Health-ISAC Tıbbi Cihaz Güvenliği Başkan Yardımcısı Phil Englert'in Tıbbi Cihazlar blogu
Günümüz sağlık sektöründe tıbbi cihazlar artık izole cihazlar değil. Hasta bakımının ayrılmaz bir parçası olan, ağ bağlantılı, veri açısından zengin sistemlerdir. Bu teknolojiler daha fazla bağlantılı hale geldikçe, siber tehditlere karşı daha savunmasız hale gelirler. Görüntüleme sistemlerini devre dışı bırakan fidye yazılımı saldırılarından, hasta izleme sistemlerindeki, uzaktan istismar edilebilecek ve uzaktan izlemeyi çalışmaz hale getirebilecek güvenlik açıklarına kadar riskler gerçek ve giderek artmaktadır. Her ne kadar pratikte tespit edilmemiş olsa da, infüzyon pompalarının ilaç akışını değiştirmenin mümkün olduğu gösterilmiştir.
Sağlık teknolojisi yönetimi (HTM) liderleri, bu zorluğun üstesinden gelmek için reaktif güvenlik önlemlerinin ötesine geçmeli ve proaktif, ölçülebilir bir siber dayanıklılık programı oluşturmalıdır. Peki dayanıklılığı yöneticiler, klinisyenler ve teknik ekipler için anlamlı bir şekilde nasıl ölçebiliriz?
Cevap metriklerde yatıyor. MITRE, 2011 yılında, bir kuruluşun siber tehditleri öngörme, bunlara karşı koyma, bunlardan kurtulma ve bunlara uyum sağlama becerisini değerlendirmek için yapılandırılmış bir yaklaşım sunan Siber Dayanıklılık Mühendisliği Çerçevesi'ni yayınladı. Çerçevenin ilkeleri (tinyurl.com/mtpaznj9) 2015 yılında güncellendi ve bugün hala geçerliliğini koruyor. MITRE, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ile ortaklaşa, orijinal siber dayanıklılık çerçevesi olan NIST Özel Yayını Siber Dayanıklı Sistemler Geliştirme: Bir Sistem Güvenliği Mühendisliği Yaklaşımı'nı (NIST SP 800-160v2r1) oluşturdu.
🛡️ MITRE'nin Dört Temel Dayanıklılık Hedefi
CREF, siber dayanıklılığı sistemlerin kapasitesi olarak tanımlar. olumsuz koşullar altında faaliyete devam etmekSiber saldırılar da dahil olmak üzere. Bu kapasite, dört temel hedefe göre ölçülmektedir:
-
2. Öngörün. 3. Dayan. 4. Kurtar. uyarlamak
Blogun tamamını TechNation'da okuyun. Buraya Tıkla
