Blog Dyfeisiau Meddygol gan Is-lywydd Iechyd-ISAC, Diogelwch Dyfeisiau Meddygol, Phil Englert
Yng nghyd-destun gofal iechyd heddiw, nid offer ynysig yw dyfeisiau meddygol mwyach. Maent yn systemau rhwydweithiol, llawn data, sy'n hanfodol i ofal cleifion. Wrth i'r technolegau hyn ddod yn fwy cysylltiedig, maent yn dod yn fwy agored i fygythiadau seiber. Mae'r risgiau'n real ac yn tyfu, o ymosodiadau ransomware sy'n analluogi systemau delweddu i wendidau mewn systemau monitro cleifion y gellid eu hecsbloetio o bell a gwneud monitro o bell yn anweithredol. Er nad yw wedi'i nodi yn y gwyllt, dangoswyd ei bod hi'n bosibl newid llif meddyginiaeth pympiau trwyth.
Rhaid i arweinwyr rheoli technoleg gofal iechyd (HTM) symud y tu hwnt i fesurau diogelwch adweithiol ac adeiladu rhaglen seiber-wydnwch rhagweithiol a mesuradwy i fynd i'r afael â'r her hon. Ond sut ydym ni'n mesur gwydnwch yn ystyrlon i weithredwyr, clinigwyr a thimau technegol?
Mae'r ateb i'w gael mewn metrigau. Yn 2011, cyhoeddodd MITRE y Fframwaith Peirianneg Seiber-Gwydnwch, sy'n cynnig dull strwythuredig o werthuso gallu sefydliad i ragweld, gwrthsefyll, adfer ac addasu i fygythiadau seiber. Diweddarwyd egwyddorion y fframwaith (tinyurl.com/mtpaznj9) yn 2015 ac maent yn dal i fod yn berthnasol heddiw. Creodd MITRE, mewn partneriaeth â'r Sefydliad Cenedlaethol Safonau a Thechnoleg (NIST), y fframwaith seiber-wydnwch gwreiddiol, sef Cyhoeddiad Arbennig NIST Datblygu Systemau Seiber-Gwydn: Dull Peirianneg Diogelwch Systemau (NIST SP 800-160v2r1).
🛡️ Pedwar Nod Cydnerthedd Craidd MITRE
Mae'r CREF yn diffinio seiber-wydnwch fel gallu systemau i parhau i weithredu o dan amodau anffafriol, gan gynnwys seiber-ymosodiadau. Mesurir y gallu hwn yn erbyn pedwar nod allweddol:
-
Rhagweld 2. Gwrthsefyll 3. Adfer 4. Addasu
Darllenwch y blog llawn yn TechNation. Cliciwch Yma
