Meditsiiniseadmete ajaveeb, mille autor on Health-ISAC asepresident meditsiiniseadmete turvalisuse alal Phil Englert
Tänapäeva tervishoius ei ole meditsiiniseadmed enam isoleeritud instrumendid. Need on võrgustatud ja andmerikkad süsteemid, mis on patsiendihoolduse lahutamatu osa. Kuna need tehnoloogiad muutuvad üha ühendatumaks, muutuvad nad küberohtude suhtes haavatavamaks. Riskid on reaalsed ja kasvavad, alates lunavararünnakutest, mis blokeerivad pildisüsteemid, kuni patsientide jälgimissüsteemide haavatavusteni, mida saab kaugjuhtimise teel ära kasutada ja mis muudavad kaugjälgimise töövõimetuks. Kuigi seda pole looduses tuvastatud, on tõestatud, et infusioonipumpade ravimite voolu on võimalik muuta.
Tervishoiutehnoloogia halduse (HTM) juhid peavad selle väljakutse lahendamiseks minema reaktiivsetest turvameetmetest kaugemale ja looma ennetava ja mõõdetava kübervastupidavuse programmi. Aga kuidas mõõta vastupidavust juhtide, arstide ja tehniliste meeskondade jaoks sisukalt?
Vastus peitub mõõdikutes. 2011. aastal avaldas MITRE kübervastupidavusvõime inseneriraamistiku (Cyber Resiliency Engineering Framework), mis pakub struktureeritud lähenemisviisi organisatsiooni võime hindamiseks küberohtudele vastu seista, neist taastuda ja nendega kohaneda. Raamistiku põhimõtteid (tinyurl.com/mtpaznj9) ajakohastati 2015. aastal ja need kehtivad tänaseni. MITRE lõi koostöös Riikliku Standardite ja Tehnoloogia Instituudiga (NIST) algse kübervastupidavusvõime raamistiku, NIST eriväljaande „Kübervastupidava süsteemide arendamine: süsteemide turbetehnika lähenemisviis” (NIST SP 800-160v2r1).
🛡️ MITRE neli peamist vastupidavuse eesmärki
CREF defineerib kübervastupidavust kui süsteemide võimet jätkata tegutsemist ebasoodsates tingimustes, sealhulgas küberrünnakud. Seda võimekust mõõdetakse nelja peamise eesmärgi alusel:
-
Eeldage 2. Pea vastu 3. Taastumine 4. Kohandama
Loe täispikka blogipostitust TechNationis. Kliki siia
