Blog o zdravotníckych pomôckach od viceprezidenta Health-ISAC pre bezpečnosť zdravotníckych pomôcok Phila Englerta
V dnešnom zdravotníctve už zdravotnícke pomôcky nie sú izolovanými nástrojmi. Sú to sieťové systémy bohaté na dáta, ktoré sú neoddeliteľnou súčasťou starostlivosti o pacientov. S rastúcou prepojenosťou týchto technológií sa stávajú zraniteľnejšími voči kybernetickým hrozbám. Riziká sú reálne a rastú, od útokov ransomvéru, ktoré deaktivujú zobrazovacie systémy, až po zraniteľnosti v systémoch monitorovania pacientov, ktoré by sa dali zneužiť na diaľku a znefunkčniť diaľkové monitorovanie. Hoci to v praxi ešte nebolo identifikované, bolo preukázané, že je možné zmeniť tok liekov v infúznych pumpách.
Vedúci pracovníci v oblasti riadenia zdravotníckych technológií (HTM) musia prekonať reaktívne bezpečnostné opatrenia a vybudovať proaktívny a merateľný program kybernetickej odolnosti, aby sa s touto výzvou vysporiadali. Ako však môžeme zmysluplne merať odolnosť pre vedúcich pracovníkov, klinických pracovníkov a technické tímy?
Odpoveď spočíva v metrikách. V roku 2011 MITRE publikoval Rámec pre kybernetickú odolnosť, ktorý ponúka štruktúrovaný prístup k hodnoteniu schopnosti organizácie predvídať, odolávať, zotavovať sa z a prispôsobovať sa kybernetickým hrozbám. Princípy rámca (tinyurl.com/mtpaznj9) boli aktualizované v roku 2015 a platia dodnes. MITRE v spolupráci s Národným inštitútom pre štandardy a technológie (NIST) vytvoril pôvodný rámec pre kybernetickú odolnosť s názvom NIST Special Publication Developing Cyber-Resilient Systems: A Systems Security Engineering Approach (NIST SP 800-160v2r1).
🛡️ Štyri základné ciele odolnosti MITRE
CREF definuje kybernetickú odolnosť ako schopnosť systémov pokračovať v prevádzke za nepriaznivých podmienok, vrátane kybernetických útokov. Táto kapacita sa meria na základe štyroch kľúčových cieľov:
-
Predvídajte 2. Odolať 3. Zotaviť sa 4. prispôsobiť
Prečítajte si celý blog na TechNation. Kliknite tu
