Blog o medicinskim uređajima autora Phila Englerta, potpredsjednika Health-ISAC-a za sigurnost medicinskih uređaja
U današnjem zdravstvenom okruženju, medicinski uređaji više nisu izolirani instrumenti. Oni su umreženi sustavi bogati podacima koji su sastavni dio skrbi za pacijente. Kako ove tehnologije postaju sve povezanije, postaju sve ranjivije na kibernetičke prijetnje. Rizici su stvarni i rastući, od napada ransomwarea koji onemogućuju sustave snimanja do ranjivosti u sustavima za praćenje pacijenata koje se mogu iskoristiti na daljinu i učiniti daljinsko praćenje neupotrebljivim. Iako nije identificirano u praksi, dokazano je da je moguće promijeniti protok lijekova u infuzijskim pumpama.
Voditelji upravljanja zdravstvenom tehnologijom (HTM) moraju ići dalje od reaktivnih sigurnosnih mjera i izgraditi proaktivan, mjerljiv program kibernetičke otpornosti kako bi se suočili s ovim izazovom. Ali kako smisleno mjeriti otpornost za rukovoditelje, kliničare i tehničke timove?
Odgovor leži u metrikama. Godine 2011. MITRE je objavio Okvir za inženjerstvo kibernetičke otpornosti, koji nudi strukturirani pristup procjeni sposobnosti organizacije da predvidi, izdrži, oporavi i prilagodi se kibernetičkim prijetnjama. Načela okvira (tinyurl.com/mtpaznj9) ažurirana su 2015. i još uvijek vrijede danas. MITRE je, u partnerstvu s Nacionalnim institutom za standarde i tehnologiju (NIST), stvorio izvorni okvir za kibernetičku otpornost, NIST-ovu posebnu publikaciju Razvoj kibernetički otpornih sustava: Pristup inženjerstvu sigurnosti sustava (NIST SP 800-160v2r1).
🛡️ Četiri ključna cilja otpornosti MITRE-a
CREF definira kibernetičku otpornost kao sposobnost sustava da nastaviti s radom u nepovoljnim uvjetima, uključujući kibernetičke napade. Ovaj kapacitet mjeri se u odnosu na četiri ključna cilja:
-
Predvidi 2. Izdržati 3. Oporavak 4. Prilagoditi
Pročitajte cijeli blog na TechNationu. Klikni ovdje
