منسلک طبی آلات نے مریضوں کی دیکھ بھال اور تجربے میں انقلاب برپا کر دیا ہے۔ تاہم، کلینیکل اور آپریشنل کاموں کو سنبھالنے کے لیے ان آلات کے استعمال نے انہیں حملہ آوروں کے لیے ایک ہدف بنا دیا ہے جو مریضوں کے قیمتی ڈیٹا اور آپریشن میں خلل ڈال کر فائدہ اٹھانا چاہتے ہیں۔ درحقیقت، جب پالو آلٹو نیٹ ورکس نے ہسپتالوں اور دیگر صحت کی دیکھ بھال کرنے والی تنظیموں کے نیٹ ورکس پر 200,000 سے زیادہ انفیوژن پمپس کو اسکین کیا، تو یہ پایا کہ ان میں سے 75٪ انفیوژن پمپ کم از کم ایک خطرہ یا سیکیورٹی الرٹ تھا۔
حفاظت کرنا مشکل ہونے کے علاوہ، یہ منسلک آلات چیلنج پیش کرتے ہیں جب یہ ہیلتھ انشورنس پورٹیبلٹی اینڈ اکاونٹیبلٹی ایکٹ (HIPAA) جیسے قوانین کی حفاظتی تقاضوں کی تعمیل کی بات آتی ہے۔ خوش قسمتی سے، ہسپتال اپنے دفاع کو مضبوط بنانے کے لیے کئی حکمت عملیوں کا فائدہ اٹھا سکتے ہیں۔ یہاں پانچ قابل عمل طریقے ہیں جن سے ہسپتال طبی آلات کو محفوظ بنانے میں مدد کر سکتے ہیں اور بغیر کسی رکاوٹ کے مریض کی زندگی بچانے والی دیکھ بھال فراہم کر سکتے ہیں۔
1. چوکس مرئیت کو برقرار رکھنا
ترقی کرنا a صفر اعتماد (ZT) سیکورٹی اپروچ آج کے جدید ترین حملوں کے خلاف دفاع کے لیے اہم ہے، لیکن پہلا قدم پورے نیٹ ورک کے تمام اثاثوں کی مکمل مرئیت قائم کرنا ہے۔ InfoSec اور Biomed دونوں ٹیموں کو ہسپتال کے نیٹ ورک پر استعمال کیے جانے والے تمام اثاثوں کی ایک جامع تصویر کی ضرورت ہے اور ان کی کمزوری کے نکات کی واضح تفہیم حاصل کرنے کے لیے کتنے منسلک طبی آلات ہیں۔ اس کے بعد، ٹیموں کو ZT اپروچ کو صحیح معنوں میں نافذ کرنے کے لیے آپریٹنگ سسٹم کے نیچے چلنے والے اہم ایپلیکیشنز اور کلیدی اجزاء کی شناخت کرکے ڈیوائس کی سطح سے آگے جانا چاہیے۔ مثال کے طور پر، مختلف ایپلی کیشنز میں بصیرت رکھنا جیسے الیکٹرانک ہیلتھ ریکارڈ (EHRs), پکچر آرکائیونگ اور کمیونیکیشن سسٹم (PACS) جو کہ میڈیسن میں ڈیجیٹل امیجنگ اور کمیونیکیشنز (DICOM) اور فاسٹ ہیلتھ کیئر انٹرآپریبلٹی ریسورسز (FHIR) ڈیٹا پر کارروائی کرتی ہے، اور دیگر کاروباری اہم ایپلی کیشنز اثاثوں کی مجموعی مرئی حالت کو بہتر بنا سکتی ہیں۔
2. ڈیوائس کی نمائش کی شناخت کرنا
بہت سے آلات مختلف کمزوریوں سے منسلک ہوتے ہیں جو دو زمروں میں آتے ہیں: جامد اور متحرک نمائش۔ مثال کے طور پر، جامد نمائشیں عام طور پر مشترکہ خطرات اور نمائشوں (CVEs) پر مشتمل ہوتی ہیں جنہیں آزادانہ طور پر حل کیا جا سکتا ہے۔ اس کے برعکس، متحرک نمائشیں اس میں پائی جا سکتی ہیں کہ ڈیوائسز ایک دوسرے کے ساتھ کیسے بات چیت کرتے ہیں اور وہ معلومات کہاں بھیجتے ہیں (ہسپتال کے اندر یا تیسرے فریق کو)، جس سے ان کی شناخت اور پتہ کرنا زیادہ مشکل ہو جاتا ہے۔ خوش قسمتی سے، AI اور آٹومیشن ہسپتالوں کو اعداد و شمار سے چلنے والی بصیرت اور ان کو مزید موثر طریقے سے دور کرنے کے بارے میں فعال سفارشات فراہم کر کے ان نمائشوں کی شناخت میں مدد کرنے میں تیزی سے اہم کردار ادا کریں گے۔
3. زیرو ٹرسٹ اپروچ کو نافذ کرنا
ایک بار جب ہسپتالوں کو اپنے اثاثوں اور نمائشوں کی واضح گرفت ہو جاتی ہے، تو وہ کمزور آلات اور ایپلیکیشنز تک رسائی کو محدود کر کے ZT کے طریقہ کار کو اپنا سکتے ہیں۔ میں آلات اور کام کے بوجھ کو الگ کر کے مائیکرو سیگمنٹس، منتظمین کی بنیاد پر سیکیورٹی پالیسیوں کا بہتر انتظام کر سکتے ہیں۔ کم از کم استحقاق تک رسائی. اس سے ہسپتالوں کو ان کے حملے کی سطح کو کم کرنے، خلاف ورزی پر قابو پانے، اور مختلف تقاضوں اور حفاظتی کنٹرولوں کے ساتھ آلات کو مختلف حصوں میں رکھ کر ریگولیٹری تعمیل کو مضبوط بنانے میں مدد مل سکتی ہے۔ مثال کے طور پر، اگر ہسپتال کے اندر ایک کمپیوٹر سے سمجھوتہ کیا جاتا ہے، تو مائیکرو سیگمنٹیشن مریض کی دیکھ بھال کے لیے اہم طبی آلات پر اثر انداز ہوئے بغیر اس مخصوص ڈیوائس کو پہنچنے والے نقصان کو محدود کر سکتی ہے۔
4. لیگیسی سسٹمز کے لیے ورچوئل پیچنگ کو رول آؤٹ کرنا
طبی آلات عام طور پر ہسپتالوں میں ایک دہائی سے زیادہ عرصے سے استعمال میں ہیں اور اس طرح، اکثر میراثی سافٹ ویئر اور سسٹمز پر چلتے ہیں۔ ان کے استعمال کی ضروریات کی وجہ سے، ہسپتال خصوصی طبی نظام کو اپ گریڈ یا پیچ کرنے کے قابل نہیں ہوسکتے ہیں، جو مختلف قسم کے منفرد حفاظتی مسائل کا باعث بن سکتے ہیں۔ مزید برآں، مریض کی دیکھ بھال کے ضائع ہونے کے خطرات کی وجہ سے ہسپتال اپ ڈیٹ یا پیچ کرنے کے لیے آلات کو آف لائن لے جانے کے متحمل نہیں ہوسکتے ہیں۔ چونکہ ہسپتال ZT طریقہ اپناتے ہیں، وہ تحفظ کی دیگر اقسام میں سرمایہ کاری کر سکتے ہیں، جیسے ورچوئل پیچنگ طبی آلات کی نمائش کو کم کرنے کے لیے۔ مثال کے طور پر، اگلی نسل کے فائر والز جیسے ٹولز ڈیوائس کے نیٹ ورک اور ایپلیکیشن لیئرز کے ارد گرد دفاع کو لاگو کر سکتے ہیں بغیر ڈیوائس کو جسمانی طور پر چھونے کی ضرورت۔
5. پورے ماحولیاتی نظام میں شفافیت کا قیام
شروع سے ہی خطرات کو روکنے کے لیے مواصلات اور شفافیت بہت ضروری ہے۔ ہسپتال کے CSOs اور InfoSec ٹیموں کو ڈیوائس کی خریداری کے عمل میں شامل کیا جانا چاہیے کیونکہ وہ ایک اہم نقطہ نظر پیش کرتے ہیں کہ کس طرح اپنی زندگی بھر میں آلات کی بہترین حفاظت کی جائے۔ ہسپتالوں، سیکورٹی ٹیموں، وینڈرز، اور ڈیوائس مینوفیکچررز کو ایسے حل اور حکمت عملی بنانے کے لیے مل کر کام کرنا چاہیے جو سیکیورٹی کو طبی آلات کے دفاع میں سب سے آگے رکھیں۔ تاریخی طور پر، جب ہسپتالوں پر حملے ہوتے ہیں، سکیورٹی ٹیمیں حملہ آوروں کے خلاف دفاع کے لیے مل کر کام کرتی ہیں۔ تاہم، حملے کے بعد، معلومات سیکیورٹی ٹیموں اور اسپتالوں کے درمیان رہتی ہیں، بہت کم معلومات کے ساتھ (اگر کوئی ہے) آلہ بنانے والے کو مطلع کرنے کے لیے واپس جا کر اس بارے میں کہ وہ اپنے آلے کی سیکیورٹی کو کیسے بہتر بنا سکتے ہیں۔ جب بہتری کے شعبوں پر ڈیوائس مینوفیکچررز کے ساتھ براہ راست فیڈ بیک شیئر کرنے کی بات آتی ہے تو ہسپتالوں کو زیادہ فعال ہونا چاہیے۔
بالآخر، جیسا کہ سائبرسیکیوریٹی کی پالیسیاں طبی آلات کے لیے تیار ہوتی رہتی ہیں، ایسے طریقے موجود ہیں جن سے ہم ابھی اور مستقبل میں سیکیورٹی کے چیلنجوں کو حل کرنے کے لیے حل تیار کر سکتے ہیں۔ نامعلوموں سے قطع نظر، ہم اس بات کو یقینی بنانے کے لیے زیادہ فعال کوشش کر سکتے ہیں کہ ہم سیکیورٹی کے لیے بائیں جانب تبدیلی کے نقطہ نظر کو فعال کر رہے ہیں اور طبی برادری کے لیے سائبر لچک کے کلچر کو فروغ دے رہے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/dr-tech/5-ways-hospitals-can-help-improve-their-iot-security
- : ہے
- : ہے
- : نہیں
- :کہاں
- 000
- 200
- a
- قابلیت
- ہمارے بارے میں
- تک رسائی حاصل
- احتساب
- کے پار
- ایکٹ
- اس کے علاوہ
- پتہ
- خطاب کیا
- منتظمین
- اپنانے
- کے خلاف
- حملہ آوروں کے خلاف
- AI
- انتباہ
- تمام
- an
- اور
- کوئی بھی
- درخواست
- ایپلی کیشنز
- کا اطلاق کریں
- نقطہ نظر
- کیا
- علاقوں
- ارد گرد
- AS
- اثاثے
- At
- حملہ
- حملے
- میشن
- واپس
- کی بنیاد پر
- BE
- کیونکہ
- کیا جا رہا ہے
- BEST
- بہتر
- کے درمیان
- سے پرے
- بولسٹر
- دونوں
- خلاف ورزی
- لیکن
- by
- کر سکتے ہیں
- پرواہ
- اقسام
- چیلنجوں
- چیلنج
- واضح
- کلینکل
- آتا ہے
- کامن
- ابلاغ
- کموینیکیشن
- مواصلاتی نظام
- کمیونٹی
- مکمل
- تعمیل
- اجزاء
- وسیع
- سمجھوتہ کیا
- کمپیوٹر
- منسلک
- مشتمل ہے۔
- جاری
- اس کے برعکس
- کنٹرول
- تخلیق
- اہم
- ثقافت
- سائبر
- سائبر سیکیورٹی
- اعداد و شمار
- اعداد و شمار پر مبنی ہے
- دہائی
- دفاع
- آلہ
- کے الات
- مختلف
- مشکل
- ڈیجیٹل
- براہ راست
- رکاوٹ
- خلل
- دو
- متحرک
- ہر ایک
- مؤثر طریقے سے
- کوشش
- گلے
- کو فعال کرنا
- نافذ کریں
- کو یقینی بنانے کے
- قیام
- تیار
- مثال کے طور پر
- تجربہ
- حقیقت یہ ہے
- گر
- فاسٹ
- آراء
- فائر فال
- پہلا
- پانچ
- کے لئے
- سب سے اوپر
- فارم
- فروغ
- ملا
- سے
- مستقبل
- حاصل
- Go
- جا
- سمجھو
- تھا
- ہینڈل
- ہے
- ہونے
- صحت
- صحت کی انشورنس
- صحت کی دیکھ بھال
- مدد
- مدد
- یہاں
- تاریخی
- ہسپتال
- ہسپتالوں
- کس طرح
- کیسے
- تاہم
- HTTPS
- شناخت
- کی نشاندہی
- if
- امیجنگ
- اثر انداز کرنا
- پر عمل درآمد
- اہم
- کو بہتر بنانے کے
- بہتری
- in
- دیگر میں
- شامل
- دن بدن
- آزادانہ طور پر
- مطلع
- معلومات
- infosec
- انفیوژن
- بصیرت
- انشورنس
- انٹرویوبلائٹی
- میں
- سرمایہ کاری
- IOT
- مسائل
- IT
- فوٹو
- رکھیں
- کلیدی
- قوانین
- تہوں
- قیادت
- کم سے کم
- کی وراست
- سطح
- لیوریج
- زندگی کا دورانیہ
- کی طرح
- LIMIT
- محدود
- منسلک
- تھوڑا
- تلاش
- بند
- بنا
- مین
- برقرار رکھنے
- بنا
- بنانا
- انتظام
- ڈویلپر
- مینوفیکچررز
- بہت سے
- مئی..
- طبی
- طبی آلہ
- دوا
- زیادہ
- ضروری
- ضرورت ہے
- ضرورت ہے
- نیٹ ورک
- نیٹ ورک
- اگلی نسل
- اب
- of
- بند
- پیش کرتے ہیں
- آف لائن
- اکثر
- on
- ایک
- پر
- کام
- آپریٹنگ سسٹم
- آپریشنل
- آپریشنز
- or
- تنظیمیں
- دیگر
- باہر
- پر
- مجموعی طور پر
- پالو آلٹو
- جماعتوں
- پیچ
- پیچ کرنا
- مریض
- نقطہ نظر
- جسمانی طورپر
- تصویر
- رکھ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- پوائنٹس
- پالیسیاں
- پورٹیبلٹی
- حال (-)
- کی روک تھام
- استحقاق
- چالو
- عمل
- حصولی
- منافع
- حفاظت
- تحفظ
- فراہم
- فراہم کرنے
- پمپس
- RE
- سفارشات
- ریکارڈ
- کو کم
- بے شک
- ریگولیٹری
- ریگولیٹری تعمیل
- ضروریات
- وسائل
- انقلاب آگیا
- خطرات
- کردار
- رولنگ
- رن
- چل رہا ہے
- s
- محفوظ بنانے
- سیکورٹی
- سیکیورٹی کی پالیسیاں
- حصوں
- بھیجنے
- الگ کرنا
- کئی
- اشتراک
- سافٹ ویئر کی
- حل
- حل
- بہتر
- خصوصی
- مخصوص
- شروع کریں
- مرحلہ
- حکمت عملیوں
- مضبوط بنانے
- اس طرح
- سطح
- کے نظام
- سسٹمز
- لے لو
- ہدف
- کاموں
- ٹیموں
- سے
- کہ
- ۔
- مستقبل
- کے بارے میں معلومات
- ان
- ان
- تو
- وہاں.
- یہ
- وہ
- تھرڈ
- تیسرے فریقوں
- اس
- ان
- خطرات
- بھر میں
- کرنے کے لئے
- آج
- مل کر
- اوزار
- چھو
- شفافیت
- واقعی
- بھروسہ رکھو
- دو
- عام طور پر
- کے تحت
- نیچے
- افہام و تفہیم
- منفرد
- اپ ڈیٹ کریں
- اپ گریڈ
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- قیمتی
- مختلف اقسام کے
- مختلف
- دکانداروں
- بہت
- مجازی
- کی نمائش
- نقصان دہ
- خطرے کا سامنا
- قابل اطلاق
- طریقوں
- we
- جب
- جس
- گے
- ساتھ
- کے اندر
- بغیر
- کام
- مل کے کام کرو
- زیفیرنیٹ
- صفر
- صفر اعتماد
- ZT