Блог за медицински помагала од потпретседателот за безбедност на медицински помагала на Health-ISAC, Фил Енглерт
Во денешниот здравствен пејзаж, медицинските помагала повеќе не се изолирани инструменти. Тие се мрежни системи богати со податоци кои се составен дел од грижата за пациентите. Како што овие технологии стануваат сè поповрзани, тие стануваат сè поранливи на сајбер закани. Ризиците се реални и растечки, од напади со ransomware кои ги оневозможуваат системите за снимање до ранливости во системите за следење на пациенти кои би можеле да се експлоатираат од далечина и да го направат далечинското следење нефункционално. Иако не се идентификувани во дивината, докажано е дека е можно да се промени протокот на лекови преку инфузиони пумпи.
Лидерите во управувањето со здравствената технологија (HTM) мора да ги надминат реактивните безбедносни мерки и да изградат проактивна, мерлива програма за сајбер отпорност за да се справат со овој предизвик. Но, како значајно да ја мериме отпорноста за раководителите, клиницистите и техничките тимови?
Одговорот лежи во метриките. Во 2011 година, MITRE ја објави Рамката за инженерство на сајбер отпорност, која нуди структуриран пристап за оценување на способноста на организацијата да предвиди, издржи, закрепне и да се прилагоди на сајбер заканите. Принципите на рамката (tinyurl.com/mtpaznj9) беа ажурирани во 2015 година и сè уште важат денес. MITRE, во партнерство со Националниот институт за стандарди и технологија (NIST), ја создаде оригиналната рамка за сајбер отпорност, Специјална публикација на NIST „Развивање на сајбер отпорни системи: Пристап во инженерството на системска безбедност“ (NIST SP 800-160v2r1).
🛡️ Четирите основни цели за отпорност на MITRE
CREF ја дефинира сајбер отпорноста како капацитет на системите да продолжуваат да работат во неповолни услови, вклучувајќи ги и сајбер нападите. Овој капацитет се мери во однос на четири клучни цели:
-
Предвиди 2. Издржи 3. Оздравување 4. Adapt
Прочитајте го целиот блог на TechNation. Кликни тука
