Διασφάλιση του Διαδικτύου των Ιατρικών Αντικειμένων

Διασφάλιση του Διαδικτύου των Ιατρικών Αντικειμένων

Χρονική σήμανση: 4 Μαΐου 2023 9:14 π.μ.
Κόμβος πηγής: 2634693

[Ενσωματωμένο περιεχόμενο]

Η υγειονομική περίθαλψη έχει γίνει στόχος αυξανόμενων κυβερνοεπιθέσεων. Αλλά γιατί είναι αυτό; Και τι μπορούμε να κάνουμε για αυτό; Ο Shankar Somasundaram, Διευθύνων Σύμβουλος της Asimily, συμμετέχει με τον Ryan Chacon στο IoT For All Podcast για να συζητήσουν την ασφάλεια Internet of Medical Things (IoMT). Καλύπτουν αυτό που κάνει τη βιομηχανία υγειονομικής περίθαλψης μοναδική, Προκλήσεις ασφάλειας του IoMT, γιατί αυξάνονται οι επιθέσεις στον κυβερνοχώρο και παραδείγματα, κανονισμοί ασφαλείας ιατρικών συσκευών, τις προκλήσεις του IoT στην υγειονομική περίθαλψη, και βέλτιστες πρακτικές ασφάλειας IoMT.

Το We Talk IoT Business Podcast επιστρέφει! Εξερευνήστε βέλτιστες πρακτικές, περιπτώσεις χρήσης IoT και τύπους επιτυχίας στον πάροχο ροής που προτιμάτε. Ή επισκεφθείτε avnet-silica.com/podcast.

Σχετικά Σανκάρ

Ο Shankar Somasundaram είναι ο Διευθύνων Σύμβουλος της Asimily, μιας πλατφόρμας διαχείρισης κινδύνου IoMT και IoT. Προηγουμένως, εργάστηκε σε αναλύσεις IoT και λύσεις ασφάλειας στη Symantec.

Ενδιαφέρεστε να συνδεθείτε με Σανκάρ? Απευθυνθείτε στο LinkedIn!

Σχετικά Asimily

Asimily παρέχει μια πλατφόρμα διαχείρισης κινδύνου που προστατεύει τις συσκευές IoMT και IoT (με μια ιδιαίτερα μεγάλη πελατειακή βάση στην ιατρική, τη διαγνωστική, τις βιοεπιστήμες και τη φαρμακευτική βιομηχανία). Με την πιο εκτεταμένη βάση γνώσεων του IoT και των πρωτοκόλλων ασφαλείας, η πλατφόρμα της Asimily (Asimily Insight) καταγράφει και ταξινομεί κάθε συσκευή σε έναν οργανισμό, τόσο συνδεδεμένη όσο και μεμονωμένη. Επειδή η αξιολόγηση κινδύνου - και οι απειλές - δεν είναι ένας στατικός στόχος, το Asimily παρακολουθεί τις συσκευές των οργανισμών, εντοπίζει ανώμαλη συμπεριφορά και ειδοποιεί τους χειριστές για την αποκατάσταση τυχόν εντοπισμένων ανωμαλιών.

Βασικές ερωτήσεις και θέματα από αυτό το επεισόδιο:

(01: 04) Εισαγωγή στο Shankar and Asimily

(02: 03) Τι κάνει την υγειονομική περίθαλψη μοναδική;

(03: 52) Προκλήσεις ασφαλείας στο Internet of Medical Things

(07: 04) Γιατί αυξάνονται οι κυβερνοεπιθέσεις και παραδείγματα

(10: 28) Κανονισμοί ασφαλείας ιατρικών συσκευών

(13: 01) Προκλήσεις του IoT στην υγειονομική περίθαλψη

(16: 34) Βέλτιστες πρακτικές ασφάλειας IoMT

(19: 46) Μάθετε περισσότερα και συνεχίστε

Απομαγνητοφώνηση:

– [Ryan] Γεια σε όλους και καλώς ήρθατε σε ένα άλλο επεισόδιο του Podcast IoT For All. Είμαι ο Ryan Chacon και στο σημερινό επεισόδιο, θα μιλήσουμε για όλα τα θέματα ασφάλειας IoMT και IoMT. Μαζί μου σήμερα ο Shankar, ο Διευθύνων Σύμβουλος της Asimily. Είναι μια πλατφόρμα διαχείρισης κινδύνου που προστατεύει τις συσκευές IoMT και IoT.

Μεγάλη κουβέντα. Δώστε ένα μπράβο σε αυτό το βίντεο, εγγραφείτε στο κανάλι μας και πατήστε το εικονίδιο με το κουδούνι, ώστε να λαμβάνετε τα τελευταία επεισόδια μόλις κυκλοφορήσουν. Έχουμε μια γρήγορη λέξη από τον χορηγό μας ότι θα μπούμε εδώ σε ένα δευτερόλεπτο, οπότε απολαύστε αυτό το επεισόδιο.

Το We Talk IoT Business Podcast επιστρέφει. Εξερευνήστε βέλτιστες πρακτικές, περιπτώσεις χρήσης IoT και τύπους επιτυχίας στον πάροχο ροής που προτιμάτε. Ή επισκεφθείτε το avnet-silica.com/podcast. Αυτό είναι το We Talk IoT Internet of Things Business Podcast. Αν θέλετε να το ελέγξετε στον ιστότοπο, είναι www dot avnet a v n e t dash silica s i l i c a dot com/podcast. Καλωσορίσατε τον Shankar στο Podcast του IoT For All. Ευχαριστώ που είστε εδώ αυτή την εβδομάδα.

– [Σάνκαρ] Σε ευχαριστώ που με έχεις, Ράιαν. Πραγματικά το εκτιμώ.

– [Ράιαν] Απολύτως. Ναι. Είμαι ενθουσιασμένος για αυτή τη συζήτηση. Ας το ξεκινήσουμε ζητώντας σας να κάνετε μια γρήγορη εισαγωγή για τον εαυτό σας και την εταιρεία στο κοινό μας, αν δεν σας πειράζει.

– [Σάνκαρ] Ναι. Σας ευχαριστώ λοιπόν για αυτό. Είμαι λοιπόν ο Shankar, Διευθύνων Σύμβουλος και ιδρυτής της Asimily. Η εστίαση της Asimily είναι στο απόθεμα, την ασφάλεια στον κυβερνοχώρο και τη διαχείριση λειτουργίας για ιατρικές και εργαστηριακές συσκευές και συσκευές IoT σε διαφορετικά περιβάλλοντα. Η υγειονομική περίθαλψη ήταν ένας πολύ μεγάλος τομέας εστίασης για εμάς. Πριν από τη συναρμολόγηση, συνήθιζα να διευθύνω την επιχείρηση IoT στη Symantec

όπου η υγειονομική περίθαλψη ήταν ένας από τους βασικούς τομείς εστίασής μας, και εξέτασα άλλους κλάδους όπως το λιανικό και το βιομηχανικό. Πριν από αυτό, έχω ένα υπόβαθρο προϊόντων και μηχανικής. Βοήθησα στην κατασκευή του μόντεμ iPhone 3G πριν από πολλά χρόνια. Είχα φτιάξει μερικά από τα πρώτα κινητά τηλέφωνα που κυκλοφόρησαν στη βιομηχανία πριν από 20 χρόνια.

Και έχω κάνει κάποια άλλη δουλειά στην ασφάλεια στον κυβερνοχώρο και στη δικτύωση επίσης.

– [Ράιαν] Φανταστικό. Έτσι, θέλω να βουτήξω στον χώρο της υγειονομικής περίθαλψης καθώς σχετίζεται με το IoT, το IoMT, το οποίο είναι ένα νέο ακρωνύμιο που πολλοί από εμάς ακούμε αυτές τις μέρες. Ας ξεκινήσουμε μιλώντας για το τι είναι τόσο μοναδικό στην υγειονομική περίθαλψη σε σύγκριση με άλλους κλάδους όσον αφορά το IoT;

– [Σανκάρ] Η υγειονομική περίθαλψη είναι, όταν ορίζω την υγειονομική περίθαλψη, η υγειονομική περίθαλψη δεν είναι ένας ενιαίος κλάδος. Ονομάζω υγειονομική περίθαλψη, όχι σύστημα, αλλά σύστημα συστημάτων. Έτσι ορίζω την υγειονομική περίθαλψη. Και αυτό είναι που το κάνει το πιο μοναδικό. Και αυτό που εννοώ με αυτό είναι ότι στο πλαίσιο της υγειονομικής περίθαλψης βρίσκετε σχεδόν συσκευές από κάθε κλάδο. Βρίσκετε το IoMT, που είναι ιατρικές συσκευές, οι οποίες είναι συνδεδεμένες.

Βρίσκετε γενικές συσκευές IoT όπως εκτυπωτές, κάμερες IP, κάμερες παρακολούθησης. Βρίσκετε συσκευές βιομηχανικού συστήματος ελέγχου όπως ανελκυστήρες, συστήματα διαχείρισης κτιρίων, HVAC. Και μετά βρίσκετε επίσης εργαστηριακές συσκευές, τις οποίες θα βρείτε σε παραδοσιακά εργαστηριακά περιβάλλοντα, όπως διαγνωστικές συσκευές, αναλυτές κυττάρων.

Έτσι, αν κοιτάξετε σε όλο το περιβάλλον και ακόμη και έχουμε δει αυτοκίνητα συνδεδεμένα με μερικά από το δίκτυο. Έτσι, αν κοιτάξετε σε όλο το περιβάλλον και στη συνέχεια βρείτε συστήματα σημείων πώλησης, συστήματα λιανικής πώλησης, κάθε κλάδος έχει συγκεκριμένες συσκευές και τις βρίσκετε σχεδόν όλες στην υγειονομική περίθαλψη. Και μετά, το πιο ενδιαφέρον μέρος είναι ότι όχι μόνο είναι παρόντες στην υγειονομική περίθαλψη, αλλά στην πραγματικότητα αλληλεπιδρούν μεταξύ τους.

Επομένως, δεν μιλάτε για ασύνδετα συστήματα που είναι παρόντες ασύνδετες συσκευές, αλλά για αυτές τις συσκευές που προέρχονται από διαφορετικές κάθετες, όλες διαλειτουργικές μεταξύ τους με κάποια μορφή ή την άλλη, γεγονός που το καθιστά πολύ περίπλοκο και ένα περιβάλλον που είναι πολύ διαφορετικό από οτιδήποτε θα συναντούσες οπουδήποτε αλλού.

– [Ράιαν] Ναι, αυτός είναι ένας πολύ καλός τρόπος για να το αναλύσετε. Θέλω να πω, είναι κάτι που γνωρίζω ότι είναι μια αρκετά εξέχουσα περίπτωση χρήσης στον χώρο του IoT, ή υποθέτω ότι πρέπει να χτιστεί γύρω από τη βιομηχανία για περιπτώσεις χρήσης. Ωστόσο, για πολλούς ανθρώπους δεν είναι κατανοητό γιατί δεν είναι μόνο τόσο σημαντικό, αλλά ταυτόχρονα γιατί είναι πρόκληση να φέρουμε αυτές τις λύσεις σε αυτό το είδος περιβάλλοντος.

Και ήθελα να ρωτήσω, ένας από τους άλλους τομείς που μιλάμε για ένα αξιοπρεπές ποσό είναι οι πτυχές ασφάλειας του IoT. Και ο ίδιος ο κλάδος ποικίλλει από το επίπεδο ασφάλειας που απαιτείται, τη δυσκολία στην εφαρμογή της ασφάλειας, τη συμβατότητα με τις απειλές και τις τάσεις για την ασφάλεια καθώς αναπτύσσονται εκεί έξω.

Αλλά όταν πρόκειται για τον τομέα της υγειονομικής περίθαλψης, γιατί οι συσκευές IoT του συστήματος υγείας αποτελούν τόσο μοναδική πρόκληση στο μέτωπο της ασφάλειας ή ποιες είναι οι μοναδικές προκλήσεις στον τομέα της υγειονομικής περίθαλψης για λύσεις IoT όταν αναπτύσσονται σε αυτά τα περιβάλλοντα; Και αν μας μιλήσετε για αυτό σε σύγκριση με άλλες βιομηχανίες, αυτό θα ήταν φανταστικό.

– [Σάνκαρ] Ναι, λοιπόν, πρώτα απ' όλα, η υγειονομική περίθαλψη είναι πολύ μοναδική. Ότι δεν είναι απλώς ζήτημα κυβερνοασφάλειας, είναι ζήτημα διαθεσιμότητας ασθενών. Είναι ουσιαστικά ένα θέμα φροντίδας ασθενών, σωστά; Μιλάτε λοιπόν για τη ζωή των ασθενών που διακυβεύονται, τη ζωή ανθρώπων όπως εσείς και εμένα που διακυβεύονται όταν μιλάμε για την ασφάλιση αυτών των συσκευών, σωστά;

Εάν βρίσκεστε σε χειρουργικό τραπέζι και η συσκευή επρόκειτο να πέσει, να δεχθείτε επίθεση, και αυτή η συσκευή παρακολουθούσε τον καρδιακό σας ρυθμό και έπεφτε, εννοώ, αυτό έχει σημαντικές συνέπειες ή κάτι πήγε στραβά σχετικά με τη συσκευή. Πρώτα απ 'όλα, η κρισιμότητα είναι πολύ διαφορετική.

Υπάρχουν άλλοι κλάδοι που είναι πολύ κρίσιμοι. Μην με παρεξηγείτε. Οι σταθμοί ηλεκτροπαραγωγής είναι πολύ κρίσιμοι, αλλά εδώ αποδίδετε άμεσα κάτι στη ζωή ενός ασθενούς ασθενούς και αυτό έχει χειρότερες συνέπειες. Άρα αυτό είναι το πρόβλημα νούμερο ένα. Έχετε να κάνετε με κάτι που, αν το κάνετε λάθος, μπορεί να επηρεάσει αποτελεσματικά τη ζωή κάποιου.

Και αυτό είναι ένα μεγάλο μπαρ που έχετε βάλει ακριβώς εκεί. Όσον αφορά τις προκλήσεις της κυβερνοασφάλειας, μερικές από αυτές είναι μοναδικές για την υγειονομική περίθαλψη. Μερικά από αυτά είναι παρόμοια με άλλες βιομηχανικές κάθετες. Έτσι, για παράδειγμα, η κληρονομιά των συσκευών. Η υγειονομική περίθαλψη είναι ένας από αυτούς τους κλάδους όπου, όπως οι βιομηχανικές, υπάρχουν πολλές συσκευές που είναι πολύ κληρονομικές στο περιβάλλον.

Δεν λαμβάνετε συμπλήρωμα. Το μοναδικό μέρος της υγειονομικής περίθαλψης είναι μερικές από αυτές τις συσκευές, εννοώ ότι ορισμένες από αυτές τις παλαιού τύπου συσκευές χρησιμοποιούνται σε ασθενείς. Επιστρέφοντας στη διαθεσιμότητα των ασθενών, αυτό δημιουργεί μεγάλο κίνδυνο. Στον τομέα της υγειονομικής περίθαλψης, ιδιαίτερα περισσότερο στον τομέα της υγειονομικής περίθαλψης από άλλους κλάδους, δεν μπορείτε να σαρώσετε ή δεν μπορείτε να σαρώσετε ορισμένες από αυτές τις ιατρικές συσκευές.

Δεν μπορείτε να σαρώσετε ορισμένες από αυτές τις παλαιού τύπου συσκευές. Είχατε μια μελέτη από έναν από τους πελάτες όπου σάρωναν πραγματικά μια ιατρική συσκευή, την έκαναν σε περιβάλλον δοκιμής για να δουν και άλλαξε το κέρδος της συσκευής. Άλλαξαν το κέρδος του ΗΚΓ, έτσι το ΗΚΓ εξακολουθούσε να λειτουργεί, σαν να φαινόταν ακόμα ότι λειτουργεί καλά αλλά έδινε εντελώς λανθασμένες μετρήσεις.

Και πώς ξέρετε αν οι μετρήσεις του ΗΚΓ είναι σωστές ή λάθος; Εκτός αν είστε ειδικός και πώς θα το μάθετε ή θα το ανακαλύψετε ποτέ; Σωστά? Άρα, έχει αρνητικές επιπτώσεις στη λειτουργία της συσκευής, η οποία δεν μπορεί να τη σαρώσει. Και μετά επιστρέφει στο θέμα μου, ένα σύστημα συστημάτων. Δεν μπορείτε απλώς να ασφαλίσετε μια συσκευή μεμονωμένα, κάτι που είναι πολύ μοναδικό στην υγειονομική περίθαλψη.

Πρέπει να το κοιτάξετε για το πώς λειτουργεί σε διαφορετικές συσκευές και περιβάλλοντα. Επομένως, η κατανόηση του συνολικού περιβάλλοντος είναι εξίσου σημαντική με την κατανόηση της υγειονομικής περίθαλψης, δεν είναι μόνο η ταυτοποίηση, κάτι που είναι σημαντικό, αλλά και η αναγνώριση από πού θα προέλθουν οι επιτιθέμενοι, ποια μέρη θα πάρουν και πώς θα λειτουργήσουν όλα σε όλο το περιβάλλον.

Αυτό είναι επίσης πολύ σημαντικό επειδή υπάρχει μεγάλη διαλειτουργικότητα σε αυτό το περιβάλλον, το οποίο είναι πολύ μοναδικό στην υγειονομική περίθαλψη σε σύγκριση με πολλά άλλα που έχω δει.

– [Ράιαν] Σίγουρα. Α, απολύτως. Απολύτως. Και αναφέρατε τις διάφορες επιθέσεις που μπορεί να συμβούν. Μπορείτε να μιλήσετε για μερικά από τα είδη παραδειγμάτων ή πρόσφατων παραδειγμάτων είτε επιθέσεων ransomware είτε οποιουδήποτε τύπου επιθέσεων που έχουν συμβεί όταν πρόκειται για τη λήψη δεδομένων υγειονομικής περίθαλψης και γιατί στοχεύονται τόσο πολύ και πώς επηρεάζει πραγματικά τη συσκευή IT του οργανισμού υγείας σκέψεις και σχέδια ασφάλειας. Όπως όταν βλέπουμε πράγματα εκεί έξω, ξέρω όπως η επίθεση ransomware Clop για παράδειγμα. Μπορείτε απλώς να μιλήσετε για αυτό και τι συνέβη και τι μαθεύτηκε ή ταξινομήθηκε, ή υποθέτω ότι ανακαλύφθηκε μέσω αυτής της κατάστασης;

– [Σανκάρ] Οπότε, βασικά, λοιπόν, το πρώτο πράγμα είναι γιατί αυξάνονται οι επιθέσεις στην υγειονομική περίθαλψη είναι ότι ένα μέσο αρχείο υγειονομικής περίθαλψης πωλείται, όπως ένα μέσο αρχείο πιστωτικής κάρτας, αν κάποιος έκλεψε μια πιστωτική κάρτα, την πούλησε, παίρνετε σεντ στο δολάριο . Αλλά ένα μέσο αρχείο υγειονομικής περίθαλψης είναι πιθανώς, δεν γνωρίζω τον ακριβή αριθμό αυτή τη στιγμή.

Έχω ακούσει κάπου από 50 έως 100 δολάρια το τελευταίο που άκουσα πριν από πολλά χρόνια ότι ήταν 50 $ στη μαύρη αγορά. Μπορείτε να δείτε το οικονομικό κίνητρο να συνεχίσετε αυτό. Αυτό λοιπόν είναι ένα. Επιπλέον, υπάρχουν επίσης πολλοί κανονισμοί που ουσιαστικά σημαίνει ότι τα νοσοκομεία πρόκειται να πληρώσουν ή κάποιος πρόκειται να πληρώσει. Τουλάχιστον αυτή είναι η ιδέα που έχουν.

Γι' αυτό οι επιτιθέμενοι το κυνηγούν. Όσον αφορά τις επιθέσεις ransomware, οι επιθέσεις έχουν αυξηθεί. Πρόσφατα έγινε μια επίθεση, νομίζω ότι ήρθε μέσω του διακομιστή FPP. Ήρθε μέσω μιας εφαρμογής πελάτη FPP, επομένως εκτίθετο στην πραγματικότητα στο διαδίκτυο. Και για πολλές επιθέσεις ransomware οφείλονται γενικά σε λανθασμένες διαμορφώσεις που συμβαίνουν, και ο αριθμός των επιθέσεων έχει συμβεί σε συστήματα υγείας, όχι μόνο σε ολόκληρη τη χώρα, αλλά πρόσφατα, νομίζω ότι πριν από εννέα μήνες, υπήρξε επίσης μια επίθεση ransomware.

Ήταν μια επίθεση κακόβουλου λογισμικού. Δεν θυμάμαι ακριβώς, στο DACH, στη Γερμανία, όπου γινόταν μια επέμβαση στο θέατρο και έγινε λόγω επίθεσης ransomware ή επίθεσης κακόβουλου λογισμικού, υπήρχε, κάποιο ποσοστό του νοσοκομείου κόπηκε, σαν αποκοπή από τα υπόλοιπα, και αυτό προκάλεσε αρνητική αντίδραση στη φροντίδα του ασθενούς, ότι στη διαθεσιμότητα, στη θεραπεία για τον ασθενή.

Και τότε ο ασθενής κατέληξε να χάσει τη ζωή του. Δεν ήταν άμεσα λόγω της κυβερνοεπίθεσης, αλλά της έλλειψης διαθεσιμότητας συστημάτων για τη διαχείριση του πράγματος, κάτι που είναι επίσης μια συνέπεια του κυβερνοχώρου. Στην πραγματικότητα μειώνει τη διαθεσιμότητά σας σε πράγματα που χρειάζεστε. Και σε πολλές από αυτές τις περιπτώσεις είναι εσφαλμένη διαμόρφωση. Όπως μια από τις πρόσφατες επιθέσεις, όπως είπα, η εφαρμογή πελάτη εξέθετε τις θύρες της, τις υπηρεσίες της στο Διαδίκτυο και είχε αφήσει ανοιχτό τον εισβολέα για να συνδεθεί εύκολα, όπως να επιτεθεί εύκολα στη συσκευή και να επιτεθεί εύκολα στην εφαρμογή, να λάβει πληροφορίες για και ξεκινήστε μια επίθεση στο σύστημα. Υπάρχουν επίσης πολλά προεπιλεγμένα διαπιστευτήρια σε όλα αυτά.

Όπως σε εκείνη την περίπτωση, υπήρχαν ορισμένα προεπιλεγμένα διαπιστευτήρια με πολλές ιατρικές συσκευές να εκθέτουν τα προεπιλεγμένα διαπιστευτήριά τους, τα οποία στην πραγματικότητα επιτρέπουν επίσης στους εισβολείς να τα εκμεταλλεύονται και να εξαπολύουν επιθέσεις στον κυβερνοχώρο. Επομένως, νομίζω ότι μερικά από αυτά είναι έλλειψη διαμόρφωσης, εσφαλμένες διαμορφώσεις. Θα έλεγα ότι μερικά από αυτά είναι έλλειψη σωστών διαμορφώσεων και ελέγχων, και μερικά από αυτά είναι λιγότερο - έλλειψη συνειδητοποίησης και διεργασιών έξω από όλα τα άλλα ζητήματα που υπάρχουν στην υγειονομική περίθαλψη.

Αυτό, μαζί με τον πλούτο των οικονομικών, μαζί με τα οικονομικά κίνητρα που συνοδεύουν, τον αύξησε πραγματικά εκθετικά.

– [Ράιαν] Ναι, αυτό δεν το ήξερα. Θέλω να πω, ποτέ δεν έχω ασχοληθεί πολύ με αυτό το να γνωρίζω και να ανακαλύψω τι είναι τα αρχεία πιστωτικών καρτών, όπως αναφέρατε, τι είναι, τι πουλάνε, αριθμούς πιστωτικών καρτών, τι πουλάνε σε σχέση με τα ιατρικά αρχεία. Αυτό είναι ένα, είναι απίστευτο και προφανώς είναι λογικό γιατί επιτίθενται σε αυτόν τον χώρο.

Ανέφερες κάτι στην απάντησή σου εκεί για το οποίο ήθελα να ρωτήσω λίγο περισσότερο, μιλήσατε για κανονισμούς. Λοιπόν, όταν πρόκειται για κανονισμούς ασφάλειας συσκευών για τον κλάδο της υγειονομικής περίθαλψης, πώς μοιάζει τώρα αυτό το τοπίο ή πώς εξελίσσεται ή τι συμβαίνει σε αυτόν τον χώρο που το κοινό μας θα πρέπει να προσέχει ή να κατανοεί;

– [Σάνκαρ] Ναι, είναι μεγάλη ερώτηση. Νομίζω ότι η ευαισθητοποίηση έχει σίγουρα αυξηθεί σε σημείο που βλέπουμε μεγαλύτερους κανονισμούς. Οπότε πάντα υπήρχαν οδηγίες. Υπήρχαν πάντα εκείνοι που μιλούσαν για αυτό το πώς πρέπει να το δεις. Αλλά σε παγκόσμιο επίπεδο, βλέπουμε τους κανονισμούς να παίζουν μεγαλύτερο ρόλο.

Για παράδειγμα, στις ΗΠΑ υπήρχε ο γενικός λογαριασμός που κυκλοφόρησε πριν από λίγους μήνες που απαιτεί από τους κατασκευαστές και έχουν δώσει συγκεκριμένο χρόνο στους κατασκευαστές, αλλά απαιτεί από τους κατασκευαστές να αρχίσουν να εξετάζουν την ασφάλεια στον κυβερνοχώρο. Όταν πωλούν τη συσκευή, απαιτούν από αυτούς να δώσουν κάποιο είδος τεκμηρίωσης μαζί με τη συσκευή. Αυτό αναμένεται τώρα να διεισδύσει στα συστήματα υγείας. Τώρα σύστημα υγείας, λίγο πιο σύνθετος χώρος.

Έτσι, υπάρχουν ήδη κάποιες κατευθυντήριες γραμμές που έχουν βγει από το 409D, το οποίο στην πραγματικότητα μιλάει για μερικά από τα πράγματα που πρέπει να κάνουν τα συστήματα υγείας. Είναι κατευθυντήριες γραμμές, αλλά χρησιμοποιούνται όλο και περισσότερο από ελεγκτές και ρυθμιστικές αρχές για τον πραγματικό έλεγχο του συστήματος υγείας για να βεβαιωθούν ότι έχουν όντως ένα σχέδιο μετριασμού του κινδύνου ή ότι έχουν ένα σχέδιο ευαισθητοποίησης για τους κινδύνους στο περιβάλλον.

Βλέπουμε να έρχονται παρόμοιες κατευθυντήριες γραμμές και κανονισμοί. Οι ευρωπαϊκές αγορές, για παράδειγμα. Έχω κάποιους κανονισμούς τους οποίους γνωρίζω πολύ καλά, οι οποίοι έχουν έρθει σε ορισμένες ευρωπαϊκές αγορές και αυτό διαπερνά στην πραγματικότητα και σε άλλα μέρη του κόσμου. Θα έλεγα επειδή το περιβάλλον είναι τόσο περίπλοκο, δεν μπορείς να πεις σε ένα σύστημα υγείας, Γεια σου, κλείσε την υπηρεσία σου.

Μην εξυπηρετείτε ασθενείς εάν δεν το κάνετε αυτό. Έτσι είναι λίγο περισσότερο, αυτό είναι επίσης μια άλλη πολυπλοκότητα της υγειονομικής περίθαλψης. Μπορείς να έχεις σύστημα υγείας και να μην μπορείς να το ελέγξεις. Δεν μπορείτε να τους το πείτε, δεν μπορείτε να τους ζητήσετε να κλείσουν τις υπηρεσίες και να μην συνεργαστούν με ασθενείς. Επομένως, είναι μια καλή ισορροπία μεταξύ αυτού που πρέπει να κάνετε από τον κυβερνοχώρο και της διαθεσιμότητας.

Κατά κάποιο τρόπο είναι ένα σχετικό πρόβλημα, επειδή εάν δεν είστε ασφαλείς, θα έχετε προβλήματα με τη διαθεσιμότητα στο μέλλον. Αλλά ο τρόπος με τον οποίο θα το ξεδιπλώσετε πρέπει να γίνει προσεκτικά. Όλοι αυτοί οι κανονισμοί. Και αυτός είναι ο λόγος για τον οποίο οι κανονισμοί στην υγειονομική περίθαλψη μερικές φορές είναι μια πολύ καλή ισορροπία μεταξύ του τι πρέπει να γίνει έναντι του να τεθεί σε κίνδυνο το αποτέλεσμα που θέλετε να επιτύχετε.

Άρα, βλέπουμε μεγαλύτερες ρυθμίσεις. Βλέπουμε ότι δέχεται ώθηση από την κυβέρνηση, τις ρυθμιστικές αρχές, αλλά ο τρόπος με τον οποίο το εφαρμόζουμε με τρόπο που δεν θέτει σε κίνδυνο τις λειτουργίες του συστήματος υγείας στο σύνολό του είναι κάτι που επεξεργάζεται αργά.

– [Ράιαν] Εντάξει, φανταστικό. Επιτρέψτε μου να σας ρωτήσω, αγγίξαμε μικρά κομμάτια εδώ, αλλά προφανώς το μεγαλύτερο μέρος της εστίασής μας μέχρι στιγμής ήταν στην ασφάλεια. Αλλά ποιες άλλες προκλήσεις αντιμετωπίζετε οι οργανισμοί υγειονομικής περίθαλψης όσον αφορά τον εκσυγχρονισμό, την κλιμάκωση αυτών των αναπτύξεων IoT στο περιβάλλον τους;

Μιλήσατε για τα κληρονομικά τους συστήματα και την πρόκληση της αλληλεπίδρασης μαζί τους. Μιλήσατε επίσης για τα συστήματα ή το σύστημα συστημάτων και για το πώς η δυνατότητα ενσωμάτωσης ή διαλειτουργικότητας με όλα αυτά τα συστήματα είναι πάντα, μπορεί να είναι μια πρόκληση. Αλλά ποιες άλλες προκλήσεις βλέπετε που συνεχίζονται, ανεξάρτητα από το πόσο μακριά φτάνουμε με την τεχνολογία και απλά, ή υπάρχει κάτι που μένει επίμονα γύρω από αυτόν τον χώρο που πιστεύετε ότι χρειάζεται πραγματικά προσοχή ή κάτι που πραγματικά πρέπει να σκεφτούμε;

– [Σάνκαρ] Λοιπόν, νομίζω ότι το τοπίο αλλάζει γρήγορα, επομένως δεν ξέρω αν υπάρχει κάποιο πρόβλημα που είναι επίμονο επειδή το ίδιο το τοπίο, εννοώ, το πρόβλημα είναι πρόβλημα εκσυγχρονισμού της τεχνολογίας. Αυτό είναι το θεμελιώδες υποκείμενο θέμα. Ότι εμφανίζεται με διαφορετικούς τρόπους. Έτσι, για παράδειγμα, κατά τη διάρκεια ολόκληρου του COVID, όπως τα συστήματα υγείας για μεγάλο χρονικό διάστημα μιλούσαν για το πώς η υγειονομική περίθαλψη μετακινείται από το νοσοκομείο σε περισσότερο προς το οικιακό περιβάλλον όπου οι ασθενείς είναι πραγματικά πιο άνετα να κάθονται στο οικιακό τους περιβάλλον.

Αισθάνεστε πιο άνετα να κάθεστε στο σπίτι σας και να σας φροντίζουν από το να κάθεστε στο νοσοκομείο και να ξαπλώνετε σε ένα κρεβάτι νοσοκομείου. Σωστά? Έτσι, τα νοσοκομεία γνώριζαν πάντα ότι η υγεία ενός ασθενούς, η φροντίδα ενός ασθενούς μετακινείται περισσότερο σε έναν πιο αποκεντρωμένο κόσμο, αλλά ο COVID το επιτάχυνε, και καθώς το επιτάχυνε ο COVID, βλέπετε περισσότερο μια απομακρυσμένη φροντίδα και ένα περιβάλλον ασθενών .

Και αυτό απαιτεί ένα σύνολο τεχνολογιών που δεν υπήρχαν πριν. Και ορισμένα νοσοκομεία χρειάστηκε να κάνουν περισσότερα από άλλα για να φτάσουν εκεί. Αυτό δημιουργεί ένα διαφορετικό σύνολο τεχνολογικών προβλημάτων. Τώρα έχετε υγειονομική περίθαλψη από απόσταση στο σπίτι. Έχετε συσκευές που κάθονται στο σπίτι και παρακολουθούν τον ασθενή. Αυτά τα δεδομένα πρέπει να λαμβάνονται με ασφάλεια και να εξυπηρετούνται.

Και στη συνέχεια αυτά τα δεδομένα χρησιμοποιούνται αποτελεσματικά για τη λήψη αποφάσεων ασθενών. Και μετά ο ασθενής έρχεται στο νοσοκομείο, αυτά τα δεδομένα πρέπει να χρησιμοποιηθούν τώρα, αυτά που πραγματικά συγκεντρώσατε από ένα τηλεχειριστήριο και συσχετίστηκαν με τα δεδομένα που έρχονται μέσα στο νοσοκομείο. Τώρα μιλάτε για μια νέα στοίβα τεχνολογίας.

Θέλω να πω, δεν είναι καινούργιο, καινούργιο, όπως οι άνθρωποι ήταν απομακρυσμένοι, αλλά στο νοσοκομειακό περιβάλλον αλλάζει τώρα τον τρόπο με τον οποίο ο ασθενής και εξακολουθεί να πρέπει να ακολουθείτε όλους τους κανονισμούς, το απόρρητο δεδομένων, τους κανονισμούς δεδομένων, όλα αυτά, έναν τεράστιο αριθμό κανονισμών. ότι, HIPAA, GDPR και ούτω καθεξής. Νομίζω, λοιπόν, ότι θα έλεγα ότι δημιούργησε μεγαλύτερη ώθηση για τον τεχνολογικό εκσυγχρονισμό της απομακρυσμένης υγειονομικής περίθαλψης, της παρακολούθησης τηλευγείας και του συνδυασμού των δεδομένων διατηρώντας τα όλα ασφαλή.

Έτσι, το υποκείμενο θέμα είναι ένα θέμα για τον εκσυγχρονισμό της τεχνολογίας που είναι, γιατί μιλάμε για την ασφάλεια στον κυβερνοχώρο, είναι γενικά οι οργανισμοί υγείας, οι οργανισμοί υγειονομικής περίθαλψης πρέπει να υιοθετήσουν νέα σύνολα τεχνολογιών που έρχονται και με τον ρυθμό με τον οποίο η τεχνητή νοημοσύνη εξελίσσεται αυτή τη στιγμή. Θα δημιουργήσει ένα νέο σύνολο προκλήσεων.

Οι άνθρωποι χρησιμοποιούν το ChatGPT για να λάβουν προβλέψεις σχετικά με την υγεία τους ή να τους αρέσει η διάγνωση και, στη συνέχεια, πηγαίνουν στο γιατρό ως δεύτερη γνώμη. Κάποιοι από αυτούς μάλιστα το κάνουν. Έτσι, καθεμία από αυτήν την τεχνολογία, και επομένως, η μεγαλύτερη πρόκληση της υγειονομικής περίθαλψης είναι να μπορεί να υιοθετήσει την τεχνολογία καθώς έρχεται με τέτοιο τρόπο που δεν μπορεί να είναι ο πρώτος που την υιοθετεί, επειδή αντιμετωπίζετε επίσης τη ζωή των ασθενών.

Δεν μπορείτε να αρχίσετε να κάνετε πειράματα στις ζωές των ανθρώπων, αλλά πρέπει να είστε γρήγοροι ακόλουθοι. Και αυτό είναι το υποκείμενο πρόβλημα, που κατά κάποιο τρόπο έχει επηρεάσει την υγειονομική περίθαλψη. Δεν είναι πάντα ο πιο γρήγορος οπαδός αυτού που συμβαίνει. Αλλά ο τρόπος με τον οποίο κινείται η βιομηχανία, ο τρόπος που κινείται ο κυβερνοχώρος, ο τρόπος με τον οποίο κινούνται η τεχνολογία και τα τοπία, η υγειονομική περίθαλψη ως θεμελιώδες πράγμα πρέπει να το κάνει είτε πρόκειται για τηλευγεία είτε για τεχνητή νοημοσύνη είτε για ασφάλεια στον κυβερνοχώρο. Θέλω να πω, όλα αυτά, η υγειονομική περίθαλψη πρέπει να τα προλάβει πολύ γρήγορα.

– [Ράιαν] Απολύτως. Όχι, σπουδαία σημεία. Το τελευταίο πράγμα που ήθελα να σας ρωτήσω πριν σας αφήσω εδώ είναι για το κοινό μας εκεί έξω, προφανώς έχουμε μιλήσει πολύ για την ασφάλεια, πολλά για τα μοναδικά στοιχεία του ιατρικού χώρου, του χώρου υγειονομικής περίθαλψης, των περιβαλλόντων Οι λύσεις αναπτύσσονται μέσα. Αλλά αν το ακούω και θέλω να έχω κάποιες συμβουλές σχετικά με τις βέλτιστες πρακτικές ή συμβουλές όταν πρόκειται για την ανάπτυξη μιας λύσης IoT ή σκέφτομαι αυτά τα βήματα ασφαλείας, ποιες γενικές συμβουλές έχετε για τις εταιρείες; είτε χτίζουν μια λύση για τον χώρο υγειονομικής περίθαλψης είτε είναι ένας οργανισμός υγειονομικής περίθαλψης, ένα νοσοκομείο, τι θέλετε να υιοθετήσετε; Ποια πρέπει πραγματικά να είναι τα κορυφαία πράγματα που σκέφτονται όταν πρόκειται για τη φάση της υιοθεσίας;

– [Σάνκαρ] Θα έλεγα ότι έχουμε σε γενικές γραμμές τέσσερα ή πέντε βήματα. Οπότε το πρώτο είναι στην πλευρά της διαδικασίας. Είμαστε μια εταιρεία τεχνολογίας, αλλά πάντα λέω σε όλους με τους οποίους μιλάω ότι η διαδικασία είναι εξίσου σημαντική με την τεχνολογία, τη διαδικασία και τους ανθρώπους. Πρέπει να βεβαιωθούμε ότι οι άνθρωποι είναι ενήμεροι. Πρέπει να βεβαιωθείτε ότι έχετε ένα σχέδιο ή διαδικασία για την ασφάλεια στον κυβερνοχώρο.

Οι άνθρωποι είναι ο πιο αδύναμος κρίκος σου. Εάν κανείς δεν γνωρίζει την ασφάλεια στον κυβερνοχώρο και οι άνθρωποι κάνουν κλικ σε συνδέσμους κακόβουλου λογισμικού αριστερά, δεξιά και στο κέντρο, τι διαφορά έχει αυτό που κάνατε στον οργανισμό σας, σωστά; Αυτή είναι λοιπόν η διαδικασία και οι άνθρωποι είναι νούμερο ένα. Όταν το βλέπεις από τεχνολογική άποψη, πρέπει να έχεις προφανώς αποθέματα

είναι νούμερο ένα σε αυτό το ταξίδι. Πρέπει να καταλάβετε τι υπάρχει στο περιβάλλον σας. Αλλά το λάθος που κάνουν οι άνθρωποι είναι ότι θεωρούν το απόθεμα ως το τέλος, και σκέφτονται, Εντάξει, αν έχω ορατότητα, λύνω το πρόβλημα. Το απόθεμα είναι μόνο το πρώτο βήμα. Πρέπει να έχετε πολύ σαφή και ισχυρή κατανόηση του πώς θα μετριάζετε τον κίνδυνο σας;

Πώς θα διαχειριστείτε την ευπάθειά σας; Ένα μέρος του. Διότι αν δεν έχετε αυτή την κατανόηση, δεν έχετε λάβει ειδοποίηση για έναν τόνο τρωτών σημείων. Και αν το μόνο που έχετε να κάνετε είναι να πάτε και να τμηματοποιήσετε τη ζωή από το δίκτυό σας, δεν θα είστε σε θέση να μειώσετε τον κίνδυνο έγκαιρα, αποτελεσματικά και με επίκαιρη μόδα.

Έτσι, το να έχετε έναν τρόπο να μετριάζετε, να δίνετε προτεραιότητα στις κορυφαίες κρίσιμες ευπάθειες ή κινδύνους σας και να μπορείτε να τις μετριάζετε με αποτελεσματικό τρόπο είναι το δεύτερο βήμα στη στοίβα τεχνολογίας. Πρέπει να μπορείτε να το κάνετε και πρέπει να το θεωρήσετε μέρος της ορατότητας γιατί χωρίς αυτό θα έχετε ορατότητα και σε λίγους μήνες δεν θα ξέρετε πώς να προχωρήσετε.

Και μετά το άλλο κομμάτι αυτού είναι ότι πρέπει να έχετε ένα πολύ ισχυρό πρόγραμμα απόκρισης συμβάντων σε εφαρμογή. Μιλήσαμε μόλις πριν από λίγα λεπτά για το πώς αυξάνονται οι επιθέσεις. Αν εσύ, εννοώ, ο Θεός να μην πάθεις επίθεση και δεν μπορείς να πεις, δεν θα πάρω ποτέ επίθεση. Πρέπει να είσαι προετοιμασμένος για αυτό. Σωστά? Όλοι πρέπει να είναι προετοιμασμένοι. Χρειάζεται λοιπόν να έχετε ένα πρόγραμμα αντιμετώπισης περιστατικών που να είναι αποτελεσματικό, που να ξέρει, πώς θα το εντοπίσετε, πώς θα συλλέξετε δεδομένα, πώς θα το αναλύσετε; Πώς θα βασίσετε το περιβάλλον σας; Όλα αυτά τα προγράμματα πρέπει να υπάρχουν και η τεχνολογία μπορεί να παίξει μεγάλο ρόλο. Θέλετε να έχετε μια λύση που θα φροντίζει πραγματικά ολόκληρο το ταξίδι, ή τουλάχιστον ως ένα σχέδιο για την αντιμετώπιση του ταξιδιού.

Διαφορετικά, αν το σκέφτεστε μόνο σε μια διάσταση, θα έχω κάποια ορατότητα, θα βρεθείτε σε πολύ δύσκολη θέση σε λίγους μήνες. Έχοντας, λοιπόν, το πρόγραμμα σε εφαρμογή, σκεφτόμαστε από την άποψη της προβολής, όχι μόνο ως προς την ορατότητα, αλλά και από την άποψη της διαχείρισης κινδύνου αποτελεσματικά και σε χρόνο, σε ένα αξιοπρεπές χρονοδιάγραμμα.

Και μετά μιλήστε, το να το σκεφτείτε σε ένα πρόγραμμα πρωτοβουλίας αντιμετώπισης περιστατικών είναι, όπως από την οπτική γωνία αντιμετώπισης περιστατικών, νομίζω ότι είναι πολύ σημαντικό. Και νομίζω ότι αυτό θα συμβούλευα τους οργανισμούς να εξετάσουν.

– [Ράιαν] Αυτό είναι υπέροχο. Αυτός είναι ένας φανταστικός τρόπος για να τελειώσει αυτό. Σε ευχαριστώ πάρα πολύ. Για το κοινό μας εκεί έξω που θέλει να μάθει περισσότερα για το τι συμβαίνει όλοι, ίσως να δώσει συνέχεια σε αυτό το θέμα, αυτή τη συζήτηση, να έρθει σε επαφή με οποιονδήποτε τρόπο, ποιος είναι ο καλύτερος τρόπος για να το κάνει αυτό;

– [Σάνκαρ] Εννοώ, θα μπορούσαν να μας στείλουν email στο info@asimily.com, ή θα μπορούσαν, εννοώ, υπάρχει- Υπήρξα ομιλητής σε πολλές εκδηλώσεις. Θα μπορούσαν πάντα να λάβουν τις πληροφορίες μου, σαν να είναι εκεί, όλες οι πληροφορίες μου, το email μου, το τηλέφωνό μου είναι όλα εκεί. Μπορούν απλώς να μου στείλουν email και μπορώ να τους φέρω σε επαφή και με κάποιον. Ακόμα κι αν δεν πρόκειται για την Asimily, είμαι στη βιομηχανία για περισσότερο από μια δεκαετία, έτσι.

– [Ράιαν] Αυτό είναι φοβερό. Εντάξει, τέλειο. Λοιπόν, εκτιμώ πολύ που αφιερώσατε χρόνο. Αυτή ήταν μια μεγάλη κουβέντα. Το IoMT γίνεται όλο και πιο δημοφιλής συζήτηση μέρα με τη μέρα. Έτσι, χαίρομαι που μπορέσαμε να κάνουμε αυτή τη συζήτηση και να το μεταφέρουμε στο κοινό μας, ελπίζουμε σχετικά γρήγορα. Αλλά ναι, σας ευχαριστώ πολύ για τον χρόνο σας και ήταν χαρά να μιλήσω μαζί σας.

– [Σάνκαρ] Ναι. Ευχαριστώ πολύ, Ράιαν. Το εκτιμώ.

Σφραγίδα ώρας:

Περισσότερα από IOT για όλους