Sikring af medicinske tings internet

Sikring af medicinske tings internet

Tidsstempel: 4. maj 2023 kl. 9
Kildeknude: 2634693

[Indlejret indhold]

Sundhedsvæsenet er blevet målet for stigende cyberangreb. Men hvorfor er dette? Og hvad kan vi gøre ved det? Shankar Somasundaram, administrerende direktør for Asimily, slutter sig til Ryan Chacon på IoT For All Podcast for at diskutere sikring Internet of Medical Things (IoMT). De dækker, hvad der gør sundhedsindustrien unik, IoMT sikkerhedsudfordringer, hvorfor cyberangreb er stigende og eksempler, sikkerhedsforskrifter for medicinsk udstyr, udfordringerne ved IoT i sundhedsvæsenet, og bedste praksis for IoMT-sikkerhed.

We Talk IoT Business Podcast er tilbage! Udforsk bedste praksis, IoT-brugssager og formler for succes hos din foretrukne streamingudbyder. Eller besøg avnet-silica.com/podcast.

Om Shankar

Shankar Somasundaram er administrerende direktør for Asimily, en IoMT- og IoT-risikostyringsplatform. Tidligere har han arbejdet med IoT-analyse og sikkerhedsløsninger hos Symantec.

Interesseret i at forbinde med Shankar? Tag fat på LinkedIn!

Om Asimily

Asimily leverer en risikostyringsplatform, der sikrer IoMT- og IoT-enheder (med en særlig stor kundebase inden for den medicinske, diagnostiske, biovidenskabelige og farmaceutiske industri). Med den mest omfattende videnbase af IoT og sikkerhedsprotokoller, optager og klassificerer Asimilys platform (Asimily Insight) hver enhed på tværs af en organisation, både forbundet og selvstændigt. Fordi risikovurdering – og trusler – ikke er et statisk mål, overvåger Asimily organisationers enheder, registrerer unormal adfærd og advarer operatører om at afhjælpe eventuelle identificerede uregelmæssigheder.

Nøglespørgsmål og emner fra denne episode:

(01: 04) Introduktion til Shankar og Asimily

(02: 03) Hvad gør sundhedsvæsenet unikt?

(03: 52) Internet of Medical Things sikkerhedsudfordringer

(07: 04) Hvorfor cyberangreb er stigende og eksempler

(10: 28) Sikkerhedsregler for medicinsk udstyr

(13: 01) Udfordringer ved IoT i sundhedsvæsenet

(16: 34) Bedste praksis for IoMT-sikkerhed

(19: 46) Lær mere og følg op

Udskrift:

– [Ryan] Hej alle sammen og velkommen til endnu et afsnit af IoT For All Podcast. Jeg hedder Ryan Chacon, og i dagens afsnit skal vi tale om alt, hvad IoMT og IoMT sikkerhed har. Med mig i dag er Shankar, administrerende direktør for Asimily. De er en risikostyringsplatform, der sikrer IoMT- og IoT-enheder.

Fantastisk samtale. Giv denne video en thumbs up, abonner på vores kanal, og tryk på det klokkeikon, så du får de seneste afsnit, så snart de er ude. Vi har et hurtigt ord fra vores sponsor, som vi vil komme ind på her om et sekund, så nyd denne episode.

We Talk IoT Business Podcast er tilbage. Udforsk bedste praksis, IoT-brugssager og formler for succes hos din foretrukne streamingudbyder. Eller besøg avnet-silica.com/podcast. Det er We Talk IoT Internet of Things Business Podcast. Hvis du vil tjekke det ud på hjemmesiden, er det www dot avnet avnet dash silica silica dot com/podcast. Velkommen Shankar til IoT For All Podcast. Tak fordi du var her i denne uge.

– [Shankar] Tak, fordi du har mig, Ryan. Sætter virkelig pris på det.

– [Ryan] Absolut. Ja. Jeg er spændt på denne samtale. Lad os starte dette ved at lade dig give en hurtig introduktion om dig selv og virksomheden til vores publikum, hvis du ikke ville have noget imod det.

– [Shankar] Ja. Så tak for det. Så jeg er Shankar, CEO og grundlægger af Asimily. Asimilys fokus er på lager, cybersikkerhed og driftsstyring for medicinske og laboratorie- og IoT-enheder på tværs af forskellige miljøer. Sundhedsvæsenet har været et meget stort fokusområde for os. Før montering drev jeg IoT-forretningen hos Symantec

hvor sundhedspleje var en af ​​vores vigtigste fokusvertikaler, og jeg så på andre vertikaler som detailhandel og industri. Inden da har jeg en produkt- og ingeniørbaggrund. Jeg var med til at bygge iPhone 3G-modemet for mange år siden. Jeg havde bygget nogle af de tidlige mobiltelefoner, der er kommet ud i branchen for 20 år siden.

Og jeg har også lavet noget andet arbejde inden for cybersikkerhed og netværk.

– [Ryan] Fantastisk. Så jeg vil dykke ned i sundhedsområdet, da det relaterer til IoT, IoMT, som er et nyt akronym, som mange af os hører i disse dage. Lad os starte med at tale om, hvad der er så unikt ved sundhedsvæsenet sammenlignet med andre brancher, når det kommer til IoT?

– [Shankar] Healthcare er, når jeg definerer sundhedspleje, sundhedspleje er ikke en enkelt vertikal. Jeg kalder sundhedsvæsenet, ikke et system, men et system af systemer. Det er sådan jeg definerer sundhedsvæsenet. Og det er det, der gør den mest unik. Og hvad jeg mener med det, er inden for sundhedsvæsenet, at du stort set finder enheder fra alle vertikaler. Du finder IoMT, som er medicinsk udstyr, som er forbundet.

Du finder generiske IoT-enheder som printere, IP-kameraer, overvågningskameraer. Du finder industrielle kontrolsystemer som elevatorer, bygningsstyringssystemer, HVAC'er. Og så finder du også laboratorieudstyr, som du ville finde i traditionelle laboratoriemiljøer, som diagnostiske enheder, celleanalysatorer.

Så hvis du ser på tværs af miljøet, og endda vi har endda set biler forbundet til nogle af netværket. Så hvis du kigger på tværs af miljøet, og så finder du salgssteder, detailsystemer, har hver branche visse enheder, og du finder stort set alle af dem i sundhedssektoren. Og så, den mere interessante del er, at de ikke kun er til stede i sundhedsvæsenet, de interagerer faktisk med hinanden.

Så du taler ikke om usammenhængende systemer, der er tilstedeværende usammenhængende enheder, men disse enheder, der kommer fra forskellige vertikaler, som alle interagerer med hinanden i en eller anden form, hvilket gør det meget komplekst og et miljø, der er meget forskelligt fra alt, hvad du ville støde på andre steder.

– [Ryan] Ja, det er en fantastisk måde at nedbryde det på. Jeg mener, det er noget, jeg ved, er en ret fremtrædende use case i IoT-området, eller jeg gætter på, at industrien for use cases skal bygges op omkring. Men det er, for mange mennesker er det ikke forstået, hvorfor det ikke kun er så vigtigt, men samtidig hvorfor det er en udfordring at bringe disse løsninger ind i denne form for miljø.

Og jeg ville spørge, et af de andre områder, som vi taler om et anstændigt beløb, er sikkerhedsaspekterne af IoT. Og hver industri selv varierer fra det sikkerhedsniveau, der kræves, vanskelighederne med at implementere sikkerhed, at holde trit med sikkerhedstrusler og -tendenser, efterhånden som implementeringer kommer derude.

Men når det kommer til sundhedssektoren, hvorfor er IoT-enheder i sundhedssystemet så enestående en udfordring på sikkerhedsfronten, eller hvad er de unikke udfordringer i sundhedssektoren for IoT-løsninger, når de er implementeret i disse miljøer? Og hvis du bare taler os igennem det sammenlignet med andre industrier, ville det være fantastisk.

– [Shankar] Ja, så først og fremmest er sundhedsvæsenet meget unikt. At det ikke kun er et cybersikkerhedsproblem, det er et problem med patienttilgængelighed. Det er grundlæggende et patientplejeproblem, ikke? Så du taler om livet for patienter, der er på spil, livet for mennesker som dig og mig, der er på spil, når vi taler om at sikre disse enheder, ikke?

Hvis du ligger på et operationsbord, og enheden skulle gå ned, blive angrebet, og den enhed skulle overvåge din puls, og den skulle falde, mener jeg, det har betydelige konsekvenser for det, eller noget gik galt om enheden. Så først og fremmest er kritikaliteten meget anderledes.

Der er andre industrier, som er meget kritiske. Misforstå mig ikke. Kraftværker er meget kritiske, men her tilskriver du direkte noget til en syg patients liv, og det har værre konsekvenser. Så det er problem nummer et. Du har at gøre med noget, der, hvis du tager fejl, effektivt kan påvirke nogens liv.

Og det er en stor bar, du har sat lige der. Med hensyn til selve cybersikkerhedsudfordringerne er et par af dem unikke for sundhedsvæsenet. Et par af dem ligner andre industrielle vertikaler. Så for eksempel arven fra enheder. Sundhedspleje er en af ​​de vertikaler, hvor der ligesom industri er en masse enheder, som er meget gamle i miljøet.

Du bliver ikke suppleret. Den unikke del af sundhedspleje er nogle af disse enheder, jeg mener, nogle af disse ældre enheder bliver brugt på patienter. At gå tilbage til patienttilgængelighed, skaber stor risiko. Inden for sundhedsvæsenet, især mere i sundhedssektoren end andre vertikaler, kan du ikke scanne, eller du kan ikke scanne nogle af disse medicinske enheder.

Du kan ikke scanne nogle af disse ældre enheder. Du har haft en undersøgelse fra en af ​​kunderne, hvor de faktisk scannede et medicinsk udstyr, de gjorde det i et testmiljø for at se, og det ændrede forstærkningen af ​​enheden. De ændrede forstærkningen af ​​EKG'et, så EKG'et virkede stadig, som om det stadig så ud til, at det fungerede fint, men gav fuldstændigt fejlagtige aflæsninger.

Og hvordan ved man, om EKG-aflæsningerne er rigtige eller forkerte? Medmindre du er ekspert, og hvordan ville du vide det eller nogensinde finde ud af det? Højre? Så det har en negativ indvirkning på driften af ​​enheden, som ikke kan scanne den. Og så går det tilbage til min pointe, et system af systemer. Du kan ikke bare sikre en enhed isoleret, hvilket er meget unikt for sundhedsvæsenet.

Du er nødt til at se på det på tværs af, hvordan det fungerer på tværs af forskellige enheder og miljøer. Så at forstå det overordnede miljø er lige så vigtigt som at forstå sundhedsvæsenet selv, det handler ikke kun om at identificere, hvilket er vigtigt, men også at identificere, hvor angriberne skal komme fra, hvilke dele, der skal tage, og hvordan de vil fungere. på tværs af hele miljøet.

Det er også meget vigtigt, fordi der er meget interoperabilitet i dette miljø, som er meget unikt for sundhedsvæsenet sammenlignet med mange andre, jeg har set.

– [Ryan] Selvfølgelig. Åh, absolut. Absolut. Og du nævnte de forskellige angreb, der kan ske. Kan du tale nogle af den slags eksempler eller nylige eksempler på enten ransomware-angreb eller bare enhver form for angreb, der har fundet sted, når det kommer til at få sundhedsdata, og hvorfor det bliver målrettet så meget, og hvordan det virkelig påvirker sundhedsorganisationens it-enhed sikkerhedstanker og -planer. Som når vi ser ting derude, kender jeg for eksempel Clop ransomware-angrebet. Kan du bare tale igennem det og hvad der skete og hvad der blev lært eller sorteret, eller jeg gætter på opdaget gennem den situation?

– [Shankar] Så dybest set, så den første ting er, hvorfor angrebene er stigende på sundhedsvæsenet, er en gennemsnitlig sundhedsjournal, der sælges til, ligesom en gennemsnitlig kreditkortregistrering, hvis nogen stjal et kreditkort, solgte det, får du cents på dollaren . Men en gennemsnitlig sundhedsjournal er nok, jeg kender ikke det nøjagtige antal lige nu.

Jeg har hørt alt fra 50 til 100 dollars, sidst jeg hørte for mange år siden, at det var 50 dollars på det sorte marked. Du kan se det økonomiske incitament ved at gå efter dette. Så det er en. Derudover er der også en masse regler, der reelt betyder, at hospitalerne kommer til at betale, eller nogen kommer til at betale. Det er i hvert fald den idé, de har.

Det er derfor, angriberne går efter det. Med hensyn til ransomware-angrebene er angrebene steget. For nylig var der et angreb, jeg tror det kom gennem FPP-serveren. Den kom gennem en FPP-klientapplikation, så den blottede sig faktisk for internettet. Og for mange ransomware-angreb er generelt på grund af fejlkonfigurationer, der sker, og antallet af angreb er sket på tværs af sundhedssystemer, ikke kun over hele landet, men for nylig, tror jeg for ni måneder siden, var der også et ransomware-angreb.

Det var et malware-angreb. Jeg kan ikke huske præcist, i DACH, i Tyskland, hvor der var en operation, der blev opereret i teatret, og der var på grund af et eller andet ransomware-angreb eller malware-angreb, der var, en procentdel af hospitalet blev skåret ned, som f.eks. fra resten af ​​det, og det forårsagede en negativ reaktion på patientplejen, det på tilgængeligheden, behandlingen for patienten.

Og så endte patienten med at miste livet. Det var ikke direkte på grund af cyberangrebet, men manglen på tilgængelighed af systemer til at styre tingene, hvilket også er en implikation af cyber. Det reducerer faktisk din tilgængelighed på ting, du har brug for. Og i mange af disse tilfælde er fejlkonfiguration. Som et af de seneste angreb, som jeg sagde, udsatte klientapplikationen sine porte, sine tjenester til internettet og havde ladet angriberen stå åben for nemt at logge på, som nemt at angribe enheden og nemt angribe applikationen, få information om det, og starte et angreb på systemet. Der er også en masse standardlegitimationsoplysninger i alt dette.

Ligesom i det tilfælde var der nogle standardlegitimationsoplysninger med en masse medicinsk udstyr, der afslører deres standardlegitimationsoplysninger, hvilket faktisk også giver angribere mulighed for at drage fordel af dem og iværksætte cyberangreb. Så jeg tror, ​​at noget af det er mangel på konfiguration, fejlkonfigurationer. Jeg vil sige, at noget af det er mangel på rigtige konfigurationer og kontroller, og noget af det er mindre mangel på bevidsthed og processer uden for alle de andre problemer, der er der i sundhedsvæsenet.

Det sammen med den økonomiske rigdom, sammen med de økonomiske incitamenter, der følger med, har faktisk øget den eksponentielt.

– [Ryan] Ja, det vidste jeg ikke. Jeg mener, jeg har aldrig rigtig dykket for langt ind i denne viden og for at finde ud af, hvad de, som du nævnte, kreditkortoplysninger og hvad de er, hvad de sælger for, kreditkortnumre, hvad de sælger for versus lægejournaler. Det er en, det er utroligt, og det giver selvfølgelig mening, hvorfor de angriber dette rum.

Du nævnte noget i dit svar der, som jeg ville spørge lidt nærmere om, du talte om regler. Så når det kommer til enhedssikkerhedsregler for sundhedsindustrien, hvordan ser det landskab ud nu, eller hvordan udvikler det sig, eller hvad sker der i det rum, som vores publikum bør være opmærksomme på eller forstå?

– [Shankar] Ja, det er et godt spørgsmål. Jeg tror bestemt, at bevidstheden er steget til et punkt, hvor vi ser større reguleringer. Så der har altid været retningslinjer. Der har altid været dem, der taler om, at det er sådan, du skal se på det. Men globalt ser vi, at reglerne spiller en større rolle.

For eksempel var der i USA en omnibus-lov, der kom for et par måneder siden, og som kræver producenter, og de har givet en vis tid til producenterne, men det kræver, at producenterne begynder at se på cybersikkerhed. Når de sælger enheden, kræver de, at de giver en form for dokumentation sammen med enheden. Det forventes nu at trænge ind i sundhedssystemerne. Nu sundhedssystem, lidt mere kompleks plads.

Så der er allerede nogle retningslinjer, der er kommet ud fra 409D, som faktisk taler om nogle af de ting, som sundhedssystemerne skal gøre. De er retningslinjer, men de bliver brugt mere og mere af revisorer og regulatorer til faktisk at revidere sundhedssystemet for at sikre, at de rent faktisk har en risikobegrænsningsplan, eller de har en risikobevidsthedsplan i miljøet.

Vi ser lignende retningslinjer og regler komme ind. Europæiske markeder f.eks. Jeg har nogle regler, som jeg er meget opmærksom på, og som er kommet på nogle europæiske markeder, og det er faktisk ved at sive i andre dele af verden. Jeg vil sige, fordi miljøet er så komplekst, at du ikke kan fortælle et sundhedssystem, Hey, luk din tjeneste.

Tjen ikke patienter, hvis du ikke gør dette. Så det er lidt mere, det er også en anden kompleksitet i sundhedsvæsenet. Du kan have et sundhedssystem, og du kan ikke revidere dem. Du kan ikke fortælle dem, du kan ikke bede dem om at lukke for tjenester og ikke arbejde med patienter. Så det er en fin balance mellem, hvad du skal gøre fra en cyber og tilgængeligheden.

På nogle måder er det et relateret problem, fordi hvis du ikke er sikker, vil du få problemer med tilgængeligheden i fremtiden. Men den måde, du ruller dette ud på, skal gøres omhyggeligt. Alle disse regler. Og det er derfor, regler nogle gange i sundhedsvæsenet er en meget fin balance mellem, hvad der bør gøres, versus at bringe det resultat, du ønsker at opnå, i fare.

Så vi ser større regler. Vi ser det få et skub fra regeringen, de regulerende myndigheder, men hvordan vi ruller det ud på en måde, der ikke bringer driften af ​​sundhedssystemet som helhed i fare, er noget, der arbejdes langsomt igennem.

– [Ryan] Okay, fantastisk. Lad mig spørge dig, vi kom ind på små stykker her, men det meste af vores fokus indtil nu har åbenbart været på sikkerhed. Men hvilke andre udfordringer ser du, at sundhedsorganisationer løber ind i, når det kommer til at modernisere, skalere disse IoT-implementeringer i deres miljøer?

Du talte om deres gamle systemer og udfordringen ved at interagere med dem. Du talte også om systemerne eller systemerne, og hvordan det altid er en udfordring at være i stand til at integrere i eller være interoperabel med alle disse systemer. Men hvilke andre udfordringer ser du, som fortsætter, uanset hvor langt vi kommer med teknologi og det bare, eller er der noget, der konstant opholder sig i dette rum, som du synes virkelig har brug for opmærksomhed eller noget at tænke på?

– [Shankar] Så jeg tror, ​​at landskabet skifter hurtigt, så jeg ved ikke, om der er et problem, der er vedvarende, fordi selve landskabet, jeg mener, problemet er et teknologisk modernisering. Det er det grundlæggende underliggende tema. At det viser sig på forskellige måder. Så for eksempel under hele COVID-19, ligesom sundhedssystemer i lang tid har talt om, hvordan sundhedsvæsenet bevæger sig fra hospitalet til mere mod hjemmemiljøet, hvor patienterne faktisk er mere komfortable med at sidde i deres hjemmemiljø.

Du er mere tryg ved at sidde i dit hjem og blive taget hånd om end at sidde på hospitalet og ligge på en hospitalsseng. Højre? Så hospitaler har altid vidst, at en patients helbred, at tage sig af en patient, bevæger sig mere til en mere decentraliseret verden, men COVID accelererede det, og efterhånden som COVID accelererede det, ser du mere af en fjernbehandling og et patientmiljø .

Og det kræver et sæt teknologier, som ikke var der før. Og nogle hospitaler har været nødt til at gøre mere end andre for at nå dertil. Så det skaber et andet sæt teknologiske problemer. Nu har du fjernsygepleje i hjemmet. Du har enheder siddende i hjemmet og overvåger patienten. De data skal skaffes sikkert, og det skal serviceres.

Og så bruges disse data effektivt til at træffe patientbeslutninger. Og så kommer patienten på hospitalet, de data skal bruges nu, det du faktisk har indsamlet fra en fjernbetjening og korreleret med de data du kommer inde på hospitalet. Nu taler du om en ny teknologistak.

Jeg mener, det er ikke nyt, nyt, som om folk har været fjerntliggende, men i hospitalsmiljøet ændrer det nu måden, patienten på, og stadig skal du følge alle reglerne, databeskyttelse, dataforskrifter, alt dette, masser af regler omkring det, HIPAA, GDPR og så videre. Så jeg tror, ​​jeg vil sige, at det har skabt et større skub for teknologimodernisering af fjernsundhedspleje, telesundhedsovervågning og kombination af data, samtidig med at det hele holdes sikkert.

Så det underliggende tema er et om teknologimodernisering, som er, hvorfor vi taler om cybersikkerhed, det er i store træk sundhedsorganisationer, sundhedsorganisationer er nødt til at adoptere nye sæt teknologier, der kommer ind og med den hastighed, hvormed AI udvikler sig lige nu, det' vil skabe et nyt sæt udfordringer.

Folk bruger ChatGPT til at få forudsigelser om deres helbred eller lignende diagnoser, og så går de til lægen som en second opinion. Nogle af dem gør endda det. Så hver af denne teknologi, og derfor sundhedsvæsenets største udfordring, er at kunne adoptere teknologi, efterhånden som de kommer på en måde, så de ikke kan være den første bruger, fordi du også beskæftiger dig med patienters liv.

Du kan ikke begynde at eksperimentere med folks liv, men du skal være en hurtig følger. Og det er det underliggende problem, som på nogle måder har påvirket sundhedsvæsenet. De er ikke altid den hurtigste følger af, hvad der sker. Men måden industrien bevæger sig på, måden cyber bevæger sig på, måden teknologi og landskaber bevæger sig på, skal sundhedspleje som en grundlæggende ting gøre det, uanset om det er telesundhed, AI, om det er cybersikkerhed. Jeg mener, alt dette skal sundhedsvæsenet indhente ret hurtigt.

– [Ryan] Absolut. Nej, gode pointer. Sidste ting, jeg ville spørge dig, før jeg lader dig gå her, er for vores publikum derude, vi har åbenbart talt meget om sikkerhed, meget om de unikke elementer i det medicinske rum, sundhedsområdet, de miljøer, hvor løsninger er implementeret i. Men hvis jeg lytter til dette og gerne vil have nogle eksempler på bedste praksis eller råd, når det kommer til implementeringen af ​​en IoT-løsning eller gennemtænke disse sikkerhedstrin, hvilke generelle råd har du så til virksomheder, uanset om de bygger en løsning til sundhedsområdet, eller de er en sundhedsorganisation, et hospital, hvad har du tænkt dig at adoptere? Hvad burde egentlig være de vigtigste ting, de tænker på, når det kommer til adoptionsfasen?

– [Shankar] Jeg vil sige, at der stort set er fire eller fem trin, vi har. Så den første er på processiden. Vi er en teknologivirksomhed, men jeg fortæller altid alle, jeg taler med, at processen er lige så vigtig som teknologi, proces og mennesker. Man skal sikre sig, at folk er opmærksomme. Du skal sikre dig, at du har en cybersikkerhedsplan eller -proces på plads.

Mennesker er dit svageste led. Hvis ingen er opmærksomme på cybersikkerhed, og folk klikker på malware-links til venstre, højre og i midten, hvilken forskel gør det så, hvad du gjorde i din organisation, ikke? Så det er en proces, og folk er nummer et. Når man ser på det fra et teknologisk perspektiv, skal man naturligvis have opgørelser

er nummer et på den rejse. Du skal forstå, hvad der er i dit miljø. Men den fejl, folk begår, er, at de tænker på inventar som en ende på alt, og de tænker: Okay, hvis jeg har synlighed, løser jeg problemet. Inventar er blot trin et. Du skal have en meget klar og stærk forståelse af, hvordan du vil mindske din risiko?

Hvordan vil du håndtere din sårbarhed? En del af det. For hvis du ikke har den forståelse, har du ikke fået besked om et væld af sårbarheder. Og hvis alt hvad du skal gøre, hvis alt hvad du kan gøre er at gå og mikrosegmentere livet ud af dit netværk, vil du ikke være i stand til at mindske din risiko rettidigt, på en effektiv måde og på en rettidig mode.

Derfor er det andet trin i teknologistakken at have en måde at afbøde, prioritere dine vigtigste kritiske sårbarheder eller risici, og at være i stand til at afbøde dem på en effektiv måde. Du skal kunne gøre det, og du skal betragte det som en del af synligheden, for uden det har du synlighed, og om et par måneder ved du ikke, hvordan du skal fortsætte.

Og så er den anden del af dette, at du skal have et meget stærkt hændelsesberedskabsprogram på plads. Vi talte lige for et par minutter siden om, hvordan angrebene stiger. Hvis du, jeg mener, gud forbyde, at du kom i et angreb, og du kan ikke sige, at jeg aldrig kommer i angreb. Du skal være forberedt på det. Højre? Alle skal være forberedte. Så du skal have et hændelsesresponsprogram på plads, som er effektivt, som ved, hvordan vil du opdage det, hvordan vil du indsamle data, hvordan vil du analysere det? Hvordan vil du baseline dit miljø? Alle disse programmer skal være på plads, og teknologi kan spille en stor rolle. Vil gerne have en løsning, der rent faktisk også tager sig af hele rejsen, eller i det mindste som en plan for at tage fat på rejsen.

Ellers, hvis du kun tænker på det i én dimension, vil jeg få noget synlighed, du vil finde dig selv i en meget hård position om få måneder. Så at have programmet på plads, tænke på i form af synlighed, ikke kun i synlighed, men også i form af risikostyring effektivt og i tide, i en anstændig tidsramme.

Og så snak, at tænke på det i et indsatsprogram for hændelser er, ligesom ud fra et hændelsesreaktionsperspektiv, jeg synes er meget vigtigt. Og det tror jeg, jeg vil råde organisationer til at se på.

– [Ryan] Det er vidunderligt. Det er en fantastisk måde at afslutte dette på. Mange tak. Til vores publikum derude, som ønsker at lære mere om, hvad I alle har gang i, måske følge op på dette emne, denne diskussion, tage kontakt på nogen måde, hvad er den bedste måde, de kan gøre det på?

– [Shankar] Jeg mener, de kunne sende os en e-mail på info@asimily.com, eller de kunne, jeg mener, der er – jeg har været taler ved mange begivenheder. De kunne altid få mine oplysninger, som om de er der, alle mine oplysninger, min e-mail, min telefon er der. De kan bare sende mig en e-mail, og jeg kan også sætte dem i kontakt med nogen. Selvom det ikke handler om Asimily, har jeg været i branchen i mere end et årti, så.

– [Ryan] Det er fantastisk. Okay, perfekt. Nå, jeg sætter virkelig pris på, at du tager dig tid. Det har været en god samtale. IoMT bliver mere af en populær samtale dag for dag. Så jeg er glad for, at vi kunne have denne diskussion og få det ud til vores publikum, forhåbentlig relativt hurtigt. Men ja, mange tak for din tid, og det var en fornøjelse at tale med dig.

– [Shankar] Ja. Mange tak, Ryan. Jeg sætter pris på det.

Tidsstempel:

Mere fra IOT for alle