Blogg om medicintekniska produkter av Phil Englert, vice VD för medicinteknisk säkerhet på Health-ISAC
I dagens hälso- och sjukvårdslandskap är medicintekniska produkter inte längre isolerade instrument. De är nätverksuppkopplade, datarika system som är en integrerad del av patientvården. I takt med att dessa tekniker blir mer sammankopplade blir de mer sårbara för cyberhot. Riskerna är verkliga och växande, från ransomware-attacker som inaktiverar bildsystem till sårbarheter i patientövervakningssystem som kan utnyttjas på distans och göra fjärrövervakning obrukbar. Även om det inte har identifierats tidigare har det visat sig att det är möjligt att ändra läkemedelsflödet i infusionspumpar.
Chefer inom hantering av hälso- och sjukvårdsteknik (HTM) måste gå bortom reaktiva säkerhetsåtgärder och bygga ett proaktivt, mätbart program för cybermotståndskraft för att hantera denna utmaning. Men hur mäter vi motståndskraft på ett meningsfullt sätt för chefer, kliniker och tekniska team?
Svaret ligger i mätvärden. År 2011 publicerade MITRE Cyber Resiliency Engineering Framework, som erbjuder en strukturerad metod för att utvärdera en organisations förmåga att förutse, motstå, återhämta sig från och anpassa sig till cyberhot. Ramverkets principer (tinyurl.com/mtpaznj9) uppdaterades 2015 och gäller fortfarande idag. MITRE skapade, i samarbete med National Institute of Standards and Technology (NIST), det ursprungliga ramverket för cyberresiliens, NIST Special Publication Developing Cyber-Resilient Systems: A Systems Security Engineering Approach (NIST SP 800-160v2r1).
🛡️ MITREs fyra kärnmål för motståndskraft
CREF definierar cybermotståndskraft som systemens förmåga att fortsätta att verka under ogynnsamma förhållanden, inklusive cyberattacker. Denna kapacitet mäts mot fyra huvudmål:
-
Förutse 2. Tåla 3. Återhämta sig 4. Anpassa
Läs hela blogginlägget i TechNation. Klicka här
