Блог про медичні прилади від віце-президента Health-ISAC з безпеки медичних приладів Філа Енглерта
У сучасному ландшафті охорони здоров'я медичні пристрої більше не є ізольованими інструментами. Вони є мережевими, багатими на дані системами, невід'ємною частиною догляду за пацієнтами. Оскільки ці технології стають більш пов'язаними, вони стають більш вразливими до кіберзагроз. Ризики реальні та зростають, від атак програм-вимагачів, які виводять з ладу системи візуалізації, до вразливостей у системах моніторингу пацієнтів, які можна використовувати дистанційно та зробити дистанційний моніторинг непрацездатним. Хоча на практиці це ще не виявлено, було продемонстровано, що можна змінювати потік ліків в інфузійних насосах.
Керівники відділів управління медичними технологіями (HTM) повинні вийти за рамки реактивних заходів безпеки та створити проактивну, вимірювану програму кіберстійкості для вирішення цієї проблеми. Але як нам змістовно вимірювати стійкість для керівників, клініцистів та технічних команд?
Відповідь криється в метриках. У 2011 році MITRE опублікувала Структуру кіберстійкості, яка пропонує структурований підхід до оцінки здатності організації передбачати, протистояти, відновлюватися та адаптуватися до кіберзагроз. Принципи структури (tinyurl.com/mtpaznj9) були оновлені у 2015 році та досі застосовуються. MITRE у партнерстві з Національним інститутом стандартів і технологій (NIST) створила оригінальну структуру кіберстійкості, Спеціальну публікацію NIST «Розробка кіберстійких систем: підхід до інженерії системної безпеки» (NIST SP 800-160v2r1).
🛡️ Чотири основні цілі MITRE щодо стійкості
CREF визначає кіберстійкість як здатність систем продовжувати роботу за несприятливих умов, включаючи кібератаки. Ця здатність вимірюється за чотирма ключовими цілями:
-
Передбачити 2. Витримати 3. Відновлення 4. адаптуватися
Читайте повний блог у TechNation. Натисніть тут
