وبلاگ تجهیزات پزشکی نوشتهی معاون رئیس بخش امنیت تجهیزات پزشکی Health-ISAC، فیل انگلرت
در چشمانداز مراقبتهای بهداشتی امروزی، دستگاههای پزشکی دیگر ابزارهای ایزوله نیستند. آنها سیستمهای شبکهای و غنی از داده هستند که جزئی جداییناپذیر از مراقبت از بیمار محسوب میشوند. با افزایش ارتباطات این فناوریها، آنها در برابر تهدیدات سایبری آسیبپذیرتر میشوند. خطرات واقعی و رو به رشد هستند، از حملات باجافزاری که سیستمهای تصویربرداری را غیرفعال میکنند تا آسیبپذیریهای موجود در سیستمهای نظارت بر بیمار که میتوانند از راه دور مورد سوءاستفاده قرار گیرند و نظارت از راه دور را غیرقابل اجرا کنند. اگرچه در سطح جهان شناسایی نشده است، اما نشان داده شده است که میتوان جریان داروی پمپهای تزریق را تغییر داد.
رهبران مدیریت فناوری مراقبتهای بهداشتی (HTM) باید فراتر از اقدامات امنیتی واکنشی عمل کنند و یک برنامه تابآوری سایبری پیشگیرانه و قابل اندازهگیری برای رسیدگی به این چالش ایجاد کنند. اما چگونه میتوانیم تابآوری را به طور معناداری برای مدیران، پزشکان و تیمهای فنی اندازهگیری کنیم؟
پاسخ در معیارها نهفته است. در سال ۲۰۱۱، MITRE چارچوب مهندسی تابآوری سایبری را منتشر کرد که رویکردی ساختاریافته برای ارزیابی توانایی یک سازمان در پیشبینی، مقاومت، بازیابی و سازگاری با تهدیدات سایبری ارائه میدهد. اصول این چارچوب (tinyurl.com/mtpaznj9) در سال ۲۰۱۵ بهروزرسانی شد و هنوز هم کاربرد دارد. MITRE، با همکاری مؤسسه ملی استانداردها و فناوری (NIST)، چارچوب تابآوری سایبری اولیه، یعنی «نشریه ویژه NIST با عنوان توسعه سیستمهای تابآور سایبری: رویکردی برای مهندسی امنیت سیستمها» (NIST SP 800-160v2r1) را ایجاد کرد.
🛡️ چهار هدف اصلی تابآوری MITER
CREF تابآوری سایبری را به عنوان ظرفیت سیستمها برای ... تعریف میکند. ادامه فعالیت در شرایط نامساعد، از جمله حملات سایبری. این ظرفیت در برابر چهار هدف کلیدی سنجیده میشود:
