בלוג חודשי של Health-ISAC בנושא אבטחת מכשירים רפואיים ב-TechNation
נכתב על ידי פיל אנגלרט, סגן נשיא לאבטחת מכשור רפואי, Health-ISAC
מאת פיל אנגלרט
בסביבת שירותי הבריאות המקושרים של ימינו, חוסן הסייבר של מכשור רפואי הוא בלתי נפרד מבטיחות המטופלים. ככל שאיומי סייבר מכוונים יותר ויותר למערכות משובצות ורשתות קליניות, אנשי מקצוע בתחום ה-HTM נמצאים בחזית ההגנה על שלמות המכשירים.
אחד הכלים המבטיחים ביותר במאמץ זה הוא רשימת חומרים של תוכנה (SBOM). בדומה לרשימת חלקים של תוכנה, SBOM מספק נראות לרכיבים המרכיבים את ערימת התוכנה של מכשור רפואי. עבור צוותי HTM, SBOM מציעים דרך מעשית וישימה להעריך סיכונים, לייעל רכש ולהגיב לפגיעויות, ובסופו של דבר תומכים במתן טיפול בטוח ועמיד יותר.
SBOM הוא תיעוד רשמי של רכיבי התוכנה, הספריות והתלויות הכלולים במוצר תוכנה. עבור מכשירים רפואיים, משמעות הדבר היא לדעת איזה קוד קוד פתוח וקוד קנייני מוטמע בקושחה, במערכת ההפעלה או בשכבת היישומים. SBOMs ניתנים לקריאה על ידי מכונה וסטנדרטיים, מה שמאפשר ניתוח אוטומטי ושילוב בזרימות עבודה של אבטחת סייבר.
