AEI の Shane Tews 氏が主催する American Enterprise Institute のパネルには、Health-ISAC の医療機器セキュリティ担当ディレクターの Phil Englert 氏も参加しました。
私たちはゼロ トラストに向かっています。ゼロ トラストでは、すべての ID が検証され、クラス最高の保護が実現されますが、保護は発生するリスクに見合ったものでなければなりません。空港で TSA を通過するときのように、ある程度のセキュリティのために列に並ぶことはいといません。リスクに応じた適切な制御が必要です。
新年の習慣として、すべてのパスワードを変更し、必ずすべてユニークで複雑なものにしてください。
急性期ケア施設では、ベッドごとに 10 ~ 15 台の接続デバイスがあります。データは中央の収集ポイントに送信されます。急性期ケア センターは、単一の事業単位というよりも、専門店のモールのようなものです。それらは連携して運営されておらず、機器も同様です。
相互運用性という期待を込めて、メーカーが他の MDM を購入し、病院内の部門全体を所有するという変革が起こり始めています。
本当の課題は、正常な通信ではないものを認識することです。患者モニターが CT に話しかけた場合、それが正常な動作ではないことを認識し、監視が必要であることを警告する必要があります。
