Blog hàng tháng về an ninh thiết bị y tế của Health-ISAC trên TechNation.
Bài viết được viết bởi Phil Englert, Phó Chủ tịch phụ trách An ninh Thiết bị Y tế, Health-ISAC.
Bởi Phil Englert
Trong môi trường chăm sóc sức khỏe liên kết chặt chẽ hiện nay, khả năng chống chịu trước các mối đe dọa mạng của thiết bị y tế không thể tách rời khỏi sự an toàn của bệnh nhân. Khi các mối đe dọa mạng ngày càng nhắm vào các hệ thống nhúng và mạng lưới lâm sàng, các chuyên gia quản lý công nghệ y tế (HTM) đang ở tuyến đầu trong việc bảo vệ tính toàn vẹn của thiết bị.
Một trong những công cụ đầy hứa hẹn nhất trong nỗ lực này là Danh mục linh kiện phần mềm (SBOM). Giống như danh sách linh kiện phần mềm, SBOM cung cấp thông tin chi tiết về các thành phần cấu thành nên hệ thống phần mềm của thiết bị y tế. Đối với các nhóm quản lý công nghệ y tế (HTM), SBOM cung cấp một cách thức thiết thực và khả thi để đánh giá rủi ro, tối ưu hóa quy trình mua sắm và ứng phó với các lỗ hổng bảo mật, từ đó hỗ trợ việc cung cấp dịch vụ chăm sóc an toàn và bền vững hơn.
SBOM (Stack Objective-Category Materials) là một bản ghi chính thức về các thành phần phần mềm, thư viện và các phụ thuộc được bao gồm trong một sản phẩm phần mềm. Đối với thiết bị y tế, điều này có nghĩa là cần biết mã nguồn mở và mã độc quyền nào được nhúng trong phần mềm nhúng, hệ điều hành hoặc lớp ứng dụng. SBOM có thể đọc được bằng máy và được tiêu chuẩn hóa, cho phép phân tích tự động và tích hợp vào quy trình làm việc an ninh mạng.
Hãy đọc bài đăng trên blog tháng 12 của TechNation. Bấm vào đây
