Blog mensual sobre seguridad de dispositivos médicos de Health-ISAC en TechNation
Escrito por Phil Englert, vicepresidente de seguridad de dispositivos médicos, Health-ISAC
Por Phil Englert
En el entorno sanitario interconectado actual, la ciberresiliencia de los dispositivos médicos es inseparable de la seguridad del paciente. A medida que las ciberamenazas atacan cada vez más los sistemas integrados y las redes clínicas, los profesionales de HTM están en primera línea para proteger la integridad de los dispositivos.
Una de las herramientas más prometedoras en este sentido es la Lista de Materiales de Software (SBOM). Al igual que una lista de piezas de software, una SBOM proporciona visibilidad de los componentes que conforman la pila de software de un dispositivo médico. Para los equipos de HTM, las SBOM ofrecen una forma práctica y viable de evaluar riesgos, optimizar las adquisiciones y responder a las vulnerabilidades, lo que en última instancia contribuye a una atención médica más segura y resiliente.
Un SBOM es un registro formal de los componentes de software, bibliotecas y dependencias que se incluyen en un producto de software. En el caso de los dispositivos médicos, esto significa saber qué código abierto y propietario está integrado en el firmware, el sistema operativo o la capa de aplicación. Los SBOM son legibles por máquina y están estandarizados, lo que permite el análisis automatizado y la integración en los flujos de trabajo de ciberseguridad.
