Lääkinnällisten laitteiden blogi, kirjoittanut Health-ISAC:n lääkinnällisten laitteiden tietoturvasta vastaava varapuheenjohtaja Phil Englert
Nykypäivän terveydenhuollossa lääkinnälliset laitteet eivät ole enää erillisiä instrumentteja. Ne ovat verkotettuja, datapitoisia järjestelmiä, jotka ovat olennainen osa potilashoitoa. Näiden teknologioiden verkottumisen myötä niistä tulee alttiimpia kyberuhille. Riskit ovat todellisia ja kasvavia, kuvantamisjärjestelmiä poistavista kiristysohjelmahyökkäyksistä potilaiden seurantajärjestelmien haavoittuvuuksiin, joita voidaan hyödyntää etänä ja jotka tekevät etävalvonnasta toimintakyvyttömän. Vaikka haittoja ei ole tunnistettu luonnossa, on osoitettu, että infuusiopumppujen lääkevirtausta voidaan muuttaa.
Terveydenhuollon teknologian hallinnan (HTM) johtajien on siirryttävä reaktiivisista turvatoimista eteenpäin ja rakennettava ennakoiva, mitattava kyberturvallisuusohjelma tämän haasteen ratkaisemiseksi. Mutta miten mittaamme sietokykyä mielekkäästi johtajille, lääkäreille ja teknisille tiimeille?
Vastaus piilee mittareissa. Vuonna 2011 MITRE julkaisi Cyber Resiliency Engineering Frameworkin, joka tarjoaa jäsennellyn lähestymistavan organisaation kyvyn arvioimiseen ennakoida, kestää, toipua ja sopeutua kyberuhkiin. Viitekehyksen periaatteet (tinyurl.com/mtpaznj9) päivitettiin vuonna 2015, ja ne ovat edelleen voimassa. MITRE loi yhteistyössä National Institute of Standards and Technologyn (NIST) kanssa alkuperäisen kyberresiliency-kehyksen, NIST Special Publication Developing Cyber-Resilient Systems: A Systems Security Engineering Approach (NIST SP 800-160v2r1).
🛡️ MITREn neljä keskeistä selviytymistavoitetta
CREF määrittelee kyberresilienssin järjestelmien kyvyksi jatkaa toimintaansa vaikeissa olosuhteissa, mukaan lukien kyberhyökkäykset. Tätä kapasiteettia mitataan neljän keskeisen tavoitteen perusteella:
-
Ennakoi 2. Kestää 3. Palautuminen 4. sopeuttaa
Lue koko blogikirjoitus TechNationista. Klikkaa tästä
