Blog o zdravotnických prostředcích od viceprezidenta Health-ISAC pro bezpečnost zdravotnických prostředků Phila Englerta
V dnešní zdravotní péči již zdravotnické prostředky nejsou izolovanými nástroji. Jsou to síťové systémy bohaté na data, které jsou nedílnou součástí péče o pacienty. S rostoucí propojeností těchto technologií se stávají zranitelnějšími vůči kybernetickým hrozbám. Rizika jsou reálná a rostou, od útoků ransomwaru, které deaktivují zobrazovací systémy, až po zranitelnosti v systémech monitorování pacientů, které by mohly být zneužity na dálku a znefunkčnit vzdálené monitorování. Ačkoli to dosud nebylo identifikováno, bylo prokázáno, že je možné ovlivnit tok léků infuzními pumpami.
Vedoucí pracovníci v oblasti managementu zdravotnických technologií (HTM) se musí posunout nad rámec reaktivních bezpečnostních opatření a vytvořit proaktivní a měřitelný program kybernetické odolnosti, aby se s touto výzvou vypořádali. Jak ale můžeme smysluplně měřit odolnost pro vedoucí pracovníky, lékaře a technické týmy?
Odpověď spočívá v metrikách. V roce 2011 MITRE zveřejnila dokument Cyber Resiliency Engineering Framework (Rámec pro inženýrství kybernetické odolnosti), který nabízí strukturovaný přístup k hodnocení schopnosti organizace předvídat, odolávat, zotavovat se z a adaptovat se na kybernetické hrozby. Principy rámce (tinyurl.com/mtpaznj9) byly aktualizovány v roce 2015 a platí dodnes. MITRE ve spolupráci s Národním institutem pro standardy a technologie (NIST) vytvořila původní rámec kybernetické odolnosti s názvem NIST Special Publication Developing Cyber-Resilient Systems: A Systems Security Engineering Approach (NIST SP 800-160v2r1).
🛡️ Čtyři základní cíle odolnosti MITRE
CREF definuje kybernetickou odolnost jako schopnost systémů pokračovat v provozu za nepříznivých podmínek, včetně kybernetických útoků. Tato kapacita se měří podle čtyř klíčových cílů:
-
Předvídat 2. Odolat 3. Zotavit se 4. přizpůsobit
Celý blog si můžete přečíst na TechNation. Klikněte zde
