Blogg om medisinsk utstyr av Phil Englert, visepresident for sikkerhet innen medisinsk utstyr i Health-ISAC
I dagens helsevesen er medisinsk utstyr ikke lenger isolerte instrumenter. De er nettverkstilkoblede, datarike systemer som er integrert i pasientbehandlingen. Etter hvert som disse teknologiene blir mer sammenkoblede, blir de mer sårbare for cybertrusler. Risikoene er reelle og økende, fra ransomware-angrep som deaktiverer bildesystemer til sårbarheter i pasientovervåkingssystemer som kan utnyttes eksternt og gjøre fjernovervåking ubrukelig. Selv om det ikke er identifisert i praksis, har det blitt vist at det er mulig å endre medisinflyten til infusjonspumper.
Ledere innen helseteknologiadministrasjon (HTM) må gå utover reaktive sikkerhetstiltak og bygge et proaktivt, målbart program for cyberrobusthet for å møte denne utfordringen. Men hvordan måler vi robusthet på en meningsfull måte for ledere, klinikere og tekniske team?
Svaret ligger i målinger. I 2011 publiserte MITRE Cyber Resiliency Engineering Framework, som tilbyr en strukturert tilnærming til å evaluere en organisasjons evne til å forutse, motstå, gjenopprette fra og tilpasse seg cybertrusler. Rammeverkets prinsipper (tinyurl.com/mtpaznj9) ble oppdatert i 2015 og gjelder fortsatt i dag. MITRE, i samarbeid med National Institute of Standards and Technology (NIST), laget det opprinnelige rammeverket for cyberrobusthet, NIST Special Publication Developing Cyber-Resilient Systems: A Systems Security Engineering Approach (NIST SP 800-160v2r1).
🛡️ MITREs fire kjernemål for robusthet
CREF definerer cyberrobusthet som systemenes evne til å fortsette driften under ugunstige forhold, inkludert cyberangrep. Denne kapasiteten måles mot fire hovedmål:
-
Forvent 2. Tåle 3. Gjenopprett 4. Tilpass
Les hele blogginnlegget i TechNation. Klikk her
