Як безпека медичних виробів захищає медичну допомогу у великих масштабах

У лікарняній палаті може бути від 10 до 20 мережевих пристроїв, кожен з яких життєво важливий для догляду, і кожен з яких може бути потенційним входом для зловмисників. Ден Додсон спілкується з Філом Енглертом, віце-президентом з безпеки медичного обладнання в Здоров'я ISAC, щоб дослідити, як підключена медична допомога покращує результати, одночасно змінюючи ризики, і чому формування стійкості та планів швидкого відновлення зараз є такими ж важливими, як і профілактика.

Філ простежує еволюцію від обміну даними, керованого клініцистами, до ери, коли величезні набори даних привертають увагу злочинців. Розмова заглиблюється в нові повноваження FDA, передбачені Законом про виправлення помилок, як SBOM змінюють підзвітність, і як виглядає забудова безпеки як для вбудованих систем, так і для пристроїв з повноцінними операційними системами. Обговорення переходить у практичний аспект: сегментуйте, де це можливо, контролюйте, де це необхідно, і розглядайте кібербезпеку як режим відмови. Такий підхід призводить до швидшого відновлення — фантомні диски готові до заміни, резервні копії конфігурацій та час простою, що вимірюється годинами, а не тижнями.

Філ розкриває робочі напрямки Health ISAC, що очолюються членами: узгодження роботи виробників та постачальників щодо чіткого набору пріоритетних контролів, створення спільних показників безпеки, які резонують від зали ради директорів до інженерів, та проведення спільних навчань для усунення прогалин у реагуванні. Поза межами лікарні ми розглядаємо діагностику на основі штучного інтелекту та зростання популярності лікарень вдома, де технологіям, що належать пацієнтам, не можна довіряти як контрольній точці, а багатомовні, культурно враховані ресурси стають важливими для масштабування. Протягом усієї роботи ми розглядаємо складні питання: чому зловмисники націлюються на дані, а не на маніпуляції з пристроями, чи справді виплата викупу пришвидшує відновлення та як забезпечити безперервність медичної допомоги, коли електронна медична карта або мережа вимикаються.

Якщо вас цікавить безпека медичних виробів, кібербезпека охорони здоров’я, стійкість до програм-вимагачів або майбутнє підключеної медичної допомоги, ця розмова пропонує чіткі висновки та наступні кроки. Слухайте, діліться інформацією зі своєю командою та допоможіть підняти рівень інформації в охороні здоров’я.