Щомісячний блог Health-ISAC про безпеку медичних пристроїв у TechNation
Автор: Філ Енглерт, віце-президент з питань безпеки медичного обладнання, Health-ISAC
Філ Енглерт
У сучасному взаємопов’язаному середовищі охорони здоров’я кіберстійкість медичних пристроїв невіддільна від безпеки пацієнтів. Оскільки кіберзагрози все частіше спрямовані на вбудовані системи та клінічні мережі, фахівці з медичного обслуговування пацієнтів (HTM) перебувають на передовій захисту цілісності пристроїв.
Одним із найперспективніших інструментів у цій справі є Специфікація матеріалів програмного забезпечення (SBOM). Подібно до специфікації деталей для програмного забезпечення, SBOM забезпечує уявлення про компоненти, що складають програмний стек медичного пристрою. Для команд HTM SBOM пропонують практичний та дієвий спосіб оцінки ризиків, оптимізації закупівель та реагування на вразливості, що зрештою сприяє безпечнішому та стійкішому наданню медичної допомоги.
SBOM (Build-Open-Out-Band) – це офіційний запис програмних компонентів, бібліотек та залежностей, що входять до складу програмного продукту. Для медичних пристроїв це означає знання того, який код з відкритим вихідним кодом та власний код вбудовано в прошивку, операційну систему або прикладний рівень. SBOM є машинозчитуваними та стандартизованими, що дозволяє автоматизований аналіз та інтеграцію в робочі процеси кібербезпеки.
