มาตรฐานความปลอดภัย IoT: ความปลอดภัยควรอยู่ในเครือข่ายของเราส่วนใด?

การหารือถึงมาตรฐานความปลอดภัย IoT ที่มีประสิทธิผลควรมีลักษณะอย่างไร และผู้นำภาครัฐและอุตสาหกรรมกำลังทำอะไรเพื่อให้มาตรฐานเหล่านั้นเป็นจริง

คณะผู้เชี่ยวชาญจาก American Enterprise Institute ดำเนินรายการโดย Shane Tews จาก AEI พร้อมด้วย Phil Englert ผู้อำนวยการฝ่ายความปลอดภัยอุปกรณ์ทางการแพทย์ของ Health-ISAC

การบันทึกการประชุมสามารถดูได้ที่นี่:

คำพูดบางส่วนของ Phil Englert ที่ดึงมาจากการอภิปราย:

เรากำลังมุ่งหน้าสู่การไม่ไว้วางใจใคร โดยที่ทุก ID จะต้องผ่านการตรวจสอบ ซึ่งเป็นสิ่งที่ดีที่สุดในระดับเดียวกัน การป้องกันจะต้องสอดคล้องกับความเสี่ยงที่เกิดขึ้น เช่นเดียวกับการผ่าน TSA ที่สนามบิน คุณเต็มใจที่จะยืนเข้าแถวเพื่อรับการรักษาความปลอดภัยในระดับหนึ่ง ต้องมีการควบคุมที่เหมาะสมกับความเสี่ยง

กำหนดให้เป็นพิธีกรรมในปีใหม่ด้วยการเปลี่ยนรหัสผ่านทั้งหมด และอย่าลืมรักษาให้รหัสผ่านทั้งหมดไม่ซ้ำกันและซับซ้อน

มีอุปกรณ์เชื่อมต่อ 10-15 เครื่องต่อเตียงในศูนย์ดูแลผู้ป่วยฉุกเฉิน ข้อมูลจะถูกส่งไปยังจุดรวบรวมส่วนกลาง ศูนย์ดูแลผู้ป่วยฉุกเฉินมีลักษณะคล้ายห้างสรรพสินค้าที่มีร้านค้าเฉพาะทางมากกว่าหน่วยธุรกิจเดียว ทั้งสองศูนย์ไม่ได้ทำงานร่วมกัน และอุปกรณ์ก็เช่นกัน

เรากำลังเริ่มเห็นการเปลี่ยนแปลงที่ผู้ผลิตได้ซื้อ MDM อื่นๆ เพื่อเป็นเจ้าของแผนกทั้งหมดในโรงพยาบาลด้วยความตั้งใจที่จะทำงานร่วมกัน

ความท้าทายที่แท้จริงคือการแยกแยะว่าอะไรไม่ใช่การสื่อสารปกติ หากเครื่องตรวจติดตามผู้ป่วยพูดคุยกับ CT เราต้องรู้ว่านั่นไม่ใช่พฤติกรรมปกติ และควรมีการแจ้งเตือนว่าจำเป็นต้องติดตาม

• แหล่งข้อมูลและข่าวสารที่เกี่ยวข้อง