Блог о медицинским уређајима, аутор Фил Енглерт, потпредседник за безбедност медицинских уређаја у Health-ISAC-у
У данашњем здравственом систему, медицински уређаји више нису изоловани инструменти. Они су умрежени системи богати подацима који су саставни део неге пацијената. Како ове технологије постају све повезаније, постају све рањивије на сајбер претње. Ризици су стварни и расту, од напада ransomware-а који онемогућавају системе за снимање до рањивости у системима за праћење пацијената које би се могле искористити даљински и учинити даљинско праћење неоперативним. Иако није идентификовано у пракси, показано је да је могуће променити проток лекова инфузионих пумпи.
Лидери у управљању здравственом технологијом (HTM) морају да превазиђу реактивне безбедносне мере и да изграде проактиван, мерљив програм сајбер отпорности како би се суочили са овим изазовом. Али како да смислено меримо отпорност за руководиоце, клиничаре и техничке тимове?
Одговор лежи у метрикама. Године 2011, MITRE је објавио Оквир за инжењеринг сајбер отпорности, који нуди структурирани приступ процени способности организације да предвиди, издржи, опорави се од и прилагоди се сајбер претњама. Принципи оквира (tinyurl.com/mtpaznj9) су ажурирани 2015. године и и данас важе. MITRE је, у партнерству са Националним институтом за стандарде и технологију (NIST), креирао оригинални оквир за сајбер отпорност, NIST специјалну публикацију „Развијање сајбер отпорних система: приступ инжењерингу безбедности система“ (NIST SP 800-160v2r1).
🛡️ Четири основна циља отпорности MITRE-а
CREF дефинише сајбер отпорност као капацитет система да наставити са радом у неповољним условима, укључујући сајбер нападе. Овај капацитет се мери у односу на четири кључна циља:
-
Очекујте 2. Издржати 3. Опоравити 4. Прилагодити
Прочитајте цео блог на TechNation-у. Кликните овде
