5 طریقے ہسپتالوں کی IoT سیکیورٹی کو بہتر بنانے میں مدد کر سکتے ہیں۔

منسلک طبی آلات نے مریضوں کی دیکھ بھال اور تجربے میں انقلاب برپا کر دیا ہے۔ تاہم، کلینیکل اور آپریشنل کاموں کو سنبھالنے کے لیے ان آلات کے استعمال نے انہیں حملہ آوروں کے لیے ایک ہدف بنا دیا ہے جو مریضوں کے قیمتی ڈیٹا اور آپریشن میں خلل ڈال کر فائدہ اٹھانا چاہتے ہیں۔ درحقیقت، جب پالو آلٹو نیٹ ورکس نے ہسپتالوں اور دیگر صحت کی دیکھ بھال کرنے والی تنظیموں کے نیٹ ورکس پر 200,000 سے زیادہ انفیوژن پمپس کو اسکین کیا، تو یہ پایا کہ ان میں سے 75٪ انفیوژن پمپ کم از کم ایک خطرہ یا سیکیورٹی الرٹ تھا۔

حفاظت کرنا مشکل ہونے کے علاوہ، یہ منسلک آلات چیلنج پیش کرتے ہیں جب یہ ہیلتھ انشورنس پورٹیبلٹی اینڈ اکاونٹیبلٹی ایکٹ (HIPAA) جیسے قوانین کی حفاظتی تقاضوں کی تعمیل کی بات آتی ہے۔ خوش قسمتی سے، ہسپتال اپنے دفاع کو مضبوط بنانے کے لیے کئی حکمت عملیوں کا فائدہ اٹھا سکتے ہیں۔ یہاں پانچ قابل عمل طریقے ہیں جن سے ہسپتال طبی آلات کو محفوظ بنانے میں مدد کر سکتے ہیں اور بغیر کسی رکاوٹ کے مریض کی زندگی بچانے والی دیکھ بھال فراہم کر سکتے ہیں۔

1. چوکس مرئیت کو برقرار رکھنا

ترقی کرنا a صفر اعتماد (ZT) سیکورٹی اپروچ آج کے جدید ترین حملوں کے خلاف دفاع کے لیے اہم ہے، لیکن پہلا قدم پورے نیٹ ورک کے تمام اثاثوں کی مکمل مرئیت قائم کرنا ہے۔ InfoSec اور Biomed دونوں ٹیموں کو ہسپتال کے نیٹ ورک پر استعمال کیے جانے والے تمام اثاثوں کی ایک جامع تصویر کی ضرورت ہے اور ان کی کمزوری کے نکات کی واضح تفہیم حاصل کرنے کے لیے کتنے منسلک طبی آلات ہیں۔ اس کے بعد، ٹیموں کو ZT اپروچ کو صحیح معنوں میں نافذ کرنے کے لیے آپریٹنگ سسٹم کے نیچے چلنے والے اہم ایپلیکیشنز اور کلیدی اجزاء کی شناخت کرکے ڈیوائس کی سطح سے آگے جانا چاہیے۔ مثال کے طور پر، مختلف ایپلی کیشنز میں بصیرت رکھنا جیسے الیکٹرانک ہیلتھ ریکارڈ (EHRs), پکچر آرکائیونگ اور کمیونیکیشن سسٹم (PACS) جو کہ میڈیسن میں ڈیجیٹل امیجنگ اور کمیونیکیشنز (DICOM) اور فاسٹ ہیلتھ کیئر انٹرآپریبلٹی ریسورسز (FHIR) ڈیٹا پر کارروائی کرتی ہے، اور دیگر کاروباری اہم ایپلی کیشنز اثاثوں کی مجموعی مرئی حالت کو بہتر بنا سکتی ہیں۔

2. ڈیوائس کی نمائش کی شناخت کرنا

بہت سے آلات مختلف کمزوریوں سے منسلک ہوتے ہیں جو دو زمروں میں آتے ہیں: جامد اور متحرک نمائش۔ مثال کے طور پر، جامد نمائشیں عام طور پر مشترکہ خطرات اور نمائشوں (CVEs) پر مشتمل ہوتی ہیں جنہیں آزادانہ طور پر حل کیا جا سکتا ہے۔ اس کے برعکس، متحرک نمائشیں اس میں پائی جا سکتی ہیں کہ ڈیوائسز ایک دوسرے کے ساتھ کیسے بات چیت کرتے ہیں اور وہ معلومات کہاں بھیجتے ہیں (ہسپتال کے اندر یا تیسرے فریق کو)، جس سے ان کی شناخت اور پتہ کرنا زیادہ مشکل ہو جاتا ہے۔ خوش قسمتی سے، AI اور آٹومیشن ہسپتالوں کو اعداد و شمار سے چلنے والی بصیرت اور ان کو مزید موثر طریقے سے دور کرنے کے بارے میں فعال سفارشات فراہم کر کے ان نمائشوں کی شناخت میں مدد کرنے میں تیزی سے اہم کردار ادا کریں گے۔

3. زیرو ٹرسٹ اپروچ کو نافذ کرنا

ایک بار جب ہسپتالوں کو اپنے اثاثوں اور نمائشوں کی واضح گرفت ہو جاتی ہے، تو وہ کمزور آلات اور ایپلیکیشنز تک رسائی کو محدود کر کے ZT کے طریقہ کار کو اپنا سکتے ہیں۔ میں آلات اور کام کے بوجھ کو الگ کر کے مائیکرو سیگمنٹس، منتظمین کی بنیاد پر سیکیورٹی پالیسیوں کا بہتر انتظام کر سکتے ہیں۔ کم از کم استحقاق تک رسائی. اس سے ہسپتالوں کو ان کے حملے کی سطح کو کم کرنے، خلاف ورزی پر قابو پانے، اور مختلف تقاضوں اور حفاظتی کنٹرولوں کے ساتھ آلات کو مختلف حصوں میں رکھ کر ریگولیٹری تعمیل کو مضبوط بنانے میں مدد مل سکتی ہے۔ مثال کے طور پر، اگر ہسپتال کے اندر ایک کمپیوٹر سے سمجھوتہ کیا جاتا ہے، تو مائیکرو سیگمنٹیشن مریض کی دیکھ بھال کے لیے اہم طبی آلات پر اثر انداز ہوئے بغیر اس مخصوص ڈیوائس کو پہنچنے والے نقصان کو محدود کر سکتی ہے۔

4. لیگیسی سسٹمز کے لیے ورچوئل پیچنگ کو رول آؤٹ کرنا

طبی آلات عام طور پر ہسپتالوں میں ایک دہائی سے زیادہ عرصے سے استعمال میں ہیں اور اس طرح، اکثر میراثی سافٹ ویئر اور سسٹمز پر چلتے ہیں۔ ان کے استعمال کی ضروریات کی وجہ سے، ہسپتال خصوصی طبی نظام کو اپ گریڈ یا پیچ کرنے کے قابل نہیں ہوسکتے ہیں، جو مختلف قسم کے منفرد حفاظتی مسائل کا باعث بن سکتے ہیں۔ مزید برآں، مریض کی دیکھ بھال کے ضائع ہونے کے خطرات کی وجہ سے ہسپتال اپ ڈیٹ یا پیچ کرنے کے لیے آلات کو آف لائن لے جانے کے متحمل نہیں ہوسکتے ہیں۔ چونکہ ہسپتال ZT طریقہ اپناتے ہیں، وہ تحفظ کی دیگر اقسام میں سرمایہ کاری کر سکتے ہیں، جیسے ورچوئل پیچنگ طبی آلات کی نمائش کو کم کرنے کے لیے۔ مثال کے طور پر، اگلی نسل کے فائر والز جیسے ٹولز ڈیوائس کے نیٹ ورک اور ایپلیکیشن لیئرز کے ارد گرد دفاع کو لاگو کر سکتے ہیں بغیر ڈیوائس کو جسمانی طور پر چھونے کی ضرورت۔

5. پورے ماحولیاتی نظام میں شفافیت کا قیام

شروع سے ہی خطرات کو روکنے کے لیے مواصلات اور شفافیت بہت ضروری ہے۔ ہسپتال کے CSOs اور InfoSec ٹیموں کو ڈیوائس کی خریداری کے عمل میں شامل کیا جانا چاہیے کیونکہ وہ ایک اہم نقطہ نظر پیش کرتے ہیں کہ کس طرح اپنی زندگی بھر میں آلات کی بہترین حفاظت کی جائے۔ ہسپتالوں، سیکورٹی ٹیموں، وینڈرز، اور ڈیوائس مینوفیکچررز کو ایسے حل اور حکمت عملی بنانے کے لیے مل کر کام کرنا چاہیے جو سیکیورٹی کو طبی آلات کے دفاع میں سب سے آگے رکھیں۔ تاریخی طور پر، جب ہسپتالوں پر حملے ہوتے ہیں، سکیورٹی ٹیمیں حملہ آوروں کے خلاف دفاع کے لیے مل کر کام کرتی ہیں۔ تاہم، حملے کے بعد، معلومات سیکیورٹی ٹیموں اور اسپتالوں کے درمیان رہتی ہیں، بہت کم معلومات کے ساتھ (اگر کوئی ہے) آلہ بنانے والے کو مطلع کرنے کے لیے واپس جا کر اس بارے میں کہ وہ اپنے آلے کی سیکیورٹی کو کیسے بہتر بنا سکتے ہیں۔ جب بہتری کے شعبوں پر ڈیوائس مینوفیکچررز کے ساتھ براہ راست فیڈ بیک شیئر کرنے کی بات آتی ہے تو ہسپتالوں کو زیادہ فعال ہونا چاہیے۔

بالآخر، جیسا کہ سائبرسیکیوریٹی کی پالیسیاں طبی آلات کے لیے تیار ہوتی رہتی ہیں، ایسے طریقے موجود ہیں جن سے ہم ابھی اور مستقبل میں سیکیورٹی کے چیلنجوں کو حل کرنے کے لیے حل تیار کر سکتے ہیں۔ نامعلوموں سے قطع نظر، ہم اس بات کو یقینی بنانے کے لیے زیادہ فعال کوشش کر سکتے ہیں کہ ہم سیکیورٹی کے لیے بائیں جانب تبدیلی کے نقطہ نظر کو فعال کر رہے ہیں اور طبی برادری کے لیے سائبر لچک کے کلچر کو فروغ دے رہے ہیں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/dr-tech/5-ways-hospitals-can-help-improve-their-iot-security