Киберсигурност в медицината – рискове и предизвикателства
Последствията от офанзивите могат да бъдат разнообразни, в това число и животозастрашаващи, в случай че бъдат хакнати сериозни устройства
Все повече медицински устройства имат вградени компютри, които могат да са уязвими
(снимка: CC0 Public Domain)
Кибератаките стават все по-често събитие в опазването на здравето. С увеличение на броя на обвързваните медицински устройства нараства и потребността производителите на тези устройства да схващат заканите за сигурността – и да вземат ограничения незабавно.
Във все по-свързания ни цифров свят от ден на ден медицински устройства съдържат вградени компютърни системи, които могат да се окажат уязвими. Те могат да бъдат „ врата ” за компютърни офанзиви, отбелязва IEEE Spectrum. А офанзивите стават все по-изпипани и по-добре планувани, тъй като пациентската информация носи пари на хакерите.
Кибератаките могат да бъдат инициирани посредством въвеждане на злоумишлен програмен продукт в оборудването или посредством неоторизиран достъп до настройките и данните – освен в самите устройства, само че и в болничните осведомителни системи и другите мрежи, към които лечебните заведения са свързани. Последствията могат да бъдат разнообразни, в това число и животозастрашаващи, в случай че бъдат хакнати устройства като дефибрилатори и инсулинови помпи.
Ценни данни
Хакването на медицински устройства може да разкрие скъпа информация, като да вземем за пример:
Риск и възможност
Има редица фактори, които способстват за рисковете за киберсигурността в бранша на медицинските произведения. Тези фактори включват:
Производителите на медицински устройства към този момент поемат по-голяма част от отговорността за гарантиране на сигурността на устройствата. Болниците и другите здравни организации обаче би трябвало да правят оценка рисковете за сигурността на мрежите си и отбраната на своите системи.
Американската Агенция по храните и медикаментите поучава здравните организации да работят в тясно съдействие с производителите на медицински произведения, с цел да схванат какви промени може да са нужни, с цел да се поддържа актуалността на отбраната на устройствата.
Сложни способи за отбрана
Нарастващите закани за киберсигурността подтикват производителите на медицински произведения да употребяват все по-сложни способи за отбрана на устройствата. За страдание тези ограничения за сигурност от време на време могат да създадат устройствата по-трудни за приложимост или да повлияят на работния развой в клиниките, което пък кара хората в системата на здравните грижи да търсят метод да заобиколят усложненията. Така още веднъж се излага на риск сигурността на устройствата.
За производителите на устройства предизвикването е да проучат по какъв начин условията за киберсигурност ще повлияят на потреблението на устройствата им и да дефинират къде могат да се създадат взаимни отстъпки. Производителите би трябвало да работят с целия набор от заинтригувани страни. Това включва снабдители на здравни грижи, консуматори на устройства и пациенти. Така ще се подсигурява, че ограниченията, подхванати за повишение на сигурността, не пречат на потреблението на устройства.
План за киберсигурност
Ефективният проект за киберсигурност би трябвало да включва както етапа на предпродажбения, по този начин и постмаркетинговия пазар и да се занимава с ръководството на риска – от концепцията на устройството до изхвърлянето му. Устройствата със програмен продукт ще изискват проект за поддържане на сигурността през целия витален цикъл. Планът за киберсигурност следва също да включва развой за наблюдаване и ръководство на настоящата сигурност на устройството.
Много от софтуерните колоси в промишлеността наскоро дадоха обещание да споделят обществено информация за откритите уязвимости при положение на пробив в киберсигурността на своите устройства. Прозрачността е от решаващо значение за цялата промишленост. Но тя е и огромно предизвикателство заради присъщото несъгласие сред шерването на информация за уязвимостта и отбраната на интелектуалната благосъстоятелност.
Все повече медицински устройства имат вградени компютри, които могат да са уязвими
(снимка: CC0 Public Domain)
Кибератаките стават все по-често събитие в опазването на здравето. С увеличение на броя на обвързваните медицински устройства нараства и потребността производителите на тези устройства да схващат заканите за сигурността – и да вземат ограничения незабавно.
Във все по-свързания ни цифров свят от ден на ден медицински устройства съдържат вградени компютърни системи, които могат да се окажат уязвими. Те могат да бъдат „ врата ” за компютърни офанзиви, отбелязва IEEE Spectrum. А офанзивите стават все по-изпипани и по-добре планувани, тъй като пациентската информация носи пари на хакерите.
Кибератаките могат да бъдат инициирани посредством въвеждане на злоумишлен програмен продукт в оборудването или посредством неоторизиран достъп до настройките и данните – освен в самите устройства, само че и в болничните осведомителни системи и другите мрежи, към които лечебните заведения са свързани. Последствията могат да бъдат разнообразни, в това число и животозастрашаващи, в случай че бъдат хакнати устройства като дефибрилатори и инсулинови помпи.
Ценни данни
Хакването на медицински устройства може да разкрие скъпа информация, като да вземем за пример:
Риск и възможност
Има редица фактори, които способстват за рисковете за киберсигурността в бранша на медицинските произведения. Тези фактори включват:
Производителите на медицински устройства към този момент поемат по-голяма част от отговорността за гарантиране на сигурността на устройствата. Болниците и другите здравни организации обаче би трябвало да правят оценка рисковете за сигурността на мрежите си и отбраната на своите системи.
Американската Агенция по храните и медикаментите поучава здравните организации да работят в тясно съдействие с производителите на медицински произведения, с цел да схванат какви промени може да са нужни, с цел да се поддържа актуалността на отбраната на устройствата.
Сложни способи за отбрана
Нарастващите закани за киберсигурността подтикват производителите на медицински произведения да употребяват все по-сложни способи за отбрана на устройствата. За страдание тези ограничения за сигурност от време на време могат да създадат устройствата по-трудни за приложимост или да повлияят на работния развой в клиниките, което пък кара хората в системата на здравните грижи да търсят метод да заобиколят усложненията. Така още веднъж се излага на риск сигурността на устройствата.
За производителите на устройства предизвикването е да проучат по какъв начин условията за киберсигурност ще повлияят на потреблението на устройствата им и да дефинират къде могат да се създадат взаимни отстъпки. Производителите би трябвало да работят с целия набор от заинтригувани страни. Това включва снабдители на здравни грижи, консуматори на устройства и пациенти. Така ще се подсигурява, че ограниченията, подхванати за повишение на сигурността, не пречат на потреблението на устройства.
План за киберсигурност
Ефективният проект за киберсигурност би трябвало да включва както етапа на предпродажбения, по този начин и постмаркетинговия пазар и да се занимава с ръководството на риска – от концепцията на устройството до изхвърлянето му. Устройствата със програмен продукт ще изискват проект за поддържане на сигурността през целия витален цикъл. Планът за киберсигурност следва също да включва развой за наблюдаване и ръководство на настоящата сигурност на устройството.
Много от софтуерните колоси в промишлеността наскоро дадоха обещание да споделят обществено информация за откритите уязвимости при положение на пробив в киберсигурността на своите устройства. Прозрачността е от решаващо значение за цялата промишленост. Но тя е и огромно предизвикателство заради присъщото несъгласие сред шерването на информация за уязвимостта и отбраната на интелектуалната благосъстоятелност.
Източник: technews.bg
КОМЕНТАРИ