Blog de dispositivos médicos de Phil Englert, vicepresidente de seguridade de dispositivos médicos de Health-ISAC
No panorama sanitario actual, os dispositivos médicos xa non son instrumentos illados. Son sistemas en rede ricos en datos, parte integral da atención ao paciente. A medida que estas tecnoloxías se conectan máis, vólvense máis vulnerables ás ameazas cibernéticas. Os riscos son reais e crecentes, desde ataques de ransomware que desactivan os sistemas de imaxe ata vulnerabilidades nos sistemas de monitorización de pacientes que poderían ser explotadas de forma remota e facer que a monitorización remota sexa inoperable. Aínda que non se identificou na práctica, demostrouse que é posible alterar o fluxo de medicación das bombas de infusión.
Os líderes da xestión da tecnoloxía sanitaria (HTM) deben ir máis alá das medidas de seguridade reactivas e crear un programa de ciberresiliencia proactivo e medible para abordar este desafío. Pero como medimos a resiliencia de forma significativa para executivos, médicos e equipos técnicos?
A resposta está nas métricas. En 2011, MITRE publicou o Marco de Enxeñaría de Ciberresiliencia, que ofrece unha abordaxe estruturada para avaliar a capacidade dunha organización para anticipar, resistir, recuperarse e adaptarse ás ameazas cibernéticas. Os principios do marco (tinyurl.com/mtpaznj9) actualizáronse en 2015 e aínda se aplican na actualidade. MITRE, en colaboración co Instituto Nacional de Estándares e Tecnoloxía (NIST), creou o marco de ciberresiliencia orixinal, a Publicación especial do NIST Developing Cyber-Resilient Systems: A Systems Security Engineering Approach (NIST SP 800-160v2r1).
🛡️ Os catro obxectivos básicos de resiliencia de MITRE
O CREF define a ciberresiliencia como a capacidade dos sistemas para seguir operando en condicións adversas, incluídos os ciberataques. Esta capacidade mídese en función de catro obxectivos clave:
-
Anticipar 2. Resistir 3. Recuperación 4. Adaptar
Lea o blog completo en TechNation. Pulse AQUÍ
