JAV į naujus įrenginius įtraukia kibernetinio saugumo priemones, tačiau ligoninės naudoja senesnius įrenginius.
Kai įsilaužėliai taikosi į sveikatos priežiūros sistemas, medicinos prietaisai gali padaryti didelį poveikį.
Health-ISAC ištrauktos citatos:
Pastangos užtikrinti medicinos prietaisų saugumą buvo dedamos geranoriškai, bet ne visada buvo gerai apgalvotos, teigia kibernetinio saugumo ne pelno siekianti organizacija Sveikata-ISAC (Informacijos dalijimosi ir analizės centras) Medicinos prietaisų saugumo viceprezidentas Philas Englert pasakė mums.
Užuot sutelkę dėmesį į siaurą, bet veiksmingą rizikos valdymo taktiką, jis teigė, kad sveikatos priežiūros IT komandos anksčiau norėjo laikytis „Hipokrato pozicijos“, kad vienas blogas rezultatas yra per daug.
„Jie norėjo valdyti visus IT įrenginius taip, lyg jie būtų tradiciniai IT įrenginiai, o tai reiškia, kad kas trejus metus keičiame nešiojamąjį arba stacionarų kompiuterį ir keičiame operacinę sistemą“, – sakė Englertas. „Tai ne visada praktiška.“
Iš tiesų, tinkamai prižiūrimi medicinos prietaisai dažnai naudojami daugelį metų.
Kaip konsultantas, Englertas pasakojo apie savo patirtį, kaip vaikščiojo po ligonines nesustodamas ir teoriškai turėjo prieigą prie daugybės aparatų. Tačiau klinikinėse laboratorijose technikai metė jam iššūkį, parodydami, kad kai kuriuose sveikatos priežiūros sistemos aspektuose egzistuoja apsaugos kultūra, susijusi su prietaisais.
Pasak Englerto, pagrindinių saugumo priemonių atsakomybės perkėlimas pramonei, o ne priežiūros paslaugų teikėjams, galėtų būti raktas į įrenginių saugumą.
„Tai leidžia klinikų gydytojams atlikti savo darbą – rūpintis pacientais, o technikams – stebėti prietaisų būklę“, – sakė Englertas.
Skaitykite straipsnį žurnale „Healthcare Brew“. Paspauskite čia
