Blog om medicinsk udstyr af Health-ISAC VP, medicinsk udstyrssikkerhed, Phil Englert
I dagens sundhedslandskab er medicinsk udstyr ikke længere isolerede instrumenter. De er netværksforbundne, datarige systemer, der er en integreret del af patientplejen. Efterhånden som disse teknologier bliver mere forbundne, bliver de mere sårbare over for cybertrusler. Risiciene er reelle og voksende, lige fra ransomware-angreb, der deaktiverer billeddannelsessystemer, til sårbarheder i patientovervågningssystemer, der kan udnyttes eksternt og gøre fjernovervågning ubrugelig. Selvom det ikke er identificeret i virkeligheden, er det blevet vist, at det er muligt at ændre medicinflowet i infusionspumper.
Ledere inden for sundhedsteknologistyring (HTM) skal bevæge sig ud over reaktive sikkerhedsforanstaltninger og opbygge et proaktivt, målbart cyberrobusthedsprogram for at imødegå denne udfordring. Men hvordan måler vi robusthed på en meningsfuld måde for ledere, klinikere og tekniske teams?
Svaret ligger i metrikker. I 2011 udgav MITRE Cyber Resiliency Engineering Framework, som tilbyder en struktureret tilgang til at evaluere en organisations evne til at forudse, modstå, komme sig over og tilpasse sig cybertrusler. Frameworkets principper (tinyurl.com/mtpaznj9) blev opdateret i 2015 og gælder stadig i dag. MITRE skabte i samarbejde med National Institute of Standards and Technology (NIST) det oprindelige cyberrobusthedsframework, NIST Special Publication Developing Cyber-Resilient Systems: A Systems Security Engineering Approach (NIST SP 800-160v2r1).
🛡️ MITREs fire centrale mål for modstandsdygtighed
CREF definerer cyberrobusthed som systemers evne til at fortsætte driften under ugunstige forhold, herunder cyberangreb. Denne kapacitet måles i forhold til fire nøglemål:
-
Forvent 2. Modstå 3. Genopretning 4. Tilpasse
Læs hele bloggen i TechNation. Klik her
