Internetul obiectelor medicale (IoMT) este, fără îndoială, singur atunci când vine vorba de pragul de securitate IoT cuprinzătoare pe care trebuie să-l îndeplinească în permanență organizațiile de furnizare a asistenței medicale. Spitalele, cabinetele medicale și sistemele integrate de livrare trebuie nu numai să mențină dispozitivele și echipamentele conectate la web ale propriilor organizații întotdeauna conforme și sigure, dar trebuie, de asemenea, să se asigure că siguranța pacienților nu este în pericol (și să evite prejudiciul semnificativ asupra reputației care vine dintr-o încălcare publică).
La această provocare se adaugă faptul că organizațiile din domeniul sănătății tind să implementeze flote unic eterogene de dispozitive IoMT care conțin volume mai mari de dispozitive moștenite deosebit de vulnerabile. Nicio altă industrie care valorifică capabilitățile IoT nu are mize la fel de mari ca asistența medicală și nici obstacole atât de provocatoare. Drept urmare, echipele de securitate din domeniul sănătății trebuie să creeze cu atenție abordări pentru a aborda și a atenua anumite riscuri care pur și simplu nu există în alte implementări moderne IoT.
Există trei puncte cheie de înțeles atunci când construiești o strategie de securitate și management eficient al vulnerabilităților IoMT. În primul rând, pentru că se confruntă cu mii de noi vulnerabilități în fiecare lună, echipele de securitate IoMT trebuie să își aleagă bătăliile. În al doilea rând, gestionarea ratei ridicate a dispozitivelor înseamnă introducerea securității din momentul adoptării. Și în al treilea rând, liderii de securitate trebuie să formeze echipe colaborative de experți pentru a gestiona nenumărate dispozitive cu risc ridicat.
1. Alege-ți luptele
În medie, producătorii de dispozitive IoMT publică între 2,000 și 3,000 de vulnerabilități in fiecare luna. Cu toate acestea, publică patch-uri pentru numai aproximativ unul din 100, în cel mai bun caz. Organizațiile de asistență medicală nu pot scana pur și simplu dispozitivele IoMT pentru vulnerabilități, deoarece acest lucru va duce la blocarea multor dispozitive vechi. Echipele de securitate pot încerca doar să segmenteze fiecare dispozitiv pentru remedierea și atenuarea vulnerabilităților, dar a face acest lucru pentru fiecare dispozitiv este complex - și menținerea unei astfel de segmentări pentru IoT și IoMT este și mai mult. Echipele nu se pot baza pe scanări, nu au destule plasturi, iar noi dispozitive sunt adăugate în mod continuu. Destul de curând, segmentarea se erodează și echipele de securitate ajung să aibă o rețea plată.
Iată vestea bună: doar 1% până la 2% din vulnerabilități IoMT prezintă de fapt un risc ridicat în mediul lor dat. Riscul real al unui dispozitiv IoMT depinde în mare măsură de specificul mediului - conexiunile unui dispozitiv, dispozitivele din apropiere, cazul său particular de utilizare și așa mai departe. Prin efectuarea unui specifice mediului exploatează analiza, echipele de securitate pot identifica adevăratele riscuri ale unui dispozitiv și își pot concentra resursele limitate în consecință. Segmentarea și alte tehnici se pot concentra apoi pe remedierea celor mai mari 1% până la 2% dintre dispozitivele și vulnerabilitățile cu risc ridicat.
Echipele de securitate ar trebui să știe, de asemenea, că atacatorii joacă același joc - ei cercetează vulnerabilități în medii care pot servi drept trambulină pentru lanțurile lor de atac. Un dispozitiv simplu de monitorizare IoMT fără date sau cu efect semnificativ asupra rezultatelor pacientului poate deveni în continuare primul domino într-un eveniment major de securitate.
2. Introduceți securitatea la adopție
Echipele de securitate trebuie să se confrunte nu numai cu dispozitivele IoMT vechi înrădăcinate, ci și cu stocurile de dispozitive în continuă schimbare, care se produc cu o rată de 15% pe an. Pentru a contracara această dificultate, liderii de securitate trebuie să ceară un loc la masa de luare a deciziilor atunci când sunt adoptate noi dispozitive – sau cel puțin, o atenție pentru a analiza și aborda corect vulnerabilitățile înainte ca dispozitivele să intre în utilizare activă. Acest nivel de luare în considerare este standard în alte industrii și trebuie să fie fundamental pentru o strategie de securitate IoMT eficientă.
De fapt, în majoritatea celorlalte industrii, un departament IT ar putea opune adoptarea de soluții care reprezintă o răspundere de securitate pentru organizație. Cu toate acestea, în cadrul organizațiilor de asistență medicală, dispozitivele IoMT cu probleme de securitate pot fi totuși esențiale pentru obiectivul cu prioritate mai mare de a oferi îngrijiri excepționale și experiențe pacientului. Acestea fiind spuse, organizațiile din domeniul sănătății care încorporează securitatea în dispozitivul lor IoMT achiziție procesele permit rezultate mai bune privind securitatea continuă și remedierea riscurilor.
3. Formați echipe colaborative de experți
Spre deosebire de industriile în care OSC-urile ar putea gestiona rețele omogene de senzori IoT ieftini și au carte albă pentru a respinge dispozitivele care prezintă orice risc care nu le plac, asistența medicală necesită un proces decizional complet diferit și holistic. Clinicienii au o greutate enormă atunci când vine vorba de deciziile tehnologice, deoarece un dispozitiv IoMT cu risc ridicat din perspectiva securității IT ar putea reduce semnificativ riscurile pentru un pacient din perspectiva sănătății. Dispozitivele IoMT care îmbunătățesc experiența pacientului, cum ar fi camerele vulnerabile NICU, care totuși permit părinților să-și vadă nou-născuții, pot justifica, de asemenea, punerea echipelor de securitate într-o poziție dificilă.
Deși este de înțeles să se decidă în favoarea susținerii rezultatelor în materie de sănătate, liderii de securitate trebuie să fie pregătiți să introducă protecții care să faciliteze aceste decizii. Maximizarea eficienței securității IoMT în aceste circumstanțe dificile necesită ca liderii de securitate să construiască o echipă de experți cu cunoștințe substanțiale despre amenințările actuale și o mentalitate de colaborare care să permită pregătirea contramăsurilor optime.
Faceți din securitatea IoMT o prioritate organizațională
Liderii de securitate din domeniul sănătății trebuie să-și ajute organizațiile să recunoască importanța și valoarea extraordinară a securității IoMT, chiar dacă rezultatele și experiențele pacientului sunt pe primul loc. În același timp, liderii de securitate nu ar trebui să se lase descurajați de dificultatea gestionării riscurilor IoMT. Fiecare pas mic care reduce riscul deschide drumul către o postură de securitate puternică.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
