Pagbuo ng Cyber ​​Resilience: Mga Sukatan na Mahalaga para sa Seguridad ng Medical Device

Blog ng Mga Medical Device ni Health-ISAC VP, Medical Device Security, Phil Englert

Sa landscape ng pangangalagang pangkalusugan ngayon, ang mga medikal na device ay hindi na mga nakahiwalay na instrumento. Ang mga ito ay naka-network, mayaman sa data na mga system na mahalaga sa pangangalaga ng pasyente. Habang nagiging mas konektado ang mga teknolohiyang ito, nagiging mas mahina ang mga ito sa mga banta sa cyber. Ang mga panganib ay totoo at lumalaki, mula sa mga pag-atake ng ransomware na hindi pinapagana ang mga sistema ng imaging hanggang sa mga kahinaan sa mga sistema ng pagsubaybay ng pasyente na maaaring mapagsamantalahan nang malayuan at maging hindi mapapagana ang malayuang pagsubaybay. Kahit na hindi nakilala sa ligaw, ipinakita na posible na baguhin ang daloy ng gamot ng mga infusion pump.

Ang mga pinuno ng healthcare technology management (HTM) ay dapat na lumampas sa mga reaktibong hakbang sa seguridad at bumuo ng isang proactive, masusukat na cyber resilience program upang matugunan ang hamon na ito. Ngunit paano natin masusukat ang katatagan nang makabuluhan sa mga executive, clinician at technical team?

Ang sagot ay nasa sukatan. Noong 2011, inilathala ng MITER ang Cyber ​​Resiliency Engineering Framework, na nag-aalok ng isang structured na diskarte sa pagsusuri sa kakayahan ng isang organisasyon na umasa, makatiis, makabawi mula sa, at umangkop sa mga banta sa cyber. Ang mga prinsipyo ng framework (tinyurl.com/mtpaznj9) ay na-update noong 2015 at nalalapat pa rin ngayon. Ang MITRE, sa pakikipagtulungan sa National Institute of Standards and Technology (NIST), ay lumikha ng orihinal na cyber resiliency framework, NIST Special Publication Developing Cyber-Resilient Systems: A Systems Security Engineering Approach (NIST SP 800- 160v2r1).

🛡️ Apat na Pangunahing Layunin ng MITRE sa Resiliency

Tinutukoy ng CREF ang cyber resiliency bilang ang kapasidad ng mga system na magpatuloy sa pagpapatakbo sa ilalim ng masamang kondisyon, kabilang ang cyberattacks. Ang kapasidad na ito ay sinusukat laban sa apat na pangunahing layunin:

1. Inaasahan 2. Makatiis 3. Mabawi 4. Iangkop

Basahin ang buong blog sa TechNation. Pindutin dito

• Mga Kaugnay na Mapagkukunan at Balita
• Ang mga Pag-atake ba sa Ospital ay 'Terorismo,' ang Pagkamatay ng Pasyente ay 'Pagpatay'?
• 30 Kamakailang Pag-atake sa Cyber ​​at Ano ang Sinasabi ng mga Ito sa Atin Tungkol sa Kinabukasan ng Cybersecurity
• Claude Mythos at ang mga Implikasyon nito sa Sektor ng Kalusugan
• Health-ISAC Hacking Healthcare 5-11-2026
• Isang Playbook ng CISO Tomo 2 – Kahinaan ng 0Auth Token na Nagdulot ng Paglabag sa Salesforce
• Buwanang Newsletter – Mayo 2026
• Quarterly Threat Insights – Q1 2026
• Ang Isiniwalat ng Stryker Attack Tungkol sa Seguridad ng Medical Device
• Mga Patakaran at Pananggalang para sa Ligtas na Paggamit ng AI
• Inilabas ng HSCC ang Gabay sa Transparency ng Panganib at Supply Chain ng 3rd-Party AI