The 3 Fundamentals of Building an Effective IoMT Security Strategy PlatoBlockchain Data Intelligence. Vertical Search. Ai.

ایک مؤثر IoMT سیکیورٹی حکمت عملی بنانے کے 3 بنیادی اصول

ٹائم سٹیمپ: 6 ستمبر 2022 شام 1:17 بجے

انٹرنیٹ آف میڈیکل تھنگز (IoMT) معقول طور پر تنہا کھڑا ہوتا ہے جب یہ جامع IoT سیکیورٹی کی دہلیز پر آتا ہے جسے صحت کی دیکھ بھال فراہم کرنے والی تنظیموں کو مسلسل ملنا چاہیے۔ ہسپتالوں، معالجین کے طریقہ کار، اور مربوط ترسیل کے نظام کو نہ صرف ان کی اپنی تنظیموں کے ویب سے منسلک آلات اور آلات کو ہمیشہ مطابقت اور محفوظ رکھنے کی ضرورت ہے، بلکہ انہیں یہ بھی یقینی بنانا چاہیے کہ مریض کی حفاظت خطرے میں نہ ہو (اور آنے والے اہم ساکھ کو پہنچنے والے نقصان سے بچیں۔ عوامی خلاف ورزی سے)۔

اس چیلنج میں اضافہ یہ ہے کہ صحت کی دیکھ بھال کرنے والی تنظیمیں IoMT ڈیوائسز کے منفرد طور پر متضاد بیڑے تعینات کرتی ہیں جن میں خاص طور پر کمزور میراثی آلات کی زیادہ مقدار ہوتی ہے۔ IoT صلاحیتوں کو بروئے کار لانے والی کسی دوسری صنعت میں صحت کی دیکھ بھال کے جتنے زیادہ داؤ نہیں ہیں اور نہ ہی اس طرح کی مشکل رکاوٹیں ہیں۔ نتیجتاً، صحت کی دیکھ بھال کی حفاظتی ٹیموں کو کچھ خطرات سے نمٹنے اور ان کو کم کرنے کے لیے احتیاط سے طریقہ کار تیار کرنا چاہیے جو کہ دیگر جدید IoT نفاذ میں موجود نہیں ہیں۔

ایک مؤثر IoMT خطرے کے انتظام اور حفاظتی حکمت عملی کی تعمیر کرتے وقت سمجھنے کے لیے تین اہم نکات ہیں۔ سب سے پہلے، کیونکہ انہیں ہر ماہ ہزاروں نئی ​​کمزوریوں کا سامنا کرنا پڑتا ہے، اس لیے IoMT سیکیورٹی ٹیموں کو اپنی لڑائیوں کا انتخاب کرنا چاہیے۔ دوسرا، ہائی ڈیوائس چرن کا انتظام کرنے کا مطلب ہے اپنانے کے لمحے سے سیکیورٹی متعارف کروانا۔ اور تیسرا، سیکورٹی رہنماؤں کو متعدد اعلی خطرے والے آلات کو منظم کرنے کے لیے ماہرین کی باہمی تعاون پر مبنی ٹیمیں تشکیل دینا چاہیے۔

1. اپنی لڑائیاں چنیں۔

اوسطا، IoMT ڈیوائس مینوفیکچررز 2,000 سے 3,000 خطرات شائع کرتے ہیں ہر مہینے. تاہم، وہ بہترین طور پر 100 میں سے صرف ایک کے لیے پیچ شائع کرتے ہیں۔ صحت کی دیکھ بھال فراہم کرنے والی تنظیمیں صرف IoMT آلات کو کمزوریوں کے لیے اسکین نہیں کر سکتیں کیونکہ ایسا کرنے سے بہت سے پرانے آلات کریش ہو جائیں گے۔ سیکیورٹی ٹیمیں خطرے کے تدارک اور تخفیف کے لیے ہر ڈیوائس کو صرف الگ کرنے کی کوشش کر سکتی ہیں، لیکن ہر ڈیوائس کے لیے ایسا کرنا پیچیدہ ہے - اور IoT اور IoMT کے لیے اس طرح کی تقسیم کو برقرار رکھنا اور بھی زیادہ ہے۔ ٹیمیں اسکینز پر بھروسہ نہیں کر سکتیں، تقریبا کافی پیچ نہیں ہے، اور نئے آلات مسلسل شامل کیے جاتے ہیں۔ جلد ہی، سیگمنٹیشن ختم ہو جاتی ہے اور سیکورٹی ٹیمیں ایک فلیٹ نیٹ ورک کے ساتھ ختم ہو جاتی ہیں۔

یہاں اچھی خبر ہے: صرف 1٪ سے 2٪ IoMT کمزوریاں دراصل ان کے دیے گئے ماحول میں ایک اعلی خطرہ پیش کرتے ہیں۔ ایک IoMT ڈیوائس کا اصل خطرہ بہت زیادہ ماحولیاتی تفصیلات کا ایک فنکشن ہے - ایک ڈیوائس کے کنکشن، قریبی آلات، اس کے مخصوص استعمال کے کیس، اور اسی طرح. کے انعقاد سے ماحول کے لیے مخصوص تجزیے سے فائدہ اٹھائیں، سیکیورٹی ٹیمیں ڈیوائس کے حقیقی خطرات کی نشاندہی کر سکتی ہیں اور اس کے مطابق اپنے محدود وسائل کو مرکوز کر سکتی ہیں۔ اس کے بعد سیگمنٹیشن اور دیگر تکنیکیں سب سے اوپر 1% سے 2% ہائی رسک ڈیوائسز اور کمزوریوں کو ٹھیک کرنے پر توجہ مرکوز کر سکتی ہیں۔

سیکیورٹی ٹیموں کو یہ بھی معلوم ہونا چاہیے کہ حملہ آور یہی کھیل کھیل رہے ہیں - وہ ایسے ماحول کے اندر موجود کمزوریوں کی جانچ کر رہے ہیں جو ان کے حملے کی زنجیروں کے لیے اسپرنگ بورڈ کا کام کر سکتے ہیں۔ ایک سادہ IoMT مانیٹرنگ ڈیوائس جس میں کوئی ڈیٹا یا مریض کے نتائج پر کوئی خاص اثر نہیں ہوتا ہے وہ اب بھی بن سکتا ہے۔ پہلا ڈومینو ایک اہم سیکورٹی ایونٹ میں.

2. اپنانے کے وقت سیکیورٹی کو متعارف کروائیں۔

سیکیورٹی ٹیموں کو نہ صرف مضبوط میراثی IoMT ڈیوائسز بلکہ ہر سال 15% کی شرح سے تبدیل ہونے والی ڈیوائسز کی انوینٹریوں کے ساتھ مقابلہ کرنا چاہیے۔ اس مشکل کا مقابلہ کرنے کے لیے، سیکیورٹی لیڈروں کو فیصلہ سازی کی میز پر ایک نشست کا مطالبہ کرنا چاہیے جب نئے آلات کو اپنایا جائے — یا کم از کم، آلات کے فعال استعمال میں داخل ہونے سے پہلے کمزوریوں کا صحیح تجزیہ کرنے اور ان سے نمٹنے کے لیے ایک ہیڈ اپ۔ غور کرنے کی یہ سطح دیگر صنعتوں میں معیاری ہے اور ایک مؤثر IoMT سیکیورٹی حکمت عملی کے لیے بنیادی ہونا ضروری ہے۔

درحقیقت، زیادہ تر دیگر صنعتوں میں ایک آئی ٹی ڈیپارٹمنٹ ایسے حلوں کو اپنانے کو ویٹو کر سکتا ہے جو تنظیم کے لیے حفاظتی ذمہ داری کا باعث بنتے ہیں۔ تاہم، صحت کی دیکھ بھال فراہم کرنے والی تنظیموں کے اندر، حفاظتی مسائل کے ساتھ IoMT آلات اس کے باوجود مریضوں کی غیر معمولی دیکھ بھال اور مریضوں کے تجربات فراہم کرنے کے اعلیٰ ترجیحی ہدف کے لیے ضروری ہو سکتے ہیں۔ اس نے کہا، صحت کی دیکھ بھال کرنے والی تنظیمیں جو سیکیورٹی کو اپنے IoMT ڈیوائس میں شامل کرتی ہیں۔ حصول عمل بہتر جاری سیکورٹی اور خطرے کے تدارک کے نتائج کو قابل بناتے ہیں۔

3. ماہرین کی باہمی تعاون کی ٹیمیں تشکیل دیں۔

ان صنعتوں کے برعکس جہاں CSOs سستے IoT سینسروں کی یکساں صفوں کا انتظام کر سکتے ہیں اور ان کے پاس ایسے آلات کو مسترد کرنے کے لیے کارٹ بلانچ موجود ہے جو کسی بھی خطرے کو پیش کرتے ہیں جو وہ پسند نہیں کرتے ہیں، صحت کی دیکھ بھال ایک بالکل مختلف، اور جامع، فیصلہ سازی کے عمل کا مطالبہ کرتی ہے۔ جب ٹیکنالوجی کے فیصلوں کی بات آتی ہے تو معالجین کا وزن بہت زیادہ ہوتا ہے کیونکہ آئی ٹی سیکیورٹی کے نقطہ نظر سے زیادہ خطرہ والا IoMT آلہ صحت کے نقطہ نظر سے مریض کے لیے خطرات کو نمایاں طور پر کم کر سکتا ہے۔ IoMT آلات جو مریض کے تجربے کو بڑھاتے ہیں، جیسے کہ کمزور NICU کیمرے جو اس کے باوجود والدین کو اپنے نوزائیدہ بچوں کو دیکھنے کی اجازت دیتے ہیں، سیکیورٹی ٹیموں کو سخت پوزیشن میں رکھنے کا جواز بھی پیش کر سکتے ہیں۔

اگرچہ صحت کے نتائج کو سپورٹ کرنے کے حق میں فیصلہ کرنا سمجھ میں آتا ہے، لیکن سیکورٹی لیڈروں کو ایسے تحفظات متعارف کرانے کے لیے تیار رہنا چاہیے جو ان فیصلوں میں سہولت فراہم کرتے ہیں۔ ان مشکل حالات میں IoMT سیکیورٹی کی تاثیر کو زیادہ سے زیادہ کرنے کے لیے سیکیورٹی لیڈروں کو ایک ماہر ٹیم بنانے کی ضرورت ہوتی ہے جس میں موجودہ خطرات کے بارے میں خاطر خواہ معلومات حاصل ہوں اور ایک باہمی تعاون پر مبنی ذہنیت جو بہترین انسدادی اقدامات کی تیاری کے قابل ہو۔

IoMT سیکیورٹی کو تنظیمی ترجیح بنائیں

صحت کی دیکھ بھال کے تحفظ کے رہنماؤں کو اپنی تنظیموں کو IoMT سیکیورٹی کی زبردست اہمیت اور قدر کو پہچاننے میں مدد کرنی چاہیے، چاہے مریض کے نتائج اور تجربات پہلے ہوں۔ ایک ہی وقت میں، سیکورٹی رہنماؤں کو IoMT رسک مینجمنٹ کی مشکل سے گھبرانا نہیں چاہیے۔ ہر چھوٹا قدم جو خطرے کو کم کرتا ہے ایک مضبوط حفاظتی کرنسی کی طرف راستہ ہموار کرتا ہے۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا