يضيف تقاعس الحكومة الضغط على جهاز IoMT وأمن البيانات
تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.
لقد أصبح الآن حقيقة مؤسفة أن أنظمة المستشفيات الأمريكية وغيرها من مؤسسات تقديم الرعاية الصحية يجب أن تنظر فقط إلى قيادتها الخاصة على جهاز إنترنت الأشياء الطبية (IoMT) وأمن البيانات ، حيث أن التشريعات الجديدة لن تقدم لهم أي خدمة. نظرًا لأن أجهزة IoMT الضعيفة هي مسار شائع بشكل خاص لبرامج الفدية والبرامج الضارة ، فإن تقاعس الحكومة النسبي عن العمل أمر مقلق.
تشريع أمن الرعاية الصحية ، مخفف
أيدت العديد من المستشفيات إدراج أحكام أمان الأجهزة الطبية في فاتورة الاعتمادات لهذا العام المسؤولة عن تمويل إدارة الغذاء والدواء الأمريكية (FDA) وإعادة تفويض برامج رسوم مستخدمي FDA.
في يونيو ، تم تمرير نسخة من مشروع القانون الذي كان من شأنه أن يضع متطلبات أمنية جديدة ملزمة قانونًا على الشركات المصنعة لأجهزة IoMT بسهولة في مجلس النواب. كان مشروع القانون هذا – ويجب أن يحمل – مسؤولية الشركات المصنعة عن تقييم الأمن السيبراني لأجهزتهم المتصلة بالإنترنت قبل جلبهم إلى السوق. كان سيتطلب منهم أيضًا تقديم قائمة مواد برمجية (SBOM) من أجل الشفافية ومزيد من الرؤى الأمنية حول مكونات برامج الجهاز ونقاط الضعف.
ومع ذلك ، تم تجريد هذه الأحكام الخاصة بالأجهزة الأمنية من نسخة مشروع القانون التي تم تمريرها في نهاية سبتمبر ، حيث كان تمويل إدارة الغذاء والدواء على وشك الانتهاء وتم تنفيذ حلول وسط مخيبة للآمال على مدار الساعة.
حدث
قمة أمنية ذكية عند الطلب
تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.
مشاهدة هنا
قانون التصحيح
لم يضيع الأمل بسبب متطلبات أمان IoMT على المستوى الفيدرالي. تم تقديم قانون حماية وتحويل الرعاية الصحية عبر الإنترنت (PATCH) في مارس ، ويفرض متطلبات مماثلة. سيتعين على مصنعي الأجهزة إظهار احتياطات الأمن السيبراني لإدارة الغذاء والدواء قبل الذهاب إلى السوق ؛ توفير SBOMs شفافة ؛ وتقديم تحديثات أمان الجهاز في الوقت المناسب طوال دورة حياة منتجاتهم.
في يونيو ، تمت المصادقة على قانون التصحيح من قبل جمعية المستشفيات الأمريكية ، التي تمثل ما يقرب من 5000 منظمة لتقديم الرعاية الصحية وملايين المتخصصين في الرعاية الصحية.
في حين أن مؤيدي أمن الأجهزة الطبية ينظرون بحق إلى فاتورة مخصصات إدارة الغذاء والدواء المخففة على أنها فرصة ضائعة محبطة ، فإن الجهود مثل قانون التصحيح وغيرها من الجهود التي تفرض الأمن على مستوى الشركة المصنعة ستستمر بالتأكيد.
لكن المهاجمين لا ينتظرون بصبر بينما يقوم المشرعون بعملهم معًا (سواء كان ذلك من خلال التصحيح أو أي إجراء آخر). إنهم مستمرون في شن هجمات يومية على أجهزة IoMT المليئة بالضعف. مع عدم وصول سلاح الفرسان الحكومي للإنقاذ ، تحتاج الصناعة إلى الاعتماد على مواردها الخاصة لتأمين أجهزتها وأنظمتها المتصلة بالإنترنت بأكبر قدر ممكن من الفعالية.
يواجه أمن الرعاية الصحية تحديات شاقة في مجال إنترنت الأشياء (IoMT)
تواجه فرق أمن الرعاية الصحية حدودًا صعبة. تعتمد الصناعة إلى حد كبير على أساطيل غير متجانسة من الأجهزة الطبية ، مع تطبيقات تكنولوجية تتراوح من أحدث ما توصلت إليه التكنولوجيا إلى التي عفا عليها الزمن. غالبًا ما يكون فحص جهاز الأمان التقليدي لاكتشاف التهديدات غير قابل للتطبيق لأن عمليات الفحص هذه ستؤدي إلى تعطل الأجهزة القديمة.
من بين أجهزة IoMT المنتشرة في كل مكان بشكل متزايد في العديد من بيئات تقديم الرعاية الصحية ، ينشر مصنعو الأجهزة ما بين 2000 إلى 3000 نقطة ضعف في المتوسط في الشهر. لكن نشر الثغرات شيء ؛ في الواقع ترقيعهم قصة أخرى. حتى أكثر المصنِّعين التزامًا يصححون نقطة واحدة فقط من بين 50 من نقاط الضعف هذه.
لا يعد تقسيم الشبكة خيارًا قويًا نظرًا لأنه بدون صيانة متكررة ، تؤدي إضافة أجهزة جديدة حتمًا إلى تآكل التجزئة في شبكة مسطحة.
أكبر قيد على الإطلاق هو الذي يميز أمن الرعاية الصحية عن أي صناعة أخرى: لا تستطيع فرق الأمن من جانب واحد إلغاء تنشيط أجهزة IoMT الضعيفة. بدلاً من ذلك ، يجب عليهم موازنة مخاوفهم مع الأطباء ، لأن الأجهزة قد تكون ضرورية لتجارب المرضى ؛ حتى النتائج.
يمكن لفرق الأمن استنفاد مواردها بسهولة في محاولة للتخفيف من ضعف كل جهاز في بيئاتهم ، دون تحقيق نتائج شاملة.
التركيز على تهديدات إنترنت الأشياء الحقيقية
ومع ذلك ، هناك فرصة كبيرة لفرق الأمن السيبراني في مؤسسات تقديم الرعاية الصحية لحل هذه المشكلات الأمنية بكفاءة. وفقًا لتحليل برمجيات إكسبلويت ، فإن 90٪ من الثغرات الأمنية في بيئة إنترنت عمليات معينة لا تمثل أي مخاطر في الواقع.
وذلك لأن استغلال الجهاز الطبي يعتمد بشكل كبير على حالة الاستخدام ومكونات البرنامج المستخدمة في التشغيل العادي. يستكشف المهاجمون هذه العوامل بعناية ، وسوف يستغلون نفس الثغرة الأمنية باستخدام تكتيكات مختلفة بناءً على ما هو ممكن في سيناريو معين. يمكن لفرق الأمن استخدام نفس النهج لتضييق ساحة المعركة التي يجب عليهم الدفاع عنها إلى حد كبير ، والتعرف بدقة على مخاطرهم الحقيقية وتركيز الموارد على معالجة التهديدات الفعلية في متناول اليد.
إن مستقبل القيادة الحكومية في فرض أمن الأجهزة الطبية على مستوى الشركة المصنّعة هو في الأفق ، ومن الناحية الواقعية ، قد يظل كذلك لبعض الوقت.
لذلك ، يجب على مؤسسات تقديم الرعاية الصحية اغتنام زمام المبادرة لحماية بيئاتها من الهجمات. يجب عليهم القيام بذلك من خلال تحسين ممارسات الأمان بشكل استراتيجي وإعطاء الأولوية للتهديدات الحقيقية بين عدد لا يحصى من نقاط الضعف في أجهزة IoMT التي يتعين عليهم التعايش معها.
شانكار سوماسوندرام هو الرئيس التنفيذي لشركة بالتوازي
صانعي القرار
مرحبًا بك في مجتمع VentureBeat!
DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.
إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.
يمكنك حتى التفكير في المساهمة بمقال خاص بك!
قراءة المزيد من DataDecisionMakers