Интернет медицинских вещей (IoMT), возможно, стоит особняком, когда речь идет о пороге комплексной безопасности IoT, которому должны постоянно соответствовать медицинские учреждения. Больницам, врачебным кабинетам и интегрированным системам доставки необходимо не только обеспечивать постоянное соответствие и безопасность подключенных к Интернету устройств и оборудования своих организаций, но и обеспечивать отсутствие риска для безопасности пациентов (и избегать значительного ущерба репутации, который наносится от публичного нарушения).
К этой проблеме добавляется то, что организации здравоохранения, как правило, развертывают уникальные разнородные парки устройств IoMT, которые содержат большие объемы особенно уязвимых устаревших устройств. Ни одна другая отрасль, использующая возможности IoT, не имеет таких высоких ставок, как здравоохранение, и не имеет таких сложных препятствий. В результате группы безопасности в сфере здравоохранения должны тщательно разрабатывать подходы к устранению и снижению определенных рисков, которых просто нет в других современных реализациях IoT.
При построении эффективной стратегии управления уязвимостями и безопасности Интернета вещей необходимо понимать три ключевых момента. Во-первых, из-за того, что они сталкиваются с тысячами новых уязвимостей каждый месяц, команды безопасности IoT должны выбирать свои сражения. Во-вторых, управление большим оттоком устройств означает обеспечение безопасности с момента внедрения. И в-третьих, лидеры по безопасности должны сформировать совместные группы экспертов для управления множеством устройств с высоким уровнем риска.
1. Выбери свои битвы
В среднем производители устройств IoMT публикуют от 2,000 до 3,000 уязвимостей. каждый месяц. Тем не менее, они публикуют патчи в лучшем случае только для одного из 100. Медицинские организации не могут просто сканировать устройства IoMT на наличие уязвимостей, потому что это приведет к сбою многих устаревших устройств. Команды безопасности могут попытаться просто сегментировать каждое устройство для устранения и смягчения уязвимостей, но делать это для каждого устройства сложно, а поддерживать такую сегментацию для IoT и IoT еще сложнее. Команды не могут полагаться на сканирование, не хватает патчей, и постоянно добавляются новые устройства. Достаточно скоро сегментация сходит на нет, и службы безопасности получают плоскую сеть.
Вот хорошая новость: всего от 1% до 2% Уязвимости Интернета вещей на самом деле представляют высокий риск в данной среде. Фактический риск устройства IoMT во многом зависит от специфики окружающей среды — подключений устройства, находящихся поблизости устройств, его конкретного варианта использования и т. д. Путем проведения специфичный для окружающей среды анализ эксплойтов, группы безопасности могут определить истинные риски устройства и соответствующим образом сконцентрировать свои ограниченные ресурсы. Сегментация и другие методы могут затем сосредоточиться на исправлении от 1% до 2% наиболее опасных устройств и уязвимостей.
Команды безопасности также должны знать, что злоумышленники играют в ту же игру — они ищут уязвимости в средах, которые могут служить трамплином для их цепочек атак. Простое устройство мониторинга IoMT без данных или значительного влияния на результаты лечения пациентов все еще может стать первое домино в крупном мероприятии по безопасности.
2. Обеспечьте безопасность при усыновлении
Команды безопасности должны бороться не только с укоренившимися устаревшими устройствами IoMT, но и с постоянно меняющимися запасами устройств, которые обновляются со скоростью 15 % в год. Чтобы справиться с этой трудностью, лидеры по безопасности должны требовать места за столом для принятия решений, когда внедряются новые устройства, или, по крайней мере, быть готовыми к надлежащему анализу и устранению уязвимостей до того, как устройства начнут активно использоваться. Такой уровень рассмотрения является стандартным для других отраслей и должен лежать в основе эффективной стратегии безопасности IoT.
Фактически, в большинстве других отраслей ИТ-отдел может наложить вето на принятие решений, представляющих угрозу безопасности для организации. Однако в организациях, предоставляющих медицинские услуги, устройства IoMT с проблемами безопасности могут, тем не менее, иметь важное значение для более приоритетной цели — обеспечения исключительного ухода за пациентами и их обслуживания. Тем не менее, организации здравоохранения, которые внедряют средства безопасности в свои устройства IoT приобретение процессы позволяют улучшить текущую безопасность и результаты устранения рисков.
3. Формируйте совместные группы экспертов
В отличие от отраслей, где ОГО могут управлять однородными наборами недорогих датчиков IoT и иметь карт-бланш на отказ от устройств, представляющих какой-либо риск, который им не нравится, здравоохранение требует совершенно другого и целостного процесса принятия решений. Клиницисты имеют огромное значение, когда речь идет о технологических решениях, поскольку устройство IoMT с высоким риском с точки зрения ИТ-безопасности может значительно снизить риски для пациента с точки зрения здоровья. Устройства IoT, улучшающие качество обслуживания пациентов, такие как уязвимые камеры отделений интенсивной терапии, которые, тем не менее, позволяют родителям наблюдать за своими новорожденными, также могут оправдать сложную ситуацию для службы безопасности.
Хотя решение в пользу поддержки результатов в отношении здоровья понятно, руководители службы безопасности должны быть готовы ввести средства защиты, которые облегчат эти решения. Для обеспечения максимальной эффективности безопасности IoT в этих сложных условиях руководителям по безопасности необходимо создать команду экспертов, обладающую обширными знаниями о текущих угрозах и способную к сотрудничеству, позволяющую подготовить оптимальные меры противодействия.
Сделайте безопасность IoT приоритетом организации
Лидеры безопасности в сфере здравоохранения должны помочь своим организациям осознать огромную важность и ценность безопасности IoT, даже если результаты и опыт пациентов стоят на первом месте. В то же время руководители службы безопасности не должны пугаться сложности управления рисками IoT. Каждый маленький шаг, снижающий риск, прокладывает путь к надежной системе безопасности.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
