Health-ISAC Medical Device Security Blog sa TechNation
Isinulat ni Phil Englert, Health-ISAC VP ng Medical Device Security
Sa industriya ng pangangalagang pangkalusugan, ang pagtiyak sa kaligtasan at pagiging epektibo ng mga kagamitang medikal ay pinakamahalaga. Kadalasan, ang cybersecurity ay nakatuon sa mga kahinaan at, bagama't mahalaga, ang pagsusuri sa kahinaan ay masyadong makitid. Sinusuri ang mga kahinaan gamit ang Common Vulnerability Scoring System (CVSS), na sumusubok na tukuyin kung gaano kadelikado ang isang kahinaan. Ito ay kapaki-pakinabang na impormasyon ngunit isinasaalang-alang ang panganib sa kahinaan sa loob ng bahaging kinaroroonan nito kaysa sa produkto. Nabigo ang limitadong pananaw na ito na isaalang-alang ang mga panganib na dulot ng kahinaan sa isang partikular na kapaligiran. Dapat ding isaalang-alang ang mga salik sa konteksto gaya ng kahalagahan ng asset, kung paano ginagamit ang asset, o ang mga kontrol, sa loob ng produkto o sa loob ng network kapag sinusuri ang panganib. Dahil sa mga limitasyong ito, ang pagsasagawa ng Medical Device Risk Impact Analysis (MDRIA) ay isang kritikal na proseso na tumutulong sa mga provider ng pangangalagang pangkalusugan na matukoy, masuri at mabawasan ang mga panganib na nauugnay sa mga medikal na device. Binabalangkas ng sanaysay na ito ang mahahalagang bahagi ng isang MDRIA.
