Kirjoittanut Phil Englert, lääkinnällisten laitteiden tietoturvasta vastaava varapuheenjohtaja, Health-ISAC
Kirjailija: Phil Englert
Nykypäivän verkottuneessa terveydenhuoltoympäristössä lääkinnällisten laitteiden kyberturvallisuus on erottamaton osa potilasturvallisuutta. Kyberuhkien kohdistuessa yhä useammin sulautettuihin järjestelmiin ja kliinisiin verkkoihin, lääkinnällisten laitteiden kyberturvallisuusammattilaiset ovat eturintamassa laitteiden eheyden suojaamisessa.
Yksi lupaavimmista työkaluista tässä työssä on ohjelmiston materiaaliluettelo (SBOM). Aivan kuten ohjelmiston osaluettelo, SBOM tarjoaa näkyvyyden lääkinnällisen laitteen ohjelmistopinon komponentteihin. Lääkinnällisten laitteiden osaluettelot tarjoavat lääkinnällisen laitteen ohjelmistopinon komponenteille käytännöllisen ja toimivan tavan arvioida riskejä, tehostaa hankintaa ja reagoida haavoittuvuuksiin, mikä tukee lopulta turvallisempaa ja joustavampaa hoitoa.
SBOM on virallinen tietue ohjelmistotuotteeseen sisältyvistä ohjelmistokomponenteista, kirjastoista ja riippuvuuksista. Lääketieteellisten laitteiden osalta tämä tarkoittaa tietämystä siitä, mitä avoimen lähdekoodin ja kaupallista koodia on upotettu laiteohjelmistoon, käyttöjärjestelmään tai sovelluskerrokseen. SBOM-tiedostot ovat koneellisesti luettavia ja standardoituja, mikä mahdollistaa automaattisen analyysin ja integroinnin kyberturvallisuuden työnkulkuihin.
Lue joulukuun blogikirjoitus TechNationista. Klikkaa tästä
