Discutir como seriam os padrões eficazes de segurança da IoT e o que os líderes governamentais e da indústria estão fazendo para implementá-los.
Painel do American Enterprise Institute, apresentado por Shane Tews, do AEI, incluindo o Diretor de Segurança de Dispositivos Médicos do Health-ISAC, Phil Englert.
Gravação do Painel, disponível aqui:
Algumas citações de Phil Englert retiradas da discussão:
Estamos caminhando para a confiança zero, onde cada ID é validada, a melhor da classe, as proteções precisam ser proporcionais ao risco criado. Como passar pela TSA no aeroporto, você está disposto a ficar na fila por uma certa quantidade de segurança. Tenha controles apropriados ao risco.
Crie um ritual de Ano Novo para alterar todas as suas senhas e certifique-se de mantê-las únicas e complicadas.
Há de 10 a 15 dispositivos conectados para cada leito em uma unidade de tratamento intensivo. Os dados são enviados para um ponto de coleta central. Um centro de tratamento intensivo é mais como um shopping de lojas especializadas do que uma única unidade de negócios. Eles não operam juntos e nem o equipamento.
Estamos começando a ver uma transformação em que um fabricante comprou outros MDMs para possuir um departamento inteiro em um hospital com a intenção esperançosa de interoperabilidade.
O verdadeiro desafio é reconhecer o que NÃO é comunicação normal. Se um monitor de paciente fala com um CT, temos que saber que isso não é comportamento normal e deveríamos ter um alerta de que ele precisa ser monitorado.
