Standard di sicurezza IoT: dove dovrebbe risiedere la sicurezza nelle nostre reti?

Si discute su come dovrebbero essere efficaci gli standard di sicurezza dell'IoT e su cosa stanno facendo i leader governativi e del settore per realizzarli.

Tavola rotonda dell'American Enterprise Institute, ospitata da Shane Tews dell'AEI, con la partecipazione del direttore della sicurezza dei dispositivi medici dell'Health-ISAC, Phil Englert.

Registrazione del panel, disponibile qui:

Alcune citazioni di Phil Englert tratte dalla discussione:

Stiamo andando verso zero trust, dove ogni ID è convalidato, il migliore della categoria, le protezioni devono essere commisurate al rischio creato. Come passare attraverso la TSA in aeroporto, sei disposto a fare la fila per un certo livello di sicurezza. Avere controlli adeguati al rischio.

Fate sì che cambiare tutte le vostre password diventi un rituale del nuovo anno e assicuratevi che siano tutte uniche e complesse.

Ci sono 10-15 dispositivi connessi per ogni letto in una struttura di terapia intensiva. I dati vengono inviati a un punto di raccolta centrale. Un centro di terapia intensiva è più simile a un centro commerciale di negozi specializzati che a una singola unità aziendale. Non operano insieme e nemmeno le apparecchiature.

Stiamo iniziando a vedere una trasformazione in cui un produttore ha acquistato altri MDM per gestire un intero reparto di un ospedale, con l'auspicio di raggiungere l'interoperabilità.

La vera sfida è riconoscere cosa NON è una comunicazione normale. Se un monitor paziente parla a un CT, dobbiamo sapere che non è un comportamento normale e dovremmo avere un avviso che deve essere monitorato.

• Risorse e notizie correlate