Internet of Medical Things (IoMT) je nedvomno sam, ko gre za prag celovite varnosti IoT, ki ga morajo organizacije za zagotavljanje zdravstvene oskrbe nenehno dosegati. Bolnišnice, zdravniške ordinacije in integrirani sistemi dostave morajo ne samo ohranjati s spletom povezane naprave in opremo svojih organizacij vedno skladne in varne, ampak morajo tudi zagotoviti, da varnost pacientov ni ogrožena (in se izogniti znatni škodi ugledu, ki nastane zaradi javne kršitve).
Dodatek k temu izzivu je, da zdravstvene organizacije ponavadi uvajajo edinstveno heterogene flote naprav IoMT, ki vsebujejo večje količine posebej ranljivih starih naprav. Nobena druga panoga, ki izkorišča zmogljivosti IoT, nima tako visokih deležev kot zdravstvo, niti tako zahtevnih ovir. Posledično morajo ekipe za varnost v zdravstvu skrbno oblikovati pristope za obravnavo in ublažitev določenih tveganj, ki preprosto ne obstajajo v drugih sodobnih izvedbah interneta stvari.
Obstajajo tri ključne točke, ki jih je treba razumeti pri izdelavi učinkovitega upravljanja ranljivosti in varnostne strategije IoMT. Prvič, ker se vsak mesec soočajo s tisoči novih ranljivosti, morajo varnostne ekipe IoMT izbirati svoje bitke. Drugič, upravljanje velikega odliva naprav pomeni uvedbo varnosti od trenutka sprejetja. In tretjič, varnostni vodje morajo oblikovati sodelujoče skupine strokovnjakov za upravljanje neštetih naprav z visokim tveganjem.
1. Izberite svoje bitke
Proizvajalci naprav IoMT v povprečju objavijo od 2,000 do 3,000 ranljivosti vsak mesec. Vendar objavljajo popravke v najboljšem primeru le za enega od 100. Organizacije za dostavo zdravstvenih storitev ne morejo preprosto pregledati naprav IoMT za ranljivost, ker bo to povzročilo zrušitev številnih podedovanih naprav. Varnostne ekipe morda poskušajo samo segmentirati vsako napravo za odpravo in ublažitev ranljivosti, vendar je to za vsako napravo zapleteno – vzdrževanje takšne segmentacije za IoT in IoMT pa je še toliko bolj zapleteno. Ekipe se ne morejo zanesti na skeniranje, nimajo skoraj dovolj popravkov, nove naprave pa se nenehno dodajajo. Kmalu se segmentacija zmanjša in varnostne ekipe končajo z ravnim omrežjem.
Tukaj je dobra novica: Samo 1% do 2% od IoMT ranljivosti dejansko predstavljajo veliko tveganje v njihovem danem okolju. Dejansko tveganje naprave IoMT je v veliki meri odvisno od okoljskih posebnosti – povezav naprave, bližnjih naprav, posebnega primera uporabe itd. Z vodenjem an specifično za okolje analize izkoriščanja, lahko varnostne ekipe prepoznajo dejanska tveganja naprave in ustrezno koncentrirajo svoje omejene vire. Segmentacija in druge tehnike se lahko nato osredotočijo na popravljanje 1 do 2 % najvišjih naprav in ranljivosti z visokim tveganjem.
Varnostne ekipe se morajo prav tako zavedati, da napadalci igrajo isto igro – iščejo ranljivosti v okoljih, ki lahko služijo kot odskočna deska za njihove verige napadov. Še vedno lahko postane preprosta naprava za spremljanje IoMT brez podatkov ali pomembnega vpliva na rezultate bolnikov prva domina v velikem varnostnem dogodku.
2. Uvedite varnost ob posvojitvi
Varnostne ekipe se morajo spopadati ne le z utrjenimi podedovanimi napravami IoMT, temveč tudi z nenehno spreminjajočimi se zalogami naprav, ki upadajo s stopnjo 15 % na leto. Da bi se izognili tej težavi, morajo vodje varnosti zahtevati sedež za mizo odločanja, ko se sprejmejo nove naprave - ali vsaj opozorilo, da pravilno analizirajo in odpravijo ranljivosti, preden se naprave začnejo aktivno uporabljati. Ta raven upoštevanja je standardna v drugih panogah in mora biti temelj za učinkovito varnostno strategijo IoMT.
Pravzaprav bi lahko v večini drugih panog oddelek za IT zavrnil sprejetje rešitev, ki predstavljajo varnostno odgovornost za organizacijo. Znotraj zdravstvenih organizacij pa so lahko naprave IoMT z varnostnimi težavami kljub temu bistvenega pomena za visoko prednostni cilj zagotavljanja izjemne oskrbe pacientov in izkušenj pacientov. Kljub temu zdravstvene organizacije, ki v svojo napravo IoMT vključijo varnost pridobitev procesi omogočajo boljšo stalno varnost in rezultate odprave tveganj.
3. Oblikujte sodelujoče skupine strokovnjakov
Za razliko od panog, kjer lahko organizacije civilne družbe upravljajo homogene nize poceni senzorjev IoT in imajo dovoljenje za zavrnitev naprav, ki predstavljajo kakršno koli tveganje, ki jim ni všeč, zdravstvo zahteva popolnoma drugačen in celovit proces odločanja. Zdravniki imajo ogromno težo, ko gre za tehnološke odločitve, saj lahko naprava IoMT z visokim tveganjem z vidika varnosti IT znatno zmanjša tveganje za bolnika z vidika zdravja. Naprave IoMT, ki izboljšujejo izkušnjo pacientov, kot so ranljive kamere NICU, ki kljub temu omogočajo staršem ogled svojih novorojenčkov, lahko tudi upravičijo, da varnostne ekipe postavijo v težak položaj.
Čeprav je razumljivo, da se odločimo za podporo zdravstvenim rezultatom, morajo biti vodje varnosti pripravljeni uvesti zaščito, ki olajša te odločitve. Povečanje učinkovitosti varnosti IoMT v teh zahtevnih okoliščinah zahteva, da vodje varnosti sestavijo strokovno ekipo z obsežnim zbranim znanjem o trenutnih grožnjah in miselnostjo sodelovanja, ki omogoča pripravo optimalnih protiukrepov.
Naj varnost IoMT postane prednostna naloga organizacije
Vodje varnosti v zdravstvu morajo pomagati svojim organizacijam, da prepoznajo izjemen pomen in vrednost varnosti IoMT, tudi če so rezultati in izkušnje bolnikov na prvem mestu. Hkrati vodje varnosti ne bi smeli biti prestrašeni zaradi težav pri obvladovanju tveganj IoMT. Vsak majhen korak, ki zmanjša tveganje, tlakuje pot do močne varnostne drže.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
