בניית חוסן סייבר: מדדים חשובים לאבטחת מכשור רפואי

בלוג מכשירים רפואיים מאת פיל אנגלרט, סגן נשיא Health-ISAC, אבטחת מכשירים רפואיים

בנוף הבריאות של ימינו, מכשירים רפואיים אינם עוד מכשירים מבודדים. הם מערכות רשתיות ועשירות בנתונים, חלק בלתי נפרד מטיפול בחולים. ככל שטכנולוגיות אלו הופכות מקושרות יותר, הן הופכות פגיעות יותר לאיומי סייבר. הסיכונים אמיתיים וגדלים, החל מהתקפות כופר שמשביתות מערכות הדמיה ועד פגיעויות במערכות ניטור חולים שעלולות להיות מנוצלות מרחוק ולהפוך את הניטור מרחוק ללא ניתן לתפעול. למרות שלא זוהו בעבר, הוכח כי ניתן לשנות את זרימת התרופות של משאבות עירוי.

מנהיגי ניהול טכנולוגיות שירותי בריאות (HTM) חייבים להתקדם מעבר לאמצעי אבטחה ריאקטיביים ולבנות תוכנית חוסן סייבר פרואקטיבית ומדידה כדי להתמודד עם אתגר זה. אבל כיצד אנו מודדים חוסן באופן משמעותי עבור מנהלים, קלינאים וצוותים טכניים?

התשובה טמונה במדדים. בשנת 2011, פרסם MITRE את מסגרת הנדסת חוסן הסייבר, המציעה גישה מובנית להערכת יכולתו של ארגון לצפות, לעמוד בפני איומי סייבר, להתאושש מהם ולהסתגל אליהם. עקרונות המסגרת (tinyurl.com/mtpaznj9) עודכנו בשנת 2015 ועדיין חלים כיום. MITRE, בשיתוף פעולה עם המכון הלאומי לתקנים וטכנולוגיה (NIST), יצר את מסגרת חוסן הסייבר המקורית, NIST Special Publication Developing Cyber-Resilient Systems: A Systems Security Engineering Approach (NIST SP 800-160v2r1).

ארבע מטרות הליבה של MITRE בתחום החוסן

CREF מגדיר חוסן סייבר כיכולתן של מערכות להמשיך לפעול בתנאים קשים, כולל מתקפות סייבר. יכולת זו נמדדת מול ארבע מטרות עיקריות:

1. צפו 2. לעמוד ב-3. התאוששות 4. התאם

קראו את הבלוג המלא ב-TechNation. לחץ כאן

• משאבים וחדשות קשורים
• האם פיגועים בבתי חולים הם "טרור", ומות חולים הם "רצח"?
• 30 מתקפות סייבר אחרונות ומה הן מספרות לנו על עתיד אבטחת הסייבר
• קלוד מיתוס והשלכותיו על מגזר הבריאות
• Health-ISAC Hacking Healthcare 5-11-2026
• מדריך CISO כרך 2 - פגיעות אסימון אימות שגרמה לפריצה ב-Salesforce
• ניוזלטר חודשי - מאי 2026
• תובנות איומים רבעוניות - רבעון 1 2026
• מה חושפת מתקפת סטרייקר על אבטחת מכשור רפואי
• מדיניות ואמצעי הגנה לשימוש בטוח בבינה מלאכותית
• HSCC חושפת מדריך צד שלישי לשקיפות סיכונים ושרשרת אספקה ​​של בינה מלאכותית