Bezpečnostní standardy IoT: Kde by mělo být zabezpečení v našich sítích?

Diskuse o tom, jak by vypadaly efektivní bezpečnostní standardy IoT a co dělají vládní a průmysloví lídři, aby je zavedli.

Panel American Enterprise Institute, pořádaný Shane Tewsem z AEI, včetně ředitele Health-ISAC pro bezpečnost lékařských zařízení Phila Englerta.

Záznam panelu, dostupný zde:

Některé citace Phila Englerta vytažené z diskuse:

Směřujeme k nulové důvěře, kde je každé ID ověřeno, nejlepší ve své třídě, ochrana musí být úměrná vytvořenému riziku. Jako když procházíte TSA na letišti, jste ochotni vystát frontu na určitou míru bezpečnosti. Mějte kontroly odpovídající riziku.

Udělejte si z novoročního rituálu změnu všech svých hesel a ujistěte se, že jsou všechna jedinečná a komplikovaná.

Na každé lůžko v zařízení akutní péče je 10-15 připojených zařízení. Data jsou odesílána do centrálního sběrného místa. Středisko akutní péče připomíná spíše nákupní centrum specializovaných obchodů než jednu obchodní jednotku. Nefungují společně a zařízení také ne.

Začínáme vidět transformaci, kdy výrobce koupil další MDM, aby vlastnil celé oddělení v nemocnici s nadějným záměrem interoperability.

Skutečnou výzvou je rozpoznat, co NENÍ normální komunikace. Pokud pacientský monitor mluví s CT, musíme vědět, že to není normální chování, a měli bychom být upozorněni, že je třeba monitorovat.

• Související zdroje a zprávy