أخبار التقنية

يضيف تقاعس الحكومة الضغط على جهاز IoMT وأمن البيانات


تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.


لقد أصبح الآن حقيقة مؤسفة أن أنظمة المستشفيات الأمريكية وغيرها من مؤسسات تقديم الرعاية الصحية يجب أن تنظر فقط إلى قيادتها الخاصة على جهاز إنترنت الأشياء الطبية (IoMT) وأمن البيانات ، حيث أن التشريعات الجديدة لن تقدم لهم أي خدمة. نظرًا لأن أجهزة IoMT الضعيفة هي مسار شائع بشكل خاص لبرامج الفدية والبرامج الضارة ، فإن تقاعس الحكومة النسبي عن العمل أمر مقلق.

تشريع أمن الرعاية الصحية ، مخفف

أيدت العديد من المستشفيات إدراج أحكام أمان الأجهزة الطبية في فاتورة الاعتمادات لهذا العام المسؤولة عن تمويل إدارة الغذاء والدواء الأمريكية (FDA) وإعادة تفويض برامج رسوم مستخدمي FDA.

في يونيو ، تم تمرير نسخة من مشروع القانون الذي كان من شأنه أن يضع متطلبات أمنية جديدة ملزمة قانونًا على الشركات المصنعة لأجهزة IoMT بسهولة في مجلس النواب. كان مشروع القانون هذا – ويجب أن يحمل – مسؤولية الشركات المصنعة عن تقييم الأمن السيبراني لأجهزتهم المتصلة بالإنترنت قبل جلبهم إلى السوق. كان سيتطلب منهم أيضًا تقديم قائمة مواد برمجية (SBOM) من أجل الشفافية ومزيد من الرؤى الأمنية حول مكونات برامج الجهاز ونقاط الضعف.

ومع ذلك ، تم تجريد هذه الأحكام الخاصة بالأجهزة الأمنية من نسخة مشروع القانون التي تم تمريرها في نهاية سبتمبر ، حيث كان تمويل إدارة الغذاء والدواء على وشك الانتهاء وتم تنفيذ حلول وسط مخيبة للآمال على مدار الساعة.

حدث

قمة أمنية ذكية عند الطلب

تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.

مشاهدة هنا

قانون التصحيح

لم يضيع الأمل بسبب متطلبات أمان IoMT على المستوى الفيدرالي. تم تقديم قانون حماية وتحويل الرعاية الصحية عبر الإنترنت (PATCH) في مارس ، ويفرض متطلبات مماثلة. سيتعين على مصنعي الأجهزة إظهار احتياطات الأمن السيبراني لإدارة الغذاء والدواء قبل الذهاب إلى السوق ؛ توفير SBOMs شفافة ؛ وتقديم تحديثات أمان الجهاز في الوقت المناسب طوال دورة حياة منتجاتهم.

في يونيو ، تمت المصادقة على قانون التصحيح من قبل جمعية المستشفيات الأمريكية ، التي تمثل ما يقرب من 5000 منظمة لتقديم الرعاية الصحية وملايين المتخصصين في الرعاية الصحية.

في حين أن مؤيدي أمن الأجهزة الطبية ينظرون بحق إلى فاتورة مخصصات إدارة الغذاء والدواء المخففة على أنها فرصة ضائعة محبطة ، فإن الجهود مثل قانون التصحيح وغيرها من الجهود التي تفرض الأمن على مستوى الشركة المصنعة ستستمر بالتأكيد.

لكن المهاجمين لا ينتظرون بصبر بينما يقوم المشرعون بعملهم معًا (سواء كان ذلك من خلال التصحيح أو أي إجراء آخر). إنهم مستمرون في شن هجمات يومية على أجهزة IoMT المليئة بالضعف. مع عدم وصول سلاح الفرسان الحكومي للإنقاذ ، تحتاج الصناعة إلى الاعتماد على مواردها الخاصة لتأمين أجهزتها وأنظمتها المتصلة بالإنترنت بأكبر قدر ممكن من الفعالية.

يواجه أمن الرعاية الصحية تحديات شاقة في مجال إنترنت الأشياء (IoMT)

تواجه فرق أمن الرعاية الصحية حدودًا صعبة. تعتمد الصناعة إلى حد كبير على أساطيل غير متجانسة من الأجهزة الطبية ، مع تطبيقات تكنولوجية تتراوح من أحدث ما توصلت إليه التكنولوجيا إلى التي عفا عليها الزمن. غالبًا ما يكون فحص جهاز الأمان التقليدي لاكتشاف التهديدات غير قابل للتطبيق لأن عمليات الفحص هذه ستؤدي إلى تعطل الأجهزة القديمة.

من بين أجهزة IoMT المنتشرة في كل مكان بشكل متزايد في العديد من بيئات تقديم الرعاية الصحية ، ينشر مصنعو الأجهزة ما بين 2000 إلى 3000 نقطة ضعف في المتوسط ​​في الشهر. لكن نشر الثغرات شيء ؛ في الواقع ترقيعهم قصة أخرى. حتى أكثر المصنِّعين التزامًا يصححون نقطة واحدة فقط من بين 50 من نقاط الضعف هذه.

لا يعد تقسيم الشبكة خيارًا قويًا نظرًا لأنه بدون صيانة متكررة ، تؤدي إضافة أجهزة جديدة حتمًا إلى تآكل التجزئة في شبكة مسطحة.

أكبر قيد على الإطلاق هو الذي يميز أمن الرعاية الصحية عن أي صناعة أخرى: لا تستطيع فرق الأمن من جانب واحد إلغاء تنشيط أجهزة IoMT الضعيفة. بدلاً من ذلك ، يجب عليهم موازنة مخاوفهم مع الأطباء ، لأن الأجهزة قد تكون ضرورية لتجارب المرضى ؛ حتى النتائج.

يمكن لفرق الأمن استنفاد مواردها بسهولة في محاولة للتخفيف من ضعف كل جهاز في بيئاتهم ، دون تحقيق نتائج شاملة.

التركيز على تهديدات إنترنت الأشياء الحقيقية

ومع ذلك ، هناك فرصة كبيرة لفرق الأمن السيبراني في مؤسسات تقديم الرعاية الصحية لحل هذه المشكلات الأمنية بكفاءة. وفقًا لتحليل برمجيات إكسبلويت ، فإن 90٪ من الثغرات الأمنية في بيئة إنترنت عمليات معينة لا تمثل أي مخاطر في الواقع.

وذلك لأن استغلال الجهاز الطبي يعتمد بشكل كبير على حالة الاستخدام ومكونات البرنامج المستخدمة في التشغيل العادي. يستكشف المهاجمون هذه العوامل بعناية ، وسوف يستغلون نفس الثغرة الأمنية باستخدام تكتيكات مختلفة بناءً على ما هو ممكن في سيناريو معين. يمكن لفرق الأمن استخدام نفس النهج لتضييق ساحة المعركة التي يجب عليهم الدفاع عنها إلى حد كبير ، والتعرف بدقة على مخاطرهم الحقيقية وتركيز الموارد على معالجة التهديدات الفعلية في متناول اليد.

إن مستقبل القيادة الحكومية في فرض أمن الأجهزة الطبية على مستوى الشركة المصنّعة هو في الأفق ، ومن الناحية الواقعية ، قد يظل كذلك لبعض الوقت.

لذلك ، يجب على مؤسسات تقديم الرعاية الصحية اغتنام زمام المبادرة لحماية بيئاتها من الهجمات. يجب عليهم القيام بذلك من خلال تحسين ممارسات الأمان بشكل استراتيجي وإعطاء الأولوية للتهديدات الحقيقية بين عدد لا يحصى من نقاط الضعف في أجهزة IoMT التي يتعين عليهم التعايش معها.

شانكار سوماسوندرام هو الرئيس التنفيذي لشركة بالتوازي

صانعي القرار

مرحبًا بك في مجتمع VentureBeat!

DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.

إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.

يمكنك حتى التفكير في المساهمة بمقال خاص بك!

قراءة المزيد من DataDecisionMakers

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
karnataka xvideo pornmovieswatch.org sex sagr
bangla chodan xshaker.net download indiansex video
بيرازر meyzo.info افلام دراما سكس
mallu blue film eroanal.net xnxxbest
locel xxx video waplo.info desi kannada sex
chut pics cumporntrends.com tight pussy xvideo
indian kitchen room tubedesiporn.com marwadi girl sex
bengoli xxx movie redwap3.com malayalam blue filim
indian@aloha tube eromoms.net www.pronstarxvidoes
bangla chodachudi pornjob.info meena sexy pics
صورة بنات سكس xxcmh.com فيلم سكس صيني
www desi xx com browntubeporn.com wild ass fuck
www.hot vido 3gpjizz.mobi sunny leone tube 8
funmaza dampxxx.org varun dhawan sex
اغتصاب مصري arabicpornvideo.com دخله براحه
toto togel situs togel toto slot situs toto rtp slot cerutu4d toto slot situs toto bo togel situs togel situs toto situs togel situs togel toto togel pam4d toto togel situs toto situs togel situs toto situs togel toto togel situs togel situs togel bandar toto situs togel bo togel situs toto situs togel situs toto situs togel toto slot pam4d bento4d bento4d bento4d jacktoto jacktoto cerutu4d cerutu4d situs toto situs togel situs toto situs toto situs toto situs togel situs toto bandar togel situs toto situs toto situs toto situs toto situs togel situs togel resmi situs togel situs toto resmi situs togel resmi situs toto toto slot situs toto situs toto situs toto situs togel situs toto situs toto macau bo toto bo toto situs toto toto togel situs toto togel resmi situs toto situs toto situs togel situs togel resmi pengeluaran macau situs toto situs toto situs togel situs togel situs toto situs toto toto slot situs toto situs togel situs toto slot cerutu4d bo toto situs toto situs toto situs toto situs toto macau cerutu4d situs toto situs toto macau bet togel toto togel gimbal4d gimbal4d toto slot situs toto situs toto toto slot situs toto situs toto toto togel situs toto toto slot situs togel situs toto slot live casino toto slot toto togel situs togel situs toto bandar togel bandar togel situs toto bo togel situs toto daftar situs togel situs togel situs toto situs toto situs toto bakautoto situs bandar togel bakautoto situs resmi toto togel bakautoto situs toto togel terpercaya 2024 situs toto situs toto