Povezane medicinske naprave so spremenile oskrbo in izkušnjo bolnikov. Vendar pa je uporaba teh naprav za opravljanje kliničnih in operativnih nalog postala tarča napadalcev, ki želijo pridobiti dragocene podatke o pacientih in moteno delovanje. Ko je Palo Alto Networks pregledal več kot 200,000 infuzijskih črpalk v omrežjih bolnišnic in drugih zdravstvenih organizacij, je ugotovil, da 75 % teh infuzijskih črpalk imel vsaj eno ranljivost ali varnostno opozorilo.
Poleg tega, da jih je težko zaščititi, te povezane naprave predstavljajo izziv, ko gre za skladnost z varnostnimi zahtevami zakonov, kot je Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA). Na srečo obstaja več strategij, s katerimi lahko bolnišnice okrepijo svojo obrambo. Tukaj je pet učinkovitih načinov, kako lahko bolnišnice pomagajo zaščititi medicinske pripomočke in nemoteno zagotavljajo življenjsko oskrbo bolnikov.
1. Ohranjanje pozorne vidljivosti
Razvoj a varnostni pristop z ničelnim zaupanjem (ZT). je ključnega pomena za obrambo pred današnjimi sofisticiranimi napadi, vendar je prvi korak vzpostavitev popolne vidnosti vseh sredstev v omrežju. Ekipi InfoSec in Biomed potrebujeta celovito sliko vseh sredstev, ki se uporabljajo v bolnišničnem omrežju, in koliko je povezanih medicinskih naprav, da bi dobili jasno razumevanje njihovih točk ranljivosti. Nato morajo ekipe preseči raven naprave z identifikacijo glavnih aplikacij in ključnih komponent, ki se izvajajo pod operacijskim sistemom, da resnično uveljavijo pristop ZT. Na primer, imeti vpogled v različne aplikacije, kot npr elektronske zdravstvene kartoteke (EHR), sistemi za arhiviranje slik in komunikacijo (PACS) ki obdelujejo podatke o digitalnem slikanju in komunikacijah v medicini (DICOM) ter virih hitre interoperabilnosti zdravstvenega varstva (FHIR) in drugih poslovno kritičnih aplikacijah, lahko izboljšajo splošno vidljivost sredstev.
2. Prepoznavanje izpostavljenosti naprave
Številne naprave so povezane z različnimi ranljivostmi, ki spadajo v dve kategoriji: statične in dinamične izpostavljenosti. Statične izpostavljenosti so na primer običajno sestavljene iz pogostih ranljivosti in izpostavljenosti (CVE), ki jih je mogoče obravnavati neodvisno. Nasprotno pa je dinamično izpostavljenost mogoče najti v tem, kako naprave komunicirajo med seboj in kam pošiljajo informacije (znotraj bolnišnice ali tretjim osebam), zaradi česar jih je težje prepoznati in obravnavati. Na srečo bosta umetna inteligenca in avtomatizacija igrali vedno pomembnejšo vlogo pri pomoči bolnišnicam pri prepoznavanju teh izpostavljenosti z zagotavljanjem vpogledov, ki temeljijo na podatkih, in proaktivnih priporočil o tem, kako jih učinkoviteje odpraviti.
3. Izvajanje pristopa ničelnega zaupanja
Ko bodo bolnišnice jasno razumele svoja sredstva in izpostavljenosti, lahko sprejmejo pristop ZT z omejitvijo dostopa do ranljivih naprav in aplikacij. Z ločevanjem naprav in delovnih obremenitev na mikrosegmenti, lahko skrbniki bolje upravljajo varnostne politike na podlagi dostop z najmanjšimi pravicami. To lahko pomaga bolnišnicam zmanjšati njihovo površino napadov, izboljšati zadrževanje vdorov in okrepiti skladnost s predpisi z umeščanjem naprav v različne segmente z različnimi zahtevami in varnostnimi kontrolami. Na primer, če je računalnik ogrožen v bolnišnici, lahko mikrosegmentacija omeji škodo na določeni napravi, ne da bi vplivala na medicinske naprave, ki so ključne za oskrbo bolnikov.
4. Uvajanje virtualnih popravkov za podedovane sisteme
Medicinske naprave se običajno uporabljajo v bolnišnicah že več kot desetletje in kot take pogosto delujejo na podedovani programski opremi in sistemih. Bolnišnice zaradi svojih zahtev uporabe morda ne bodo mogle nadgraditi ali popraviti specializiranega zdravstvenega sistema, kar lahko privede do različnih edinstvenih varnostnih težav. Poleg tega si bolnišnice morda ne bodo mogle privoščiti, da bi naprave brez povezave za posodobitev ali popravke zaradi tveganja izgube oskrbe za bolnika. Ker bolnišnice sprejmejo pristop ZT, lahko investirajo v druge oblike zaščite, kot npr virtualno krpanje za zmanjšanje izpostavljenosti medicinskih pripomočkov. Na primer, orodja, kot so požarni zidovi naslednje generacije, lahko uporabijo obrambo okoli omrežja in aplikacijskih plasti naprave, ne da bi se morali fizično dotakniti naprave.
5. Vzpostavljanje preglednosti v celotnem ekosistemu
Komunikacija in preglednost sta ključni za preprečevanje groženj že na samem začetku. Bolnišnične organizacije civilne družbe in ekipe InfoSec morajo biti vključene v postopek nabave naprav, ker ponujajo kritičen pogled na to, kako najbolje zaščititi naprave skozi njihov življenjski cikel. Bolnišnice, varnostne ekipe, prodajalci in proizvajalci naprav morajo sodelovati pri ustvarjanju rešitev in strategij, ki ohranjajo varnost v ospredju obrambe medicinske naprave. Zgodovinsko gledano, ko so bolnišnice napadene, varnostne ekipe sodelujejo pri obrambi pred napadalci. Vendar pa po napadu informacije ostanejo med varnostnimi ekipami in bolnišnicami, pri čemer se zelo malo informacij (če sploh) vrnejo nazaj, da obvestijo proizvajalca naprave o tem, kako lahko izboljša varnost svoje naprave. Bolnišnice morajo biti bolj proaktivne, ko gre za izmenjavo neposrednih povratnih informacij s proizvajalci naprav o področjih, ki jih je treba izboljšati.
Konec koncev, ker se politike kibernetske varnosti za medicinske pripomočke še naprej razvijajo, obstajajo načini, na katere lahko ustvarimo rešitve za reševanje varnostnih izzivov tako zdaj kot v prihodnosti. Ne glede na neznanke si lahko bolj proaktivno prizadevamo zagotoviti, da omogočimo levi pristop k varnosti in spodbujamo kulturo kibernetske odpornosti za medicinsko skupnost.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/dr-tech/5-ways-hospitals-can-help-improve-their-iot-security
- :ima
- : je
- :ne
- :kje
- 000
- 200
- a
- Sposobna
- O meni
- dostop
- odgovornost
- čez
- Zakon
- Poleg tega
- Naslov
- naslovljena
- administratorji
- sprejme
- proti
- proti napadalcem
- AI
- Opozorite
- vsi
- an
- in
- kaj
- uporaba
- aplikacije
- Uporabi
- pristop
- SE
- območja
- okoli
- AS
- Sredstva
- At
- napad
- Napadi
- Avtomatizacija
- nazaj
- temeljijo
- BE
- ker
- počutje
- BEST
- Boljše
- med
- Poleg
- podstavek
- tako
- kršitev
- vendar
- by
- CAN
- ki
- kategorije
- izzivi
- izziv
- jasno
- klinični
- prihaja
- Skupno
- komunicirajo
- Communications
- komunikacijski sistemi
- skupnost
- dokončanje
- skladnost
- deli
- celovito
- Ogroženo
- računalnik
- povezane
- Vsebovanje
- naprej
- kontrast
- Nadzor
- ustvarjajo
- kritično
- Kultura
- cyber
- Cybersecurity
- datum
- Podatkov usmerjenih
- desetletje
- Defense
- naprava
- naprave
- drugačen
- težko
- digitalni
- neposredna
- moten
- Motnje
- 2
- dinamično
- vsak
- učinkovito
- prizadevanje
- objem
- omogočanje
- uveljaviti
- zagotovitev
- vzpostavitev
- razvijajo
- Primer
- izkušnje
- Dejstvo
- Padec
- FAST
- povratne informacije
- požarni zidovi
- prva
- pet
- za
- ospredju
- Obrazci
- gojenje
- je pokazala,
- iz
- Prihodnost
- dobili
- Go
- dogaja
- prijem
- imel
- ročaj
- Imajo
- ob
- Zdravje
- zdravstveno zavarovanje
- zdravstveno varstvo
- pomoč
- pomoč
- tukaj
- Zgodovinsko
- Bolnišnica
- bolnišnice
- Kako
- Kako
- Vendar
- HTTPS
- identificirati
- identifikacijo
- if
- slikanje
- udarne
- izvajanja
- Pomembno
- izboljšanje
- Izboljšanje
- in
- V drugi
- vključeno
- vedno
- neodvisno
- obvesti
- Podatki
- INFOSEC
- infuzija
- vpogledi
- zavarovanje
- Interoperabilnost
- v
- Invest
- Internet stvari
- Vprašanja
- IT
- jpg
- Imejte
- Ključne
- Zakoni
- plasti
- vodi
- vsaj
- Legacy
- Stopnja
- Vzvod
- življenski krog
- kot
- LIMIT
- omejujoč
- povezane
- malo
- si
- off
- je
- Glavne
- vzdrževanje
- Znamka
- Izdelava
- upravljanje
- Proizvajalec
- Proizvajalci
- več
- Maj ..
- medicinski
- medicinski pripomoček
- zdravila
- več
- morajo
- Nimate
- potrebujejo
- mreža
- omrežij
- Naslednja generacija
- zdaj
- of
- off
- ponudba
- offline
- pogosto
- on
- ONE
- na
- deluje
- operacijski sistem
- operativno
- operacije
- or
- organizacije
- Ostalo
- ven
- več
- Splošni
- Palo Alto
- Stranke
- Patch
- Zaplata
- Bolnik
- perspektiva
- Fizično
- slika
- dajanje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- točke
- politike
- Prenosljivost
- predstaviti
- preprečevanje
- privilegij
- Proaktivna
- Postopek
- naročil
- Dobiček
- zaščito
- zaščita
- zagotavljajo
- zagotavljanje
- črpalke
- RE
- Priporočila
- evidence
- zmanjša
- Ne glede na to
- regulatorni
- Skladnost z zakonodajo
- Zahteve
- viri
- revolucionirala
- tveganja
- vloga
- Valjanje
- Run
- tek
- s
- zavarovanje
- varnost
- varnostne politike
- segmentih
- pošljite
- ločitev
- več
- delitev
- Software
- rešitve
- SOLVE
- prefinjeno
- specializirani
- specifična
- Začetek
- Korak
- strategije
- Okrepiti
- taka
- Površina
- sistem
- sistemi
- Bodite
- ciljna
- Naloge
- Skupine
- kot
- da
- O
- Prihodnost
- informacije
- njihove
- Njih
- POTEM
- Tukaj.
- te
- jih
- tretja
- tretje osebe
- ta
- tisti,
- grožnje
- vsej
- do
- danes
- skupaj
- orodja
- na dotik
- Preglednost
- resnično
- Zaupajte
- dva
- tipično
- pod
- Pod
- razumevanje
- edinstven
- Nadgradnja
- nadgradnja
- uporaba
- Rabljeni
- dragocene
- raznolikost
- različnih
- prodajalci
- zelo
- Virtual
- vidljivost
- Ranljivosti
- ranljivost
- Ranljivi
- načini
- we
- kdaj
- ki
- bo
- z
- v
- brez
- delo
- delati skupaj
- zefirnet
- nič
- ničelno zaupanje
- ZT
