Nesnelerin İnterneti Güvenlik Standartları: Ağlarımızda Güvenlik Nerede Olmalı?

Etkili IoT güvenlik standartlarının nasıl olması gerektiği ve hükümet ile endüstri liderlerinin bunları hayata geçirmek için neler yaptığı tartışılıyor.

AEI'den Shane Tews'in ev sahipliği yaptığı Amerikan Girişim Enstitüsü panelinde, Health-ISAC Tıbbi Cihaz Güvenliği Direktörü Phil Englert de yer aldı.

Panel Kaydına buradan ulaşabilirsiniz:

Tartışmadan Phil Englert'in bazı sözleri:

Her kimliğin doğrulandığı, sınıfının en iyisi olan sıfır güvene doğru gidiyoruz, korumaların yaratılan riskle orantılı olması gerekiyor. Havaalanında TSA'dan geçmek gibi, belirli bir miktarda güvenlik için sıraya girmeye razısınız. Riske uygun kontroller olsun.

Tüm şifrelerinizi değiştirmeyi yeni yıl ritüeliniz haline getirin ve hepsinin benzersiz ve karmaşık olduğundan emin olun.

Akut bakım tesisindeki her yatak için 10-15 bağlı cihaz vardır. Veriler merkezi bir toplama noktasına gönderilir. Akut bakım merkezi, tek bir iş birimi olmaktan çok uzmanlaşmış dükkanların bir alışveriş merkezine benzer. Birlikte çalışmazlar ve ekipman da çalışmaz.

Bir üreticinin, birlikte çalışabilirlik umuduyla bir hastanedeki tüm bir bölümü sahiplenmek için başka MDM'ler satın aldığı bir dönüşüm görmeye başlıyoruz.

Asıl zorluk, normal iletişimin NE OLMADIĞINI fark etmektir. Bir hasta monitörü bir BT ile konuşuyorsa, bunun normal bir davranış olmadığını bilmeli ve izlenmesi gerektiğine dair bir uyarı almalıyız.

• İlgili Kaynaklar ve Haberler