พื้นฐาน 3 ประการของการสร้างกลยุทธ์ความปลอดภัย IoMT ที่มีประสิทธิภาพ

Internet of Medical Things (IoMT) อาจเป็นจุดยืนเพียงอย่างเดียวเมื่อพูดถึงเกณฑ์การรักษาความปลอดภัย IoT ที่ครอบคลุมซึ่งองค์กรด้านการดูแลสุขภาพต้องปฏิบัติตามอย่างต่อเนื่อง โรงพยาบาล แนวทางปฏิบัติของแพทย์ และระบบการจัดส่งแบบบูรณาการไม่เพียงแต่ต้องรักษาอุปกรณ์และอุปกรณ์ที่เชื่อมต่อเว็บขององค์กรของตนเองให้เป็นไปตามข้อกำหนดและปลอดภัยเสมอ แต่ยังต้องรับประกันความปลอดภัยของผู้ป่วยด้วย (และหลีกเลี่ยงอันตรายต่อชื่อเสียงที่มีนัยสำคัญที่จะเกิดขึ้น จากการละเมิดสาธารณะ)

ความท้าทายที่เพิ่มเข้ามาคือองค์กรด้านการดูแลสุขภาพมักจะปรับใช้กลุ่มอุปกรณ์ IoMT ที่ไม่เหมือนกันซึ่งมีอุปกรณ์รุ่นเก่าที่มีช่องโหว่ในปริมาณที่มากขึ้น ไม่มีอุตสาหกรรมอื่นใดที่ใช้ความสามารถของ IoT ที่จะเดิมพันสูงเท่ากับการดูแลสุขภาพ หรืออุปสรรคที่ท้าทายเช่นนี้ ด้วยเหตุนี้ ทีมรักษาความปลอดภัยด้านการดูแลสุขภาพจึงต้องกำหนดแนวทางอย่างรอบคอบเพื่อแก้ไขและลดความเสี่ยงบางอย่างที่ไม่มีอยู่ในการใช้งาน IoT สมัยใหม่อื่นๆ

มีประเด็นสำคัญสามประการที่ต้องทำความเข้าใจเมื่อสร้างการจัดการช่องโหว่ IoMT และกลยุทธ์การรักษาความปลอดภัยที่มีประสิทธิภาพ ประการแรก เนื่องจากต้องเผชิญกับช่องโหว่ใหม่ๆ นับพันทุกเดือน ทีมรักษาความปลอดภัยของ IoMT จึงต้องเลือกการต่อสู้ ประการที่สอง การจัดการความปั่นป่วนในอุปกรณ์ระดับสูงหมายถึงการแนะนำความปลอดภัยตั้งแต่เริ่มนำไปใช้ และประการที่สาม ผู้นำด้านความปลอดภัยต้องจัดตั้งทีมผู้เชี่ยวชาญที่ทำงานร่วมกันเพื่อจัดการอุปกรณ์ที่มีความเสี่ยงสูงจำนวนมากมาย

1. เลือกการต่อสู้ของคุณ

โดยเฉลี่ยแล้ว ผู้ผลิตอุปกรณ์ IoMT เผยแพร่ช่องโหว่ 2,000 ถึง 3,000 รายการ ทุกๆเดือน. อย่างไรก็ตาม พวกเขาเผยแพร่แพตช์ที่ดีที่สุดเพียงประมาณหนึ่งใน 100 องค์กรที่ให้บริการด้านการดูแลสุขภาพไม่สามารถสแกนหาช่องโหว่ของอุปกรณ์ IoMT ได้ง่ายๆ เพราะการทำเช่นนี้จะทำให้อุปกรณ์รุ่นเก่าจำนวนมากขัดข้อง ทีมรักษาความปลอดภัยอาจพยายามแบ่งกลุ่มอุปกรณ์ทุกเครื่องเพื่อแก้ไขและบรรเทาช่องโหว่ แต่การทำเช่นนี้กับทุกอุปกรณ์นั้นซับซ้อน — และการรักษาการแบ่งส่วนดังกล่าวสำหรับ IoT และ IoMT นั้นยิ่งยากขึ้นไปอีก ทีมไม่สามารถพึ่งพาการสแกนได้ มีแพทช์ไม่เพียงพอและมีการเพิ่มอุปกรณ์ใหม่อย่างต่อเนื่อง ไม่นานนัก การแบ่งส่วนและทีมรักษาความปลอดภัยก็จบลงด้วยเครือข่ายแบบแบน

นี่เป็นข่าวดี: เพียง 1% ถึง 2% ของ ช่องโหว่ของ IoMT จริง ๆ แล้วมีความเสี่ยงสูงในสภาพแวดล้อมที่กำหนด ความเสี่ยงที่แท้จริงของอุปกรณ์ IoMT นั้นเป็นหน้าที่ของสภาพแวดล้อมโดยเฉพาะอย่างมาก เช่น การเชื่อมต่อของอุปกรณ์ อุปกรณ์ใกล้เคียง กรณีการใช้งานเฉพาะ และอื่นๆ โดยดำเนินการ เฉพาะสิ่งแวดล้อม การวิเคราะห์หาช่องโหว่ ทีมรักษาความปลอดภัยสามารถระบุความเสี่ยงที่แท้จริงของอุปกรณ์และรวมทรัพยากรที่มีอยู่อย่างจำกัดได้ การแบ่งส่วนและเทคนิคอื่นๆ สามารถมุ่งเน้นไปที่การแก้ไข 1% ถึง 2% ของอุปกรณ์ที่มีความเสี่ยงสูงและช่องโหว่

ทีมรักษาความปลอดภัยควรทราบด้วยว่าผู้โจมตีกำลังเล่นเกมเดียวกันนี้ — พวกเขากำลังตรวจสอบช่องโหว่ภายในสภาพแวดล้อมที่สามารถใช้เป็นจุดเริ่มต้นสำหรับสายการโจมตีของพวกเขา อุปกรณ์ตรวจสอบ IoMT แบบธรรมดาที่ไม่มีข้อมูลหรือผลกระทบอย่างมีนัยสำคัญต่อผลลัพธ์ของผู้ป่วยยังคงสามารถเป็นได้ โดมิโนตัวแรก ในเหตุการณ์ด้านความปลอดภัยที่สำคัญ

2. แนะนำความปลอดภัยในการรับเลี้ยงบุตรบุญธรรม

ทีมรักษาความปลอดภัยต้องต่อสู้กับอุปกรณ์ IoMT รุ่นเก่าที่ยึดที่มั่นเท่านั้น แต่ยังต้องเปลี่ยนสินค้าคงคลังของอุปกรณ์ที่หมุนเวียนในอัตรา 15% ต่อปี เพื่อแก้ไขปัญหานี้ ผู้นำด้านความปลอดภัยต้องขอที่นั่งที่โต๊ะตัดสินใจเมื่อมีการนำอุปกรณ์ใหม่มาใช้ หรืออย่างน้อยที่สุด ให้แจ้งเตือนล่วงหน้าเพื่อวิเคราะห์และจัดการจุดอ่อนอย่างเหมาะสมก่อนที่อุปกรณ์จะเข้าสู่การใช้งาน การพิจารณาในระดับนั้นเป็นมาตรฐานในอุตสาหกรรมอื่นๆ และต้องเป็นพื้นฐานสำหรับกลยุทธ์การรักษาความปลอดภัย IoMT ที่มีประสิทธิภาพ

ในความเป็นจริง ในอุตสาหกรรมอื่นๆ ส่วนใหญ่ แผนกไอทีสามารถยับยั้งการนำโซลูชันมาใช้ซึ่งก่อให้เกิดความรับผิดชอบด้านความปลอดภัยสำหรับองค์กร อย่างไรก็ตาม ภายในองค์กรที่ให้บริการด้านการดูแลสุขภาพ อุปกรณ์ IoMT ที่มีปัญหาด้านความปลอดภัยอาจยังคงมีความสำคัญต่อเป้าหมายที่มีลำดับความสำคัญสูงกว่าในการดูแลผู้ป่วยและประสบการณ์ของผู้ป่วยที่ยอดเยี่ยม ที่กล่าวว่าองค์กรด้านการดูแลสุขภาพที่รวมการรักษาความปลอดภัยไว้ในอุปกรณ์ IoMT การครอบครอง กระบวนการต่างๆ ช่วยให้ได้ผลลัพธ์การรักษาความปลอดภัยและการแก้ไขความเสี่ยงที่ดีขึ้นอย่างต่อเนื่อง

3. จัดตั้งทีมผู้เชี่ยวชาญร่วมกัน

ต่างจากในอุตสาหกรรมที่ CSO อาจจัดการอาร์เรย์ที่เป็นเนื้อเดียวกันของเซ็นเซอร์ IoT ราคาไม่แพง และมีทางเลือกในการละทิ้งอุปกรณ์ที่มีความเสี่ยงที่พวกเขาไม่ชอบ การดูแลสุขภาพต้องการกระบวนการตัดสินใจที่แตกต่างกันโดยสิ้นเชิงและเป็นองค์รวม แพทย์มีน้ำหนักอย่างมากในการตัดสินใจด้านเทคโนโลยี เนื่องจากอุปกรณ์ IoMT ที่มีความเสี่ยงสูงจากมุมมองด้านความปลอดภัยด้านไอทีอาจลดความเสี่ยงต่อผู้ป่วยจากมุมมองด้านสุขภาพได้อย่างมาก อุปกรณ์ IoMT ที่ปรับปรุงประสบการณ์ของผู้ป่วย เช่น กล้อง NICU ที่มีช่องโหว่ซึ่งอนุญาตให้ผู้ปกครองดูทารกแรกเกิดได้ อาจปรับให้ทีมรักษาความปลอดภัยอยู่ในตำแหน่งที่ยากลำบาก

แม้ว่าจะเป็นเรื่องที่เข้าใจได้ที่จะตัดสินใจสนับสนุนผลลัพธ์ด้านสุขภาพ แต่ผู้นำด้านความปลอดภัยต้องเตรียมพร้อมที่จะแนะนำการป้องกันที่อำนวยความสะดวกในการตัดสินใจเหล่านั้น การเพิ่มประสิทธิภาพการรักษาความปลอดภัย IoMT ให้สูงสุดในสถานการณ์ที่ท้าทายเหล่านี้ต้องการผู้นำด้านความปลอดภัยในการสร้างทีมผู้เชี่ยวชาญที่มีความรู้ที่รวบรวมไว้มากมายเกี่ยวกับภัยคุกคามในปัจจุบันและความคิดในการทำงานร่วมกันที่ช่วยในการเตรียมมาตรการรับมือที่เหมาะสมที่สุด

ทำให้ IoMT Security เป็นลำดับความสำคัญขององค์กร

ผู้นำด้านการรักษาความปลอดภัยด้านการดูแลสุขภาพต้องช่วยให้องค์กรของตนตระหนักถึงความสำคัญและคุณค่าของการรักษาความปลอดภัย IoMT อย่างมาก แม้ว่าผลลัพธ์และประสบการณ์ของผู้ป่วยจะมาก่อนก็ตาม ในเวลาเดียวกัน ผู้นำด้านความปลอดภัยไม่ควรวิตกกับความยากของการจัดการความเสี่ยงของ IoMT ทุกย่างก้าวเล็กๆ ที่ช่วยลดความเสี่ยงจะปูทางไปสู่ความมั่นคงปลอดภัย