今日の医療現場において、医療機器はもはや孤立した機器ではありません。患者ケアに不可欠な、ネットワーク化された豊富なデータを扱うシステムです。これらのテクノロジーが接続性を高めるにつれて、サイバー脅威に対する脆弱性が高まります。画像診断システムを停止させるランサムウェア攻撃から、遠隔から悪用され遠隔モニタリングを不能にする可能性のある患者モニタリングシステムの脆弱性まで、リスクは現実のものとなり、増大しています。実環境では確認されていませんが、輸液ポンプの薬剤フローを改変できることが実証されています。
医療技術管理(HTM)のリーダーは、事後的なセキュリティ対策にとどまらず、この課題に対処するために、プロアクティブで測定可能なサイバーレジリエンス・プログラムを構築する必要があります。しかし、経営陣、臨床医、そして技術チームにとって意味のある形でレジリエンスを測定できる方法は何でしょうか?
答えは指標にあります。2011年、MITREはサイバーレジリエンス・エンジニアリング・フレームワークを公開しました。これは、組織のサイバー脅威の予測、耐性、回復、適応能力を評価するための構造化されたアプローチを提供します。このフレームワークの原則(tinyurl.com/mtpaznj9)は2015年に更新され、現在も適用されています。MITREは、米国国立標準技術研究所(NIST)と提携し、オリジナルのサイバーレジリエンス・フレームワークであるNIST特別出版物「サイバーレジリエント・システムの開発:システムセキュリティ・エンジニアリング・アプローチ」(NIST SP 800-160v2r1)を作成しました。
🛡️ MITRE の 4 つのコア回復力目標
CREFはサイバーレジリエンスを、システムの能力と定義しています。 悪条件下でも操業を継続するサイバー攻撃を含むあらゆる脅威から保護します。この能力は、以下の4つの主要な目標に基づいて評価されます。
予想2。 耐える3。 4を回復します。 適応する
