Blog mensual de seguridade de dispositivos médicos de Health-ISAC en TechNation
Escrito por Phil Englert, vicepresidente de seguridade de dispositivos médicos de Health-ISAC
Por Phil Englert
No entorno sanitario interconectado actual, a ciberresiliencia dos dispositivos médicos é inseparable da seguridade do paciente. A medida que as ameazas cibernéticas se dirixen cada vez máis aos sistemas integrados e ás redes clínicas, os profesionais da xestión sanitaria están na primeira liña da protección da integridade dos dispositivos.
Unha das ferramentas máis prometedoras neste esforzo é a Lista de Materiais de Software (SBOM). Do mesmo xeito que unha lista de pezas para software, unha SBOM proporciona visibilidade dos compoñentes que conforman a pila de software dun dispositivo médico. Para os equipos de HTM, as SBOM ofrecen unha forma práctica e procesable de avaliar o risco, simplificar a adquisición e responder ás vulnerabilidades, o que en última instancia apoia unha prestación de atención máis segura e resiliente.
Un SBOM é un rexistro formal dos compoñentes de software, bibliotecas e dependencias que se inclúen nun produto de software. Para os dispositivos médicos, isto significa saber que código de código aberto e propietario está integrado no firmware, sistema operativo ou capa de aplicación. Os SBOM son lexibles por máquina e estandarizados, o que permite a análise automatizada e a integración nos fluxos de traballo de ciberseguridade.
