ບລັອກອຸປະກອນທາງການແພດໂດຍ Health-ISAC VP, Medical Device Security, Phil Englert
ໃນພູມສັນຖານການດູແລສຸຂະພາບຂອງມື້ນີ້, ອຸປະກອນການແພດບໍ່ແມ່ນເຄື່ອງມືທີ່ໂດດດ່ຽວອີກຕໍ່ໄປ. ພວກມັນເປັນລະບົບເຄືອຂ່າຍ, ຂໍ້ມູນທີ່ອຸດົມສົມບູນລວມເຂົ້າໃນການດູແລຄົນເຈັບ. ເມື່ອເຕັກໂນໂລຢີເຫຼົ່ານີ້ເຊື່ອມຕໍ່ກັນຫຼາຍຂຶ້ນ, ພວກມັນມີຄວາມສ່ຽງຕໍ່ການຂົ່ມຂູ່ທາງອິນເຕີເນັດ. ຄວາມສ່ຽງແມ່ນເກີດຂຶ້ນຈິງ ແລະເພີ່ມຂຶ້ນ, ຈາກການໂຈມຕີ ransomware ທີ່ປິດການໃຊ້ງານລະບົບຮູບພາບໄປສູ່ຊ່ອງໂຫວ່ໃນລະບົບການຕິດຕາມຄົນເຈັບທີ່ອາດຈະຖືກຂູດຮີດຈາກໄລຍະໄກ ແລະເຮັດໃຫ້ການຕິດຕາມຫ່າງໄກສອກຫຼີກບໍ່ສາມາດໃຊ້ງານໄດ້. ເຖິງແມ່ນວ່າບໍ່ໄດ້ລະບຸໄວ້ໃນປ່າທໍາມະຊາດ, ມັນໄດ້ຖືກສະແດງໃຫ້ເຫັນວ່າມັນເປັນໄປໄດ້ທີ່ຈະປ່ຽນແປງການໄຫຼຂອງຢາຂອງປັ໊ມ້ໍາຕົ້ມ.
ຜູ້ນໍາດ້ານການຄຸ້ມຄອງເທກໂນໂລຍີການດູແລສຸຂະພາບ (HTM) ຕ້ອງຍ້າຍອອກໄປນອກເຫນືອມາດຕະການຄວາມປອດໄພທີ່ມີປະຕິກິລິຍາແລະສ້າງໂຄງການຕ້ານທານທາງອິນເຕີເນັດທີ່ມີການເຄື່ອນໄຫວ, ສາມາດວັດແທກໄດ້ເພື່ອແກ້ໄຂສິ່ງທ້າທາຍນີ້. ແຕ່ພວກເຮົາຈະວັດແທກຄວາມຢືດຢຸ່ນທີ່ມີຄວາມຫມາຍຕໍ່ຜູ້ບໍລິຫານ, ແພດແລະທີມງານດ້ານວິຊາການແນວໃດ?
ຄໍາຕອບແມ່ນຢູ່ໃນ metrics. ໃນປີ 2011, MITER ໄດ້ຈັດພິມເອກະສານ Cyber Resiliency Engineering Framework, ເຊິ່ງສະເໜີວິທີການທີ່ມີໂຄງສ້າງເພື່ອປະເມີນຄວາມສາມາດຂອງອົງກອນໃນການຄາດການ, ຕ້ານທານ, ຟື້ນຟູ ແລະປັບຕົວເຂົ້າກັບໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ. ຫຼັກການຂອງກອບ (tinyurl.com/mtpaznj9) ໄດ້ຖືກປັບປຸງໃນປີ 2015 ແລະຍັງໃຊ້ໄດ້ໃນທຸກມື້ນີ້. MITRE, ຮ່ວມມືກັບສະຖາບັນມາດຕະຖານ ແລະ ເຕັກໂນໂລຊີແຫ່ງຊາດ (NIST), ສ້າງໂຄງຮ່າງການຢືດຢຸ່ນທາງໄຊເບີຕົ້ນສະບັບ, NIST Special Publication Developing Cyber-Resilient Systems: A Systems Security Engineering Approach (NIST SP 800- 160v2r1).
🛡️ ເປົ້າໝາຍຄວາມຢືດຢຸ່ນຫຼັກສີ່ຂອງ MITRE
CREF ກໍານົດຄວາມຢືດຢຸ່ນ cyber ເປັນຄວາມສາມາດຂອງລະບົບທີ່ຈະ ສືບຕໍ່ດໍາເນີນການພາຍໃຕ້ເງື່ອນໄຂທີ່ບໍ່ດີລວມທັງການໂຈມຕີທາງອິນເຕີເນັດ. ຄວາມສາມາດນີ້ຖືກວັດແທກຕໍ່ສີ່ເປົ້າໝາຍສຳຄັນຄື:
-
ຄາດຄະເນ 2. ທົນ 3. ກູ້ 4. Adapt
ອ່ານ blog ເຕັມໃນ TechNation. ກົດບ່ອນນີ້
