Keskustellaan siitä, miltä tehokkaat IoT-tietoturvastandardit näyttäisivät ja mitä hallituksen ja alan johtajat tekevät niiden saavuttamiseksi.
American Enterprise Institute -paneeli, jota isännöi AEI:n Shane Tews, mukaan lukien Health-ISAC:n lääkinnällisten laitteiden turvallisuuden johtaja Phil Englert.
Paneelin tallenne, saatavilla täältä:
Muutamia keskustelusta poimittuja lainauksia Phil Englertiltä:
Olemme matkalla kohti nollaa luottamusta, jossa jokainen tunnus on validoitu, luokkansa paras, suojausten on oltava oikeassa suhteessa luotuun riskiin. Kuten TSA:n kautta lentokentällä, olet valmis seisomaan jonossa saadaksesi tietyn määrän turvaa. Käytä riskiä vastaavat hallintalaitteet.
Tee uudenvuoden rituaali kaikkien salasanasi vaihtamisesta ja muista pitää ne kaikki ainutlaatuisina ja monimutkaisina.
Akuuttihoitolaitoksen jokaista sänkyä kohti on 10-15 kytkettyä laitetta. Tiedot lähetetään keskuskeräyspisteeseen. Akuuttihoitokeskus on enemmän kuin erikoisliikkeiden ostoskeskus kuin yksittäinen liiketoimintayksikkö. Ne eivät toimi yhdessä, eivät myöskään laitteet.
Alamme nähdä muutosta, jossa valmistaja on ostanut muita MDM-laitteita omistaakseen sairaalan kokonaisen osaston toiveikkaana yhteentoimivuuden tarkoituksena.
Todellinen haaste on tunnistaa se, mikä EI ole normaalia. Jos potilasmonitori puhuu TT:lle, meidän on tiedettävä, että se ei ole normaalia käytöstä, ja meidän on saatava varoitus siitä, että sitä on seurattava.
