Costruire la resilienza informatica: parametri importanti per la sicurezza dei dispositivi medici

Blog sui dispositivi medici di Phil Englert, vicepresidente di Health-ISAC per la sicurezza dei dispositivi medici

Nel panorama sanitario odierno, i dispositivi medici non sono più strumenti isolati. Sono sistemi in rete, ricchi di dati e parte integrante dell'assistenza ai pazienti. Man mano che queste tecnologie diventano più connesse, diventano più vulnerabili alle minacce informatiche. I rischi sono reali e in crescita, dagli attacchi ransomware che disabilitano i sistemi di imaging alle vulnerabilità nei sistemi di monitoraggio dei pazienti che potrebbero essere sfruttate da remoto e rendere inutilizzabile il monitoraggio remoto. Sebbene non sia stato identificato in natura, è stato dimostrato che è possibile alterare il flusso di farmaci delle pompe per infusione.

I responsabili della gestione delle tecnologie sanitarie (HTM) devono andare oltre le misure di sicurezza reattive e sviluppare un programma di resilienza informatica proattivo e misurabile per affrontare questa sfida. Ma come possiamo misurare la resilienza in modo significativo per dirigenti, medici e team tecnici?

La risposta sta nelle metriche. Nel 2011, il MITRE ha pubblicato il Cyber ​​Resiliency Engineering Framework, che offre un approccio strutturato per valutare la capacità di un'organizzazione di anticipare, resistere, recuperare e adattarsi alle minacce informatiche. I principi del framework (tinyurl.com/mtpaznj9) sono stati aggiornati nel 2015 e sono ancora validi oggi. Il MITRE, in collaborazione con il National Institute of Standards and Technology (NIST), ha creato il framework originale per la resilienza informatica, la pubblicazione speciale del NIST "Developing Cyber-Resilient Systems: A Systems Security Engineering Approach" (NIST SP 800-160v2r1).

🛡️ I quattro obiettivi fondamentali di resilienza del MITRE

Il CREF definisce la resilienza informatica come la capacità dei sistemi di continuare a operare in condizioni avverse, compresi gli attacchi informatici. Questa capacità è misurata in base a quattro obiettivi chiave:

1. Anticipare 2. Resisti 3. Recupera 4. Adattare

Leggi il blog completo su TechNation. Clicca qui

• Risorse e notizie correlate
• Anthropic svela il magico dio informatico zero-day
• Il settore sanitario nel mirino: le minacce informatiche legate all'Iran aumentano i rischi per ospedali, dispositivi medici e filiere di approvvigionamento per l'assistenza sanitaria.
• Health-ISAC segnala lacune nella resilienza informatica e nella risposta agli incidenti…
• Salute-ISAC Hacking Healthcare 4-14-2026
• Mythos e gli strumenti di intelligenza artificiale simili alzano la posta in gioco per la sicurezza informatica in ambito sanitario.
• Un ospedale del Massachusetts respinge le ambulanze dopo un attacco informatico.
• Podcast: Phil Englert sulla sicurezza informatica dei dispositivi medici.
• La minaccia interna si ripresenta
• 'Un'occasione persa': l'assenza del governo statunitense dalla conferenza RSAC lascia un vuoto incolmabile
• Salute-ISAC Hacking Healthcare 3-26-2026