Internet of Medical Things (IoMT) được cho là đứng một mình khi nói đến ngưỡng bảo mật IoT toàn diện mà các tổ chức cung cấp dịch vụ chăm sóc sức khỏe phải liên tục đáp ứng. Các bệnh viện, cơ sở thực hành của bác sĩ và hệ thống cung cấp dịch vụ tích hợp không chỉ cần giữ cho các thiết bị và thiết bị được kết nối Web của tổ chức của họ luôn tuân thủ và an toàn mà còn phải đảm bảo an toàn cho bệnh nhân không gặp rủi ro (và tránh những tổn hại về danh tiếng đáng kể xảy ra từ một vi phạm công khai).
Thêm vào thách thức này là các tổ chức chăm sóc sức khỏe có xu hướng triển khai các nhóm thiết bị IoMT không đồng nhất duy nhất có chứa khối lượng lớn hơn các thiết bị cũ đặc biệt dễ bị tổn thương. Không có ngành nào khác khai thác khả năng IoT có cổ phần cao như chăm sóc sức khỏe, cũng như những trở ngại đầy thách thức như vậy. Do đó, các nhóm bảo mật chăm sóc sức khỏe phải cẩn thận tạo ra các phương pháp tiếp cận để giải quyết và giảm thiểu một số rủi ro nhất định không tồn tại trong các triển khai IoT hiện đại khác.
Có ba điểm chính cần hiểu khi xây dựng chiến lược bảo mật và quản lý lỗ hổng IoMT hiệu quả. Đầu tiên, vì họ phải đối mặt với hàng nghìn lỗ hổng bảo mật mới mỗi tháng, các đội bảo mật IoMT phải lựa chọn các trận chiến của họ. Thứ hai, quản lý tình trạng gián đoạn thiết bị cao có nghĩa là giới thiệu bảo mật ngay từ thời điểm áp dụng. Và thứ ba, các nhà lãnh đạo bảo mật phải thành lập các nhóm chuyên gia hợp tác để quản lý vô số thiết bị có nguy cơ cao.
1. Chọn các trận đánh của bạn
Trung bình, các nhà sản xuất thiết bị IoMT công bố 2,000 đến 3,000 lỗ hổng mỗi tháng. Tuy nhiên, họ chỉ xuất bản các bản vá với giá tốt nhất là 100/XNUMX. Các tổ chức cung cấp dịch vụ chăm sóc sức khỏe không thể chỉ đơn giản quét các thiết bị IoMT để tìm các lỗ hổng vì làm như vậy sẽ khiến nhiều thiết bị cũ bị hỏng. Các nhóm bảo mật có thể cố gắng chỉ phân đoạn mọi thiết bị để khắc phục và giảm thiểu lỗ hổng bảo mật, nhưng làm điều này cho mọi thiết bị rất phức tạp - và việc duy trì phân đoạn như vậy cho IoT và IoMT thậm chí còn nhiều hơn thế. Các đội không thể dựa vào quét, gần như không có đủ các bản vávà các thiết bị mới liên tục được thêm vào. Chẳng bao lâu nữa, sự phân khúc bị xói mòn và các nhóm bảo mật kết thúc với một mạng phẳng.
Đây là tin tốt: Chỉ 1% đến 2% trong số Các lỗ hổng IoMT thực sự có rủi ro cao trong môi trường nhất định của họ. Rủi ro thực tế của thiết bị IoMT là rất nhiều chức năng của đặc điểm môi trường - kết nối của thiết bị, thiết bị lân cận, trường hợp sử dụng cụ thể của nó, v.v. Bằng cách tiến hành một môi trường cụ thể phân tích khai thác, nhóm bảo mật có thể xác định rủi ro thực sự của thiết bị và tập trung nguồn lực hữu hạn của họ cho phù hợp. Sau đó, phân đoạn và các kỹ thuật khác có thể tập trung vào việc sửa chữa 1% đến 2% thiết bị có nguy cơ cao và lỗ hổng bảo mật.
Các đội bảo mật cũng nên biết rằng những kẻ tấn công đang chơi trò chơi này - họ đang thăm dò các lỗ hổng trong các môi trường có thể đóng vai trò là bàn đạp cho chuỗi tấn công của họ. Một thiết bị theo dõi IoMT đơn giản không có dữ liệu hoặc ảnh hưởng đáng kể đến kết quả của bệnh nhân vẫn có thể trở thành quân cờ domino đầu tiên trong một sự kiện an ninh lớn.
2. Giới thiệu Bảo mật khi nhận con nuôi
Các nhóm bảo mật không chỉ phải vật lộn với các thiết bị IoMT cũ cố định, mà còn cả các kho thiết bị luôn thay đổi với tốc độ 15% mỗi năm. Để đối phó với khó khăn này, các nhà lãnh đạo bảo mật phải yêu cầu một chỗ ngồi trong bàn ra quyết định khi các thiết bị mới được chấp nhận - hoặc ít nhất, phải có trách nhiệm phân tích và xử lý đúng các lỗ hổng trước khi thiết bị đi vào hoạt động sử dụng. Mức độ xem xét đó là tiêu chuẩn trong các ngành khác và phải là nền tảng cho một chiến lược bảo mật IoMT hiệu quả.
Trên thực tế, trong hầu hết các ngành khác, bộ phận CNTT có thể phủ quyết việc áp dụng các giải pháp gây ra trách nhiệm bảo mật cho tổ chức. Tuy nhiên, trong các tổ chức cung cấp dịch vụ chăm sóc sức khỏe, các thiết bị IoMT có vấn đề về bảo mật có thể rất cần thiết cho mục tiêu ưu tiên cao hơn là cung cấp dịch vụ chăm sóc bệnh nhân và trải nghiệm bệnh nhân đặc biệt. Điều đó nói rằng, các tổ chức chăm sóc sức khỏe kết hợp bảo mật vào thiết bị IoMT của họ mua lại các quy trình cho phép bảo mật liên tục tốt hơn và các kết quả khắc phục rủi ro.
3. Hình thành các Nhóm cộng tác gồm các chuyên gia
Không giống như trong các ngành công nghiệp nơi CSO có thể quản lý các mảng đồng nhất của các cảm biến IoT rẻ tiền và có nhiều lựa chọn để loại bỏ các thiết bị gây ra bất kỳ rủi ro nào mà họ không thích, chăm sóc sức khỏe đòi hỏi một quy trình ra quyết định hoàn toàn khác và toàn diện. Các bác sĩ lâm sàng rất quan tâm đến các quyết định về công nghệ vì một thiết bị IoMT có rủi ro cao từ góc độ bảo mật CNTT có thể giảm đáng kể rủi ro cho bệnh nhân từ khía cạnh sức khỏe. Các thiết bị IoMT nâng cao trải nghiệm bệnh nhân, chẳng hạn như camera NICU dễ bị tấn công, tuy nhiên, cho phép cha mẹ xem trẻ sơ sinh của họ, cũng có thể biện minh cho việc đặt các đội an ninh vào tình thế khó khăn.
Mặc dù có thể hiểu được quyết định ủng hộ các kết quả sức khỏe, nhưng các nhà lãnh đạo an ninh phải chuẩn bị để đưa ra các biện pháp bảo vệ hỗ trợ các quyết định đó. Việc tối đa hóa hiệu quả bảo mật IoMT trong những trường hợp đầy thách thức này đòi hỏi các nhà lãnh đạo an ninh phải xây dựng một nhóm chuyên gia với kiến thức thu thập đáng kể về các mối đe dọa hiện tại và tư duy hợp tác cho phép chuẩn bị các biện pháp đối phó tối ưu.
Đặt Bảo mật IoMT thành Ưu tiên của Tổ chức
Các nhà lãnh đạo bảo mật chăm sóc sức khỏe phải giúp tổ chức của họ nhận ra tầm quan trọng và giá trị to lớn của bảo mật IoMT, ngay cả khi kết quả và trải nghiệm của bệnh nhân là trên hết. Đồng thời, các nhà lãnh đạo an ninh không nên nản lòng trước khó khăn của việc quản lý rủi ro IoMT. Mỗi bước nhỏ giúp giảm thiểu rủi ro sẽ mở đường cho một thế trận an ninh vững chắc.
