Blog ng Health-ISAC Buwanang Seguridad ng Medikal na Kagamitan sa TechNation
Isinulat ni Phil Englert, VP ng Seguridad ng Medical Device, Health-ISAC
Ni Phil Englert
Sa magkakaugnay na kapaligiran ng pangangalagang pangkalusugan ngayon, ang cyber resilience ng mga medikal na aparato ay hindi mapaghihiwalay sa kaligtasan ng pasyente. Habang ang mga banta sa cyber ay lalong tumatama sa mga embedded system at clinical network, ang mga propesyonal sa HTM ay nasa unahan ng pagbabantay sa integridad ng aparato.
Isa sa mga pinakapangakong kagamitan sa pagsisikap na ito ay ang Software Bill of Materials (SBOM). Tulad ng isang listahan ng mga piyesa para sa software, ang isang SBOM ay nagbibigay ng kakayahang makita ang mga bahaging bumubuo sa software stack ng isang medikal na aparato. Para sa mga pangkat ng HTM, ang mga SBOM ay nag-aalok ng isang praktikal at naaaksyunang paraan upang masuri ang panganib, gawing mas maayos ang pagkuha, at tumugon sa mga kahinaan na sa huli ay sumusuporta sa mas ligtas at mas matatag na paghahatid ng pangangalaga.
Ang SBOM ay isang pormal na talaan ng mga bahagi, library, at dependency ng software na kasama sa isang produkto ng software. Para sa mga medikal na aparato, nangangahulugan ito ng pag-alam kung anong open-source at proprietary code ang naka-embed sa firmware, operating system, o application layer. Ang mga SBOM ay machine-readable at standardized, na nagbibigay-daan sa awtomatikong pagsusuri at integrasyon sa mga daloy ng trabaho sa cybersecurity.
Basahin ang blog noong Disyembre sa TechNation. Pindutin dito
