TechNation में Health-ISAC का मासिक चिकित्सा उपकरण सुरक्षा ब्लॉग
फिल एंगलर्ट, उपाध्यक्ष, चिकित्सा उपकरण सुरक्षा, हेल्थ-आईएसएसी द्वारा लिखित
फिल एंगलर्ट द्वारा
आज के परस्पर जुड़े स्वास्थ्य सेवा परिवेश में, चिकित्सा उपकरणों की साइबर सुरक्षा रोगी सुरक्षा से अविभाज्य रूप से जुड़ी हुई है। जैसे-जैसे साइबर खतरे एम्बेडेड सिस्टम और क्लिनिकल नेटवर्क को अधिकाधिक निशाना बना रहे हैं, एचटीएम पेशेवर उपकरणों की अखंडता की रक्षा करने में सबसे आगे हैं।
इस दिशा में सबसे कारगर उपकरणों में से एक है सॉफ्टवेयर बिल ऑफ मैटेरियल्स (एसबीओएम)। सॉफ्टवेयर के पुर्जों की सूची की तरह, एसबीओएम चिकित्सा उपकरण के सॉफ्टवेयर स्टैक के घटकों की स्पष्टता प्रदान करता है। एचटीएम टीमों के लिए, एसबीओएम जोखिम का आकलन करने, खरीद प्रक्रिया को सुव्यवस्थित करने और कमजोरियों का समाधान करने का एक व्यावहारिक और कारगर तरीका प्रदान करता है, जिससे अंततः सुरक्षित और अधिक सुदृढ़ देखभाल प्रदान करने में सहायता मिलती है।
एसबीओएम किसी सॉफ़्टवेयर उत्पाद में शामिल सॉफ़्टवेयर घटकों, लाइब्रेरी और निर्भरताओं का एक औपचारिक रिकॉर्ड होता है। चिकित्सा उपकरणों के संदर्भ में, इसका अर्थ है यह जानना कि फ़र्मवेयर, ऑपरेटिंग सिस्टम या एप्लिकेशन लेयर में कौन सा ओपन-सोर्स और प्रोप्राइटरी कोड एम्बेडेड है। एसबीओएम मशीन-पठनीय और मानकीकृत होते हैं, जिससे स्वचालित विश्लेषण और साइबर सुरक्षा वर्कफ़्लो में एकीकरण संभव हो पाता है।
