Kibernetinio atsparumo kūrimas: medicinos prietaisų saugumo rodikliai, kurie yra svarbūs

Medicinos prietaisų tinklaraštis, kurį parengė „Health-ISAC“ medicinos prietaisų saugumo viceprezidentas Philas Englertas

Šiandieninėje sveikatos priežiūros aplinkoje medicinos prietaisai nebėra izoliuoti instrumentai. Tai tinklinės, duomenimis turtingos sistemos, neatsiejama pacientų priežiūros dalis. Šioms technologijoms tampant vis labiau sujungtoms, jos tampa labiau pažeidžiamos kibernetinių grėsmių. Rizika yra reali ir didėja – nuo ​​išpirkos reikalaujančių programinės įrangos atakų, kurios išjungia vaizdo gavimo sistemas, iki pacientų stebėjimo sistemų pažeidžiamumų, kuriais galima pasinaudoti nuotoliniu būdu ir kurie sutrikdo nuotolinį stebėjimą. Nors natūraliai tokių pažeidimų nenustatyta, įrodyta, kad įmanoma pakeisti vaistų srautą infuziniais siurbliais.

Sveikatos priežiūros technologijų valdymo (HTM) vadovai privalo peržengti reaktyviųjų saugumo priemonių ribas ir sukurti aktyvią, išmatuojamą kibernetinio atsparumo programą, kad išspręstų šį iššūkį. Tačiau kaip prasmingai išmatuoti atsparumą vadovams, klinikų specialistams ir techninėms komandoms?

Atsakymas slypi rodikliuose. 2011 m. MITRE paskelbė kibernetinio atsparumo inžinerijos sistemą (Cyber ​​Resiliency Engineering Framework), kurioje siūlomas struktūrizuotas požiūris į organizacijos gebėjimo numatyti, atlaikyti, atsigauti ir prisitaikyti prie kibernetinių grėsmių vertinimą. Sistemos principai (tinyurl.com/mtpaznj9) buvo atnaujinti 2015 m. ir galioja iki šiol. MITRE, bendradarbiaudama su Nacionaliniu standartų ir technologijos institutu (NIST), sukūrė originalią kibernetinio atsparumo sistemą – NIST specialųjį leidinį „Kibernetinėms grėsmėms atsparių sistemų kūrimas: sistemų saugumo inžinerijos metodas“ (NIST SP 800-160v2r1).

🛡️ Keturi pagrindiniai MITRE atsparumo tikslai

CREF apibrėžia kibernetinį atsparumą kaip sistemų gebėjimą tęsti veiklą nepalankiomis sąlygomis, įskaitant kibernetines atakas. Šis pajėgumas matuojamas pagal keturis pagrindinius tikslus:

1. Numatykite 2. Atlaikyti 3. Atgauti 4. Pritaikyti

Visą tinklaraščio įrašą skaitykite „TechNation“. Paspauskite čia

• Susiję šaltiniai ir naujienos
• Ar išpuoliai ligoninėse yra „terorizmas“, o pacientų mirtys – „žmogžudystė“?
• 30 neseniai įvykusių kibernetinių atakų ir ką jos mums sako apie kibernetinio saugumo ateitį
• Claude'as Mythosas ir jo pasekmės sveikatos sektoriui
• Health-ISAC Hacking Healthcare 5-11-2026
• CISO vadovėlio 2 tomas – „0Auth“ žetono pažeidžiamumas, sukėlęs „Salesforce“ įsilaužimą
• Mėnesinis naujienlaiškis – 2026 m. gegužės mėn
• Ketvirčio grėsmių įžvalgos – 1 m. I ketvirtis
• Ką „Stryker“ ataka atskleidžia apie medicinos prietaisų saugumą
• Dirbtinio intelekto saugaus naudojimo politika ir apsaugos priemonės
• HSCC pristato trečiųjų šalių dirbtinio intelekto rizikos ir tiekimo grandinės skaidrumo vadovą