स्वास्थ्य-आईएसएसी के उपाध्यक्ष, चिकित्सा उपकरण सुरक्षा, फिल एंगलर्ट द्वारा चिकित्सा उपकरण ब्लॉग
आज के स्वास्थ्य सेवा परिदृश्य में, चिकित्सा उपकरण अब अलग-थलग उपकरण नहीं रह गए हैं। ये नेटवर्क से जुड़े, डेटा-समृद्ध सिस्टम हैं जो रोगी देखभाल के लिए अभिन्न अंग हैं। जैसे-जैसे ये तकनीकें और अधिक कनेक्टेड होती जा रही हैं, ये साइबर खतरों के प्रति अधिक संवेदनशील होती जा रही हैं। ये जोखिम वास्तविक हैं और बढ़ते जा रहे हैं, जिनमें इमेजिंग सिस्टम को निष्क्रिय करने वाले रैंसमवेयर हमले से लेकर रोगी निगरानी प्रणालियों में कमज़ोरियाँ शामिल हैं जिनका दूर से ही फायदा उठाया जा सकता है और दूरस्थ निगरानी को निष्क्रिय बना दिया जा सकता है। हालाँकि अभी तक इसकी पहचान नहीं हुई है, लेकिन यह साबित हो चुका है कि इन्फ्यूजन पंपों के दवा प्रवाह को बदलना संभव है।
स्वास्थ्य सेवा प्रौद्योगिकी प्रबंधन (HTM) के नेताओं को इस चुनौती से निपटने के लिए प्रतिक्रियात्मक सुरक्षा उपायों से आगे बढ़कर एक सक्रिय, मापनीय साइबर लचीलापन कार्यक्रम बनाना होगा। लेकिन हम अधिकारियों, चिकित्सकों और तकनीकी टीमों के लिए लचीलेपन को सार्थक रूप से कैसे मापें?
इसका उत्तर मेट्रिक्स में निहित है। 2011 में, MITER ने साइबर रेजिलिएंसी इंजीनियरिंग फ्रेमवर्क प्रकाशित किया, जो किसी संगठन की साइबर खतरों का अनुमान लगाने, उनका सामना करने, उनसे उबरने और उनके अनुकूल ढलने की क्षमता का मूल्यांकन करने के लिए एक संरचित दृष्टिकोण प्रदान करता है। इस फ्रेमवर्क के सिद्धांतों (tinyurl.com/mtpaznj9) को 2015 में अद्यतन किया गया और वे आज भी लागू हैं। MITRE ने राष्ट्रीय मानक एवं प्रौद्योगिकी संस्थान (NIST) के साथ साझेदारी में मूल साइबर रेजिलिएंसी फ्रेमवर्क, NIST विशेष प्रकाशन "डेवलपिंग साइबर-रेसिलिएंट सिस्टम्स: ए सिस्टम्स सिक्योरिटी इंजीनियरिंग अप्रोच" (NIST SP 800-160v2r1) तैयार किया।
🛡️ MITER के चार मुख्य लचीलापन लक्ष्य
सीआरईएफ साइबर लचीलेपन को प्रणालियों की क्षमता के रूप में परिभाषित करता है प्रतिकूल परिस्थितियों में भी काम करना जारी रखेंसाइबर हमलों सहित, इस क्षमता को चार प्रमुख लक्ष्यों के आधार पर मापा जाता है:
-
2 की आशा करें। 3 सहन करें. 4 पुनर्प्राप्त करें. अनुकूल बनाना
पूरा ब्लॉग TechNation पर पढ़ें. यहाँ क्लिक करें
