Bảo mật thiết bị y tế bảo vệ việc chăm sóc sức khỏe trên quy mô lớn như thế nào?

Một phòng bệnh viện có thể chứa từ 10 đến 20 thiết bị kết nối mạng, mỗi thiết bị đều rất quan trọng đối với việc chăm sóc bệnh nhân—và mỗi thiết bị đều là một cánh cửa tiềm tàng cho kẻ tấn công. Dan Dodson đã có cuộc trò chuyện với Phil Englert, Phó Chủ tịch phụ trách An ninh Thiết bị Y tế tại bệnh viện. Sức khỏe ISACĐể tìm hiểu cách chăm sóc kết nối cải thiện kết quả đồng thời định hình lại rủi ro, và tại sao việc xây dựng khả năng phục hồi và kế hoạch phục hồi nhanh chóng hiện nay lại quan trọng không kém gì công tác phòng ngừa.

Phil đã phác thảo sự phát triển từ việc chia sẻ dữ liệu do các bác sĩ lâm sàng thực hiện đến kỷ nguyên mà các tập dữ liệu khổng lồ thu hút sự quan tâm của tội phạm. Cuộc trò chuyện đi sâu vào thẩm quyền mới của Đạo luật Patch dành cho FDA, cách các SBOM (Stack Objective-Category Materials) thay đổi trách nhiệm giải trình và thiết kế an toàn ngay từ đầu trông như thế nào đối với cả hệ thống nhúng và thiết bị chạy hệ điều hành đầy đủ. Cuộc thảo luận trở nên thực tế: phân đoạn khi có thể, giám sát khi cần thiết và coi an ninh mạng như một chế độ lỗi. Tư duy đó dẫn đến việc khôi phục nhanh hơn - ổ đĩa ảo sẵn sàng để thay thế, cấu hình được sao lưu và thời gian ngừng hoạt động được tính bằng giờ thay vì tuần.

Phil hé lộ những hoạt động do các thành viên Health ISAC dẫn dắt: thống nhất các nhà sản xuất và nhà cung cấp về một bộ kiểm soát ưu tiên ngắn gọn, tạo ra các chỉ số bảo mật chung có tác động từ cấp quản trị đến bộ phận kỹ thuật, và tiến hành các cuộc diễn tập mô phỏng chung để khắc phục các lỗ hổng trong phản hồi. Ngoài phạm vi bệnh viện, chúng ta sẽ xem xét chẩn đoán dựa trên trí tuệ nhân tạo và sự phát triển của mô hình chăm sóc tại nhà, nơi công nghệ do bệnh nhân sở hữu không thể được tin cậy như một điểm kiểm soát và các nguồn lực đa ngôn ngữ, am hiểu văn hóa trở nên thiết yếu để mở rộng quy mô. Xuyên suốt, chúng ta sẽ giải quyết những câu hỏi khó – tại sao kẻ tấn công lại nhắm mục tiêu vào dữ liệu thay vì thao tác thiết bị, liệu việc trả tiền chuộc có thực sự đẩy nhanh quá trình phục hồi hay không, và làm thế nào để duy trì hoạt động chăm sóc khi hệ thống hồ sơ bệnh án điện tử (EHR) hoặc mạng lưới bị gián đoạn.

Nếu bạn quan tâm đến bảo mật thiết bị y tế, an ninh mạng trong lĩnh vực chăm sóc sức khỏe, khả năng chống lại mã độc tống tiền, hoặc tương lai của chăm sóc sức khỏe kết nối, cuộc trò chuyện này sẽ cung cấp những bài học rõ ràng và các bước tiếp theo cần thực hiện. Hãy lắng nghe, chia sẻ với nhóm của bạn và góp phần nâng cao nhận thức chung trong ngành chăm sóc sức khỏe.