Blog o medicinskih pripomočkih, ki ga je napisal podpredsednik za varnost medicinskih pripomočkov pri Health-ISAC, Phil Englert
V današnjem zdravstvenem okolju medicinski pripomočki niso več izolirani instrumenti. Gre za omrežne, podatkovno bogate sisteme, ki so sestavni del oskrbe pacientov. Ko te tehnologije postajajo bolj povezane, postajajo bolj ranljive za kibernetske grožnje. Tveganja so resnična in naraščajo, od napadov z izsiljevalsko programsko opremo, ki onemogočijo sisteme za slikanje, do ranljivosti v sistemih za spremljanje pacientov, ki bi jih bilo mogoče izkoristiti na daljavo in onemogočiti oddaljeno spremljanje. Čeprav v praksi še ni bilo ugotovljeno, je bilo dokazano, da je mogoče spremeniti pretok zdravil v infuzijskih črpalkah.
Vodje upravljanja zdravstvene tehnologije (HTM) morajo preseči reaktivne varnostne ukrepe in zgraditi proaktiven, merljiv program kibernetske odpornosti, da bi se spopadli s tem izzivom. Toda kako smiselno merimo odpornost za vodstvo, zdravnike in tehnične ekipe?
Odgovor se skriva v metrikah. Leta 2011 je MITRE objavil Okvir za kibernetsko odpornost, ki ponuja strukturiran pristop k ocenjevanju sposobnosti organizacije za predvidevanje, odpornost, okrevanje po in prilagajanje kibernetskim grožnjam. Načela okvira (tinyurl.com/mtpaznj9) so bila posodobljena leta 2015 in veljajo še danes. MITRE je v sodelovanju z Nacionalnim inštitutom za standarde in tehnologijo (NIST) ustvaril prvotni okvir za kibernetsko odpornost, posebno publikacijo NIST z naslovom Razvoj kibernetsko odpornih sistemov: pristop k varnostnemu inženiringu sistemov (NIST SP 800-160v2r1).
🛡️ Štirje ključni cilji odpornosti MITRE
CREF opredeljuje kibernetsko odpornost kot zmogljivost sistemov za nadaljevati z delovanjem v neugodnih razmerah, vključno s kibernetskimi napadi. Ta zmogljivost se meri glede na štiri ključne cilje:
-
Predvidevanje 2. Vzdrži 3. Okrevanje 4. Prilagoditi
Celoten blog si lahko preberete na TechNationu. Klikni tukaj
