peste
- act
- În plus,
- adresa
- adresat
- administratori
- adopta
- împotriva
- împotriva atacatorilor
- AI
- Alerta
- TOATE
- an
- și
- Orice
- aplicație
- aplicatii
- Aplică
- abordare
- SUNT
- domenii
- în jurul
- AS
- Bunuri
- At
- ataca
- Atacuri
- Automatizare
- înapoi
- bazat
- BE
- deoarece
- fiind
- CEL MAI BUN
- Mai bine
- între
- Dincolo de
- susține
- atât
- încălcarea
- dar
- by
- CAN
- pasă
- categorii
- provocări
- provocare
- clar
- clinic
- vine
- Comun
- comunica
- Comunicații
- sisteme de comunicații
- comunitate
- Completă
- conformitate
- componente
- cuprinzător
- compromis
- calculator
- legat
- Izolare
- continua
- contrast
- controale
- crea
- critic
- Cultură
- Cyber
- Securitate cibernetică
- de date
- Pe bază de date
- deceniu
- Apărare
- dispozitiv
- Dispozitive
- diferit
- dificil
- digital
- direcționa
- perturbat
- Ruptură
- două
- dinamic
- fiecare
- eficient
- efort
- îmbrăţişare
- permițând
- aplica
- asigura
- stabilirea
- evolua
- exemplu
- experienţă
- fapt
- Cădea
- FAST
- feedback-ul
- firewall-uri
- First
- cinci
- Pentru
- frunte
- formulare
- promovarea
- găsit
- din
- viitor
- obține
- Go
- merge
- înţelege
- HAD
- manipula
- Avea
- având în
- Sănătate
- de asigurări de sănătate
- de asistență medicală
- ajutor
- ajutor
- aici
- istoricește
- spital
- spitale
- Cum
- Cum Pentru a
- Totuși
- HTTPS
- identifica
- identificarea
- if
- Imaging
- impact
- Punere în aplicare a
- important
- îmbunătăţi
- îmbunătățire
- in
- În altele
- inclus
- tot mai mult
- independent
- Informa
- informații
- INFOSEC
- infuzie
- perspective
- asigurare
- Interoperabilitate
- în
- Investi
- IoT
- probleme de
- IT
- jpg
- A pastra
- Cheie
- legii
- straturi
- conduce
- cel mai puțin
- Moştenire
- Nivel
- Pârghie
- ciclu de viață
- ca
- LIMITĂ
- limitativ
- legate de
- mic
- cautati
- de pe
- făcut
- Principal
- Mentine
- face
- Efectuarea
- administra
- Producător
- Producătorii
- multe
- Mai..
- medical
- aparat medical
- medicină
- mai mult
- trebuie sa
- Nevoie
- au nevoie
- reţea
- rețele
- generație următoare
- acum
- of
- de pe
- oferi
- Offline
- de multe ori
- on
- ONE
- pe
- de operare
- sistem de operare
- operațional
- Operațiuni
- or
- organizații
- Altele
- afară
- peste
- global
- Palo Alto
- petreceri
- Plasture
- patching
- pacient
- perspectivă
- Fizic
- imagine
- plasare
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- puncte
- Politicile
- portabilitate
- prezenta
- prevenirea
- privilegiu
- Proactivă
- proces
- de achiziții publice
- Profit
- proteja
- protecţie
- furniza
- furnizarea
- pompe
- RE
- Recomandări
- înregistrări
- reduce
- Fără deosebire
- autoritățile de reglementare
- Respectarea reglementărilor
- Cerinţe
- Resurse
- revoluționat
- Riscurile
- Rol
- Rulare
- Alerga
- funcţionare
- s
- sigur
- securitate
- politicile de securitate
- segmente
- trimite
- separând
- câteva
- partajarea
- Software
- soluţii
- REZOLVAREA
- sofisticat
- de specialitate
- specific
- Începe
- Pas
- strategii
- A intari
- astfel de
- Suprafață
- sistem
- sisteme
- Lua
- Ţintă
- sarcini
- echipe
- decât
- acea
- Viitorul
- informațiile
- lor
- Lor
- apoi
- Acolo.
- Acestea
- ei
- Al treilea
- terțe părți
- acest
- aceste
- amenințări
- de-a lungul
- la
- astăzi
- împreună
- Unelte
- atingeţi
- Transparență
- cu adevărat
- Încredere
- Două
- tipic
- în
- sub
- înţelegere
- unic
- Actualizează
- upgrade-ul
- utilizare
- utilizat
- Valoros
- varietate
- diverse
- furnizori
- foarte
- Virtual
- vizibilitate
- Vulnerabilitățile
- vulnerabilitate
- vulnerabil
- modalități de
- we
- cand
- care
- voi
- cu
- în
- fără
- Apartamente
- lucram impreuna
- zephyrnet
- zero
- încredere zero
- ZT