Dyskutujemy o tym, jak powinny wyglądać skuteczne standardy bezpieczeństwa IoT oraz co robią przedstawiciele rządu i przemysłu, aby je wprowadzić.
Panel American Enterprise Institute, prowadzony przez Shane'a Tewsa z AEI, z udziałem dyrektora ds. bezpieczeństwa urządzeń medycznych w Health-ISAC, Phila Englerta.
Nagranie panelu dostępne tutaj:
Oto kilka cytatów Phila Englerta zaczerpniętych z dyskusji:
Zmierzamy w kierunku zerowego zaufania, gdzie każdy identyfikator jest weryfikowany, najlepszy w swojej klasie, ochrona musi być współmierna do ryzyka. Podobnie jak podczas przechodzenia przez TSA na lotnisku, jesteś gotów stać w kolejce po określoną ilość zabezpieczeń. Posiadaj kontrole odpowiednie do ryzyka.
Uczyń noworocznym rytuałem zmianę wszystkich haseł, pamiętaj, aby każde z nich było niepowtarzalne i skomplikowane.
Na każde łóżko w ośrodku opieki doraźnej przypada 10-15 podłączonych urządzeń. Dane są wysyłane do centralnego punktu zbiorczego. Ośrodek opieki doraźnej bardziej przypomina centrum handlowe wyspecjalizowanych sklepów niż pojedynczą jednostkę biznesową. Nie działają one razem, podobnie jak sprzęt.
Zaczynamy obserwować transformację, w ramach której producent kupuje inne systemy MDM, aby przejąć cały oddział w szpitalu, mając nadzieję na zapewnienie interoperacyjności.
Prawdziwym wyzwaniem jest rozpoznanie, co NIE jest normalną komunikacją. Jeśli monitor pacjenta rozmawia z CT, musimy wiedzieć, że to nie jest normalne zachowanie i powinniśmy mieć alert, że należy go monitorować.
