Tıbbi Nesnelerin İnterneti (IoMT), sağlık hizmeti sunan kuruluşların sürekli olarak karşılaması gereken kapsamlı IoT güvenliğinin eşiği söz konusu olduğunda tartışmasız tek başına duruyor. Hastaneler, doktor uygulamaları ve entegre dağıtım sistemleri, yalnızca kendi kuruluşlarının Web bağlantılı cihazlarını ve ekipmanlarını her zaman uyumlu ve güvenli tutmakla kalmamalı, aynı zamanda hasta güvenliğinin risk altında olmamasını sağlamalıdır (ve gelen önemli itibar zararından kaçınmalı). halka açık bir ihlalden).
Bu zorluğa ek olarak, sağlık kuruluşlarının daha yüksek hacimlerde özellikle savunmasız eski cihazlar içeren benzersiz şekilde heterojen IoMT cihaz filoları dağıtma eğiliminde olmalarıdır. IoT yeteneklerinden yararlanan başka hiçbir endüstri, sağlık hizmetleri kadar yüksek risklere veya bu kadar zorlu engellere sahip değildir. Sonuç olarak, sağlık hizmeti güvenliği ekipleri, diğer modern IoT uygulamalarında mevcut olmayan belirli riskleri ele almak ve azaltmak için dikkatli bir şekilde yaklaşımlar oluşturmalıdır.
Etkili bir IoMT güvenlik açığı yönetimi ve güvenlik stratejisi oluştururken anlaşılması gereken üç önemli nokta vardır. Birincisi, her ay binlerce yeni güvenlik açığıyla karşı karşıya kaldıkları için IoMT güvenlik ekipleri savaşlarını seçmelidir. İkincisi, yüksek cihaz kaybını yönetmek, benimseme anından itibaren güvenliği sağlamak anlamına gelir. Üçüncüsü, güvenlik liderleri, sayısız yüksek riskli cihazı yönetmek için işbirlikçi uzman ekipler oluşturmalıdır.
1. Savaşlarınızı Seçin
Ortalama olarak, IoMT cihaz üreticileri 2,000 ila 3,000 güvenlik açığı yayınlar her ay. Ancak, en iyi ihtimalle 100'de bir yamalar yayınlarlar. Sağlık hizmeti sunan kuruluşlar, birçok eski cihazın çökmesine neden olacağından, güvenlik açıkları için IoMT cihazlarını kolayca tarayamaz. Güvenlik ekipleri, güvenlik açığı düzeltme ve azaltma için her cihazı yalnızca segmentlere ayırmaya çalışabilir, ancak bunu her cihaz için yapmak karmaşıktır - ve böyle bir segmentasyonu IoT ve IoMT için sürdürmek daha da zordur. Ekipler taramalara güvenemez, neredeyse yeterli yamaya sahip değilve sürekli olarak yeni cihazlar eklenmektedir. Çok geçmeden, segmentasyon aşınır ve güvenlik ekipleri düz bir ağ ile sonuçlanır.
İşte iyi haber: Sadece %1 ila %2'si IoMT güvenlik açıkları aslında kendi ortamlarında yüksek risk taşırlar. Bir IoMT cihazının gerçek riski, bir cihazın bağlantıları, yakındaki cihazlar, özel kullanım durumu vb. gibi çevresel özelliklerin bir işlevidir. yürüterek çevreye özgü Güvenlik ekipleri bir cihazın gerçek risklerini belirleyebilir ve sınırlı kaynaklarını buna göre konsantre edebilir. Segmentasyon ve diğer teknikler daha sonra yüksek riskli cihazların ve güvenlik açıklarının ilk %1 ila %2'sini düzeltmeye odaklanabilir.
Güvenlik ekipleri, saldırganların da aynı oyunu oynadığının farkında olmalıdır - saldırı zincirleri için sıçrama tahtası işlevi görebilecek ortamlardaki güvenlik açıklarını araştırıyorlar. Hiçbir verisi olmayan veya hasta sonuçları üzerinde önemli bir etkisi olmayan basit bir IoMT izleme cihazı, yine de ilk domino taşı büyük bir güvenlik olayında.
2. Evlat Edinme Sırasında Güvenliği Tanıtın
Güvenlik ekipleri, yalnızca yerleşik eski IoMT cihazlarıyla değil, aynı zamanda yılda %15 oranında değişen, sürekli değişen cihaz envanterleriyle de boğuşmalıdır. Bu zorluğun üstesinden gelmek için güvenlik liderleri, yeni cihazlar kabul edildiğinde karar verme masasında bir koltuk talep etmelidir - veya en azından, cihazlar aktif kullanıma girmeden önce güvenlik açıklarını uygun şekilde analiz etmek ve ele almak için bir destek. Bu düşünce düzeyi, diğer endüstrilerde standarttır ve etkili bir IoMT güvenlik stratejisi için temel oluşturmalıdır.
Aslında, diğer birçok sektörde bir BT departmanı, kuruluş için bir güvenlik yükümlülüğü oluşturan çözümlerin benimsenmesini veto edebilir. Bununla birlikte, sağlık hizmeti sunan kuruluşlarda, güvenlik sorunları olan IoMT cihazları, istisnai hasta bakımı ve hasta deneyimleri sağlama gibi daha yüksek öncelikli hedef için gerekli olabilir. Bununla birlikte, güvenliği IoMT cihazlarına dahil eden sağlık kuruluşları edinme süreçler daha iyi devam eden güvenlik ve risk iyileştirme sonuçları sağlar.
3. İşbirlikçi Uzman Ekipler Oluşturun
STK'ların homojen dizi ucuz IoT sensörlerini yönetebildiği ve hoşlanmadıkları herhangi bir risk taşıyan cihazları devre dışı bırakmak için sınırsız yetkiye sahip olduğu endüstrilerin aksine, sağlık hizmetleri tamamen farklı ve bütünsel bir karar verme süreci gerektirir. BT güvenliği açısından yüksek riskli bir IoMT cihazı, sağlık açısından bir hasta için riskleri önemli ölçüde azaltabileceğinden, teknoloji kararları söz konusu olduğunda klinisyenler muazzam bir ağırlık taşır. Yine de ebeveynlerin yeni doğan bebeklerini görmelerine izin veren savunmasız NICU kameraları gibi hasta deneyimini geliştiren IoMT cihazları, güvenlik ekiplerini zor bir duruma sokmayı da haklı çıkarabilir.
Sağlık sonuçlarının desteklenmesi lehine karar vermek anlaşılabilir olsa da, güvenlik liderleri bu kararları kolaylaştıran korumaları uygulamaya hazır olmalıdır. Bu zorlu koşullarda IoMT güvenlik etkinliğini en üst düzeye çıkarmak, güvenlik liderlerinin mevcut tehditler hakkında önemli ölçüde toplanmış bilgi birikimine sahip uzman bir ekip oluşturmasını ve optimal karşı önlemlerin hazırlanmasını sağlayan işbirlikçi bir zihniyeti gerektirir.
IoMT Güvenliğini Kurumsal Bir Öncelik Haline Getirin
Sağlık hizmeti güvenliği liderleri, hasta sonuçları ve deneyimleri her şeyden önce gelse bile, kuruluşlarının IoMT güvenliğinin muazzam önemini ve değerini anlamalarına yardımcı olmalıdır. Aynı zamanda, güvenlik liderleri, IoMT risk yönetiminin zorluğundan yılmamalıdır. Riski azaltan her küçük adım, güçlü bir güvenlik duruşunun yolunu açar.
