وبلاگ ماهانه امنیت تجهیزات پزشکی Health-ISAC در TechNation
نوشته شده توسط فیل انگلرت، معاون امنیت تجهیزات پزشکی، Health-ISAC
نوشته فیل انگلرت
در محیط مراقبتهای بهداشتی به هم پیوسته امروزی، تابآوری سایبری دستگاههای پزشکی از ایمنی بیمار جداییناپذیر است. از آنجایی که تهدیدات سایبری به طور فزایندهای سیستمهای تعبیهشده و شبکههای بالینی را هدف قرار میدهند، متخصصان HTM در خط مقدم حفاظت از یکپارچگی دستگاهها هستند.
یکی از امیدوارکنندهترین ابزارها در این تلاش، فهرست مواد نرمافزاری (SBOM) است. SBOM، دقیقاً مانند فهرست قطعات برای نرمافزار، امکان مشاهده اجزایی را فراهم میکند که پشته نرمافزاری یک دستگاه پزشکی را تشکیل میدهند. برای تیمهای HTM، SBOMها روشی عملی و قابل اجرا برای ارزیابی ریسک، سادهسازی تدارکات و پاسخ به آسیبپذیریها ارائه میدهند که در نهایت از ارائه مراقبتهای ایمنتر و مقاومتر پشتیبانی میکند.
SBOM یک رکورد رسمی از اجزای نرمافزاری، کتابخانهها و وابستگیهایی است که در یک محصول نرمافزاری گنجانده شده است. برای دستگاههای پزشکی، این به معنای دانستن این است که چه کد منبع باز و اختصاصی در میانافزار، سیستم عامل یا لایه برنامه تعبیه شده است. SBOMها قابل خواندن توسط ماشین و استاندارد هستند و امکان تجزیه و تحلیل خودکار و ادغام در گردشهای کاری امنیت سایبری را فراهم میکنند.
