Blogg um lækningatæki eftir Phil Englert, varaforseta öryggismála hjá Health-ISAC,
Í nútíma heilbrigðiskerfi eru lækningatæki ekki lengur einangruð tæki. Þau eru nettengd, gagnarík kerfi sem eru óaðskiljanleg fyrir sjúklingaþjónustu. Þegar þessi tækni verður tengdari verða þau viðkvæmari fyrir netógnum. Áhættan er raunveruleg og vaxandi, allt frá ransomware-árásum sem gera myndgreiningarkerfi óvirk til veikleika í sjúklingaeftirlitskerfum sem hægt væri að nýta sér lítillega og gera fjareftirlit óvirkt. Þótt það hafi ekki verið greint í raun hefur verið sýnt fram á að það er mögulegt að breyta lyfjaflæði innrennslisdæla.
Leiðtogar í stjórnun heilbrigðistækni (HTM) verða að fara lengra en viðbragðsaðgerðir í öryggismálum og byggja upp fyrirbyggjandi, mælanlegt áætlun um viðnám gegn netöryggi til að takast á við þessa áskorun. En hvernig mælum við viðnám á marktækan hátt fyrir stjórnendur, lækna og tækniteymi?
Svarið liggur í mælikvörðum. Árið 2011 gaf MITRE út ramma um netöryggisþrótt (Cyber Resiliency Engineering Framework), sem býður upp á skipulagða nálgun til að meta getu fyrirtækis til að sjá fyrir, standast, jafna sig eftir og aðlagast netógnum. Meginreglur rammans (tinyurl.com/mtpaznj9) voru uppfærðar árið 2015 og eiga enn við í dag. MITRE, í samstarfi við Þjóðarstofnunina um staðla og tækni (NIST), bjó til upprunalega rammann um netöryggisþrótt, NIST Special Publication Developing Cyber-Resilient Systems: A Systems Security Engineering Approach (NIST SP 800-160v2r1).
🛡️ Fjögur meginmarkmið MITRE um seiglu
CREF skilgreinir netviðnámsþol sem getu kerfa til að halda áfram starfsemi við erfiðar aðstæður, þar á meðal netárásir. Þessi geta er mæld út frá fjórum lykilmarkmiðum:
-
Gerðu ráð fyrir 2. Þolir 3. Endurheimta 4. Adapt
Lesið alla bloggfærsluna í TechNation. Smella hér
