ایمن سازی اینترنت اشیاء پزشکی

[محتوای جاسازی شده]

مراقبت های بهداشتی به هدف افزایش حملات سایبری تبدیل شده است. اما چرا این است؟ و چه کاری می توانیم در مورد آن انجام دهیم؟ شانکار سوماسوندارام، مدیرعامل Asimily، در پادکست IoT For All به رایان چاکون می‌پیوندد تا در مورد امنیت صحبت کند. اینترنت اشیاء پزشکی (IoMT). آنها آنچه را که صنعت مراقبت های بهداشتی را منحصر به فرد می کند پوشش می دهند، چالش های امنیتی IoMT، چرا حملات سایبری در حال افزایش است و به عنوان مثال، مقررات امنیتی تجهیزات پزشکی، چالش های اینترنت اشیا در مراقبت های بهداشتیو بهترین شیوه های امنیتی IoMT.

پادکست تجاری We Talk IoT بازگشته است! بهترین روش‌ها، موارد استفاده از اینترنت اشیا و فرمول‌های موفقیت را در ارائه‌دهنده پخش جریانی مورد نظر خود کاوش کنید. یا بازدید کنید avnet-silica.com/podcast.

درباره ما شانکار

شانکار سوماسوندارام مدیر عامل Asimily، یک پلتفرم مدیریت ریسک IoMT و IoT است. پیش از این، او روی تجزیه و تحلیل IoT و راه حل های امنیتی در Symantec کار می کرد.

علاقه مند به ارتباط با شانکار? با لینکدین تماس بگیرید!

درباره ما آسیمیلی

آسیمیلی یک پلت فرم مدیریت ریسک را فراهم می کند که دستگاه های IoMT و IoT را ایمن می کند (با پایگاه مشتریان بزرگ در صنایع پزشکی، تشخیصی، علوم زیستی و دارویی). پلتفرم Asimily (Asimily Insight) با گسترده‌ترین پایگاه دانش اینترنت اشیا و پروتکل‌های امنیتی، هر دستگاه را در یک سازمان، چه متصل و چه مستقل، فهرست و طبقه‌بندی می‌کند. از آنجایی که ارزیابی ریسک - و تهدیدها - یک هدف ثابت نیستند، Asimily دستگاه‌های سازمان‌ها را رصد می‌کند، رفتارهای غیرعادی را تشخیص می‌دهد و به اپراتورها هشدار می‌دهد تا هر گونه ناهنجاری شناسایی‌شده را اصلاح کنند.

سوالات و موضوعات کلیدی این قسمت:

(01: 04) مقدمه ای بر شانکار و آسیمیلی

(02: 03) چه چیزی مراقبت های بهداشتی را منحصر به فرد می کند؟

(03: 52) چالش های امنیتی اینترنت اشیاء پزشکی

(07: 04) چرا حملات سایبری در حال افزایش است و مثال ها

(10: 28) مقررات امنیتی تجهیزات پزشکی

(13: 01) چالش های اینترنت اشیا در مراقبت های بهداشتی

(16: 34) بهترین روش های امنیتی IoMT

(19: 46) بیشتر بدانید و پیگیری کنید

---

متن:

- [رایان] سلام به همه و به قسمت دیگری از پادکست اینترنت اشیا برای همه خوش آمدید. من رایان چاکون هستم، و در قسمت امروز، ما در مورد همه موارد امنیتی IoMT و IoMT صحبت خواهیم کرد. امروز شانکار، مدیر عامل Asimily با من است. آنها یک پلت فرم مدیریت ریسک هستند که دستگاه های IoMT و IoT را ایمن می کنند.

گفتگوی عالی این ویدیو را مثبت اعلام کنید، در کانال ما مشترک شوید و نماد زنگ را بزنید تا به محض انتشار آخرین قسمت‌ها را دریافت کنید. ما یک کلمه سریع از طرف حامی خود داریم که در یک ثانیه به اینجا خواهیم رسید، بنابراین لطفا از این قسمت لذت ببرید.

پادکست تجاری We Talk IoT بازگشته است. بهترین روش‌ها، موارد استفاده از اینترنت اشیا و فرمول‌های موفقیت را در ارائه‌دهنده پخش جریانی مورد نظر خود کاوش کنید. یا به avnet-silica.com/podcast مراجعه کنید. این پادکست تجاری اینترنت اشیاء We Talk IoT است. اگر می خواهید آن را در وب سایت بررسی کنید، www dot avnet a v n e t dash silica s i l i c a dot com/podcast است. به شانکار به پادکست اینترنت اشیا برای همه خوش آمدید. از حضور شما در این هفته متشکرم.

- [شانکار] از شما برای داشتن من متشکرم، رایان. واقعا قدرش را بدان

- [رایان] قطعا. آره من برای این گفتگو هیجان زده هستم. بیایید این کار را با معرفی سریع خود و شرکت به مخاطبانمان شروع کنیم، اگر اشکالی ندارد.

- [شانکار] آره. بنابراین برای آن از تو متشکرم. بنابراین من شانکار، مدیرعامل و موسس Asimily هستم. تمرکز Asimily بر موجودی، امنیت سایبری و مدیریت عملیات برای تجهیزات پزشکی و آزمایشگاهی و IoT در محیط‌های مختلف است. مراقبت های بهداشتی یک حوزه تمرکز بسیار بزرگ برای ما بوده است. قبل از مونتاژ، من در سیمانتک تجارت IoT را اداره می کردم

جایی که مراقبت های بهداشتی یکی از محورهای اصلی ما بود و من به سایر بخش های عمودی مانند خرده فروشی و صنعتی نگاه کردم. قبل از آن، من سابقه تولید و مهندسی دارم. من سال ها پیش به ساخت مودم آیفون 3G کمک کردم. من برخی از تلفن های همراه اولیه را که 20 سال پیش در صنعت عرضه شدند ساخته بودم.

و من کارهای دیگری نیز در زمینه امنیت سایبری و شبکه انجام داده ام.

- [رایان] فوق العاده است. بنابراین، من می خواهم به فضای مراقبت های بهداشتی که به اینترنت اشیا، IoMT مربوط می شود، شیرجه بزنم، که مخفف جدیدی است که این روزها بسیاری از ما می شنویم. بیایید با صحبت در مورد آنچه که در مورد مراقبت های بهداشتی در مقایسه با سایر صنایع در مورد اینترنت اشیاء منحصر به فرد است شروع کنیم؟

- [شانکار] مراقبت های بهداشتی، وقتی من مراقبت های بهداشتی را تعریف می کنم، مراقبت های بهداشتی یک عمودی واحد نیست. من مراقبت های بهداشتی را نه یک سیستم، بلکه سیستمی از سیستم ها می نامم. من مراقبت های بهداشتی را اینگونه تعریف می کنم. و این همان چیزی است که آن را منحصر به فرد می کند. و منظور من از آن این است که شما تقریباً دستگاه‌هایی را از هر عمودی پیدا می‌کنید. IoMT را پیدا می کنید که دستگاه های پزشکی هستند که به هم متصل هستند.

دستگاه‌های عمومی اینترنت اشیا مانند چاپگرها، دوربین‌های IP، دوربین‌های نظارتی را پیدا می‌کنید. شما دستگاه های سیستم کنترل صنعتی مانند آسانسور، سیستم های مدیریت ساختمان، تهویه مطبوع را پیدا می کنید. و سپس دستگاه‌های آزمایشگاهی را نیز پیدا می‌کنید که در محیط‌های آزمایشگاهی سنتی مانند دستگاه‌های تشخیصی، آنالایزرهای سلولی می‌توانید پیدا کنید.

بنابراین اگر به محیط اطراف نگاه کنید و حتی ما اتومبیل هایی را دیده ایم که به برخی از شبکه متصل هستند. بنابراین اگر به محیط اطراف نگاه کنید و سپس سیستم‌های فروش، سیستم‌های خرده‌فروشی را بیابید، هر عمودی دارای دستگاه‌های خاصی است و تقریباً همه آنها را در مراقبت‌های بهداشتی می‌یابید. و سپس، بخش جالب تر این است که نه تنها آنها در مراقبت های بهداشتی حضور دارند، بلکه در واقع با یکدیگر تعامل دارند.

بنابراین شما در مورد سیستم‌های از هم گسیخته صحبت نمی‌کنید که دستگاه‌های از هم گسیخته موجود هستند، بلکه این دستگاه‌هایی که از عمودهای مختلف می‌آیند، همگی به شکلی با یکدیگر کار می‌کنند، که آن را بسیار پیچیده و محیطی بسیار متفاوت با یکدیگر می‌کند. هر چیزی که در هر جای دیگری با آن روبرو خواهید شد.

- [رایان] بله، این یک راه عالی برای از بین بردن آن است. منظورم این است که این چیزی است که می‌دانم یک مورد استفاده بسیار برجسته در فضای اینترنت اشیا است، یا حدس می‌زنم صنعت برای موارد استفاده در اطراف آن ساخته شود. اما، برای بسیاری از مردم درک نمی شود که چرا نه تنها اینقدر مهم است، بلکه در عین حال چرا آوردن این راه حل ها در این نوع محیط چالش برانگیز است.

و من می خواستم بپرسم، یکی از زمینه های دیگری که ما در مورد مقدار مناسبی صحبت می کنیم، جنبه های امنیتی IoT است. و هر صنعت به خودی خود با سطح امنیتی مورد نیاز، دشواری در اجرای امنیت، همگامی با تهدیدات و روندهای امنیتی در حین استقرار متفاوت است.

اما وقتی صحبت از بخش مراقبت‌های بهداشتی می‌شود، چرا دستگاه‌های IoT سیستم مراقبت‌های بهداشتی چنین چالشی منحصربه‌فرد در جبهه امنیت هستند یا چالش‌های منحصربه‌فرد در بخش مراقبت‌های بهداشتی برای راه‌حل‌های اینترنت اشیا زمانی که در آن محیط‌ها مستقر می‌شوند چیست؟ و اگر فقط در مقایسه با سایر صنایع در مورد آن صحبت کنید، فوق العاده خواهد بود.

- [شانکار] بله، پس اول از همه، مراقبت های بهداشتی بسیار منحصر به فرد است. که این فقط یک مسئله امنیت سایبری نیست، یک مشکل در دسترس بودن بیمار است. اساساً این یک مسئله مراقبت از بیمار است، درست است؟ پس شما در مورد جان بیمارانی که در خطر هستند صحبت می کنید، زندگی افرادی مثل من و شما که در مورد ایمن سازی این دستگاه ها در خطر هستیم، درست است؟

اگر روی میز عمل هستید و قرار بود دستگاه پایین بیاید، مورد حمله قرار می‌گیرید، و آن دستگاه ضربان قلب شما را کنترل می‌کند و پایین می‌آید، منظورم این است که عواقب قابل توجهی برای آن دارد یا مشکلی پیش آمده است. در مورد دستگاه بنابراین اول از همه، بحرانی بودن بسیار متفاوت است.

صنایع دیگری نیز وجود دارند که بسیار حیاتی هستند. من را اشتباه نگیرید نیروگاه ها بسیار حیاتی هستند، اما در اینجا شما مستقیماً چیزی را به زندگی یک بیمار ناخوش نسبت می دهید و این پیامدهای بدتری دارد. پس این مشکل شماره یک است. شما با چیزی سر و کار دارید که، اگر اشتباه متوجه شوید، می تواند به طور موثری زندگی یک نفر را تحت تاثیر قرار دهد.

و این نوار بزرگی است که شما همانجا قرار داده اید. از نظر خود چالش‌های امنیت سایبری، چند مورد از آنها مختص مراقبت‌های بهداشتی هستند. یک جفت از آنها شبیه به سایر عمودهای صنعتی هستند. به عنوان مثال، میراث دستگاه ها. مراقبت‌های بهداشتی یکی از آن بخش‌هایی است که مانند صنعتی، دستگاه‌های زیادی وجود دارد که در محیط بسیار میراث هستند.

مکمل نمی گیری بخش منحصر به فرد در مورد مراقبت های بهداشتی برخی از این دستگاه ها هستند، منظورم این است که برخی از این دستگاه های قدیمی برای بیماران استفاده می شود. بازگشت به در دسترس بودن بیمار، خطر بزرگی ایجاد می کند. در مراقبت های بهداشتی، به خصوص در مراقبت های بهداشتی بیشتر از سایر بخش های عمودی، نمی توانید برخی از این دستگاه های پزشکی را اسکن کنید یا نمی توانید اسکن کنید.

شما نمی توانید برخی از این دستگاه های قدیمی را اسکن کنید. شما مطالعه ای از یکی از مشتریان داشته اید که در آن آنها واقعاً یک دستگاه پزشکی را اسکن کرده اند، آنها این کار را در یک محیط آزمایشی انجام داده اند تا ببینند، و این کار باعث تغییر در بهره دستگاه شده است. آنها افزایش ECG را تغییر دادند، بنابراین ECG همچنان کار می کرد، مثل اینکه به نظر می رسید هنوز خوب کار می کند اما قرائت های کاملاً اشتباهی ارائه می دهد.

و چگونه متوجه می شوید که قرائت ECG درست است یا غلط؟ مگر اینکه شما یک متخصص باشید و چگونه می توانید آن را بدانید یا هرگز متوجه شوید؟ درست؟ بنابراین، تأثیر نامطلوبی بر عملکرد دستگاه دارد که نمی تواند آن را اسکن کند. و سپس به حرف من باز می گردد، سیستمی از سیستم ها. شما نمی توانید به تنهایی یک دستگاه را ایمن کنید، که برای مراقبت های بهداشتی بسیار منحصر به فرد است.

باید به نحوه عملکرد آن در دستگاه ها و محیط های مختلف نگاه کنید. بنابراین درک محیط کلی به اندازه درک مراقبت های بهداشتی مهم است، این فقط در مورد شناسایی نیست، که مهم است، بلکه همچنین شناسایی مهاجمان از کجا می آیند، چه قسمت هایی را می گیرند و چگونه کار می کنند. در سراسر محیط

این همچنین بسیار مهم است زیرا قابلیت همکاری زیادی در این محیط وجود دارد که در مقایسه با بسیاری از موارد دیگر که من دیده‌ام، برای مراقبت‌های بهداشتی بسیار منحصر به فرد است.

- [رایان] مطمئنا. اوه، قطعا. کاملا. و شما به حملات مختلفی که ممکن است رخ دهد اشاره کردید. آیا می‌توانید از انواع نمونه‌ها یا نمونه‌های اخیر حملات باج‌افزار یا هر نوع حمله‌ای که هنگام دریافت داده‌های مراقبت‌های بهداشتی رخ می‌دهد و اینکه چرا آن‌قدر هدف قرار گرفته است و واقعاً چگونه بر دستگاه فناوری اطلاعات سازمان مراقبت‌های بهداشتی تأثیر می‌گذارد، صحبت کنید. افکار و برنامه های امنیتی مانند زمانی که ما چیزهایی را در آنجا می بینیم، برای مثال می دانم مانند حمله باج افزار Clop. آیا می توانید فقط درباره آن صحبت کنید و چه اتفاقی افتاده است و چه چیزی یاد گرفته شده یا مرتب شده است، یا حدس می زنم از طریق آن موقعیت کشف شده است؟

– [شانکار] بنابراین اساساً، بنابراین اولین چیز این است که چرا حملات به مراقبت‌های بهداشتی افزایش می‌یابد این است که یک رکورد مراقبت بهداشتی به طور متوسط ​​به فروش می‌رسد، مانند یک سابقه کارت اعتباری متوسط، اگر شخصی یک کارت اعتباری را دزدیده باشد، آن را بفروشد، شما با دلار دلار دریافت می‌کنید. . اما یک میانگین سابقه مراقبت های بهداشتی احتمالاً است، من تعداد دقیق آن را در حال حاضر نمی دانم.

من از 50 تا 100 دلار آخرین باری که سال ها پیش شنیدم در بازار سیاه 50 دلار بود شنیده ام. می توانید انگیزه مالی رفتن به دنبال این را ببینید. پس این یکی است. علاوه بر این، مقررات زیادی نیز وجود دارد که به طور موثر به این معنی است که بیمارستان ها می خواهند پرداخت کنند یا کسی پرداخت می کند. حداقل این ایده ای است که آنها دارند.

به همین دلیل است که مهاجمان به دنبال آن هستند. از نظر حملات باج افزار، حملات افزایش یافته است. اخیراً یک حمله وجود دارد، فکر می کنم از طریق سرور FPP آمده است. از طریق یک برنامه مشتری FPP ارائه شد، بنابراین در واقع خود را در معرض اینترنت قرار می داد. و برای بسیاری از حملات باج‌افزارها عموماً به دلیل پیکربندی‌های نادرستی است که اتفاق می‌افتد، و تعداد حملات در سراسر سیستم‌های بهداشتی اتفاق افتاده است، نه فقط در سراسر کشور، بلکه اخیراً، فکر می‌کنم نه ماه پیش، یک حمله باج‌افزار نیز رخ داده است.

این یک حمله بدافزار بود. دقیقاً یادم نیست، در DACH، در آلمان، که در آن یک عمل جراحی در تئاتر انجام می شد و به دلیل حمله باج افزار یا حمله بدافزار، وجود داشت، درصدی از بیمارستان قطع شده بود، مانند قطع شد. از بقیه آن، و باعث واکنش نامطلوب در مراقبت از بیمار، که در دسترس بودن، درمان برای بیمار بود.

و سپس بیمار جان خود را از دست داد. این به طور مستقیم به دلیل حمله سایبری نبود، بلکه عدم دسترسی به سیستم هایی برای مدیریت چیزها بود، که این نیز پیامدهای سایبری است. در واقع دسترسی شما به چیزهایی را که نیاز دارید کاهش می دهد. و در بسیاری از این موارد پیکربندی نادرست است. مانند یکی از حملات اخیر، همان طور که گفتم، اپلیکیشن کلاینت پورت ها، سرویس های خود را در معرض اینترنت قرار می داد و مهاجم را باز گذاشته بود تا به راحتی وارد سیستم شود، مانند حمله آسان به دستگاه و برای حمله آسان به برنامه، اطلاعاتی در مورد آن به دست آورد. آن را انجام دهید و به سیستم حمله کنید. همچنین تعداد زیادی اعتبار پیش فرض در همه این موارد وجود دارد.

مانند آن مورد، برخی از اعتبارنامه‌های پیش‌فرض وجود داشت که بسیاری از دستگاه‌های پزشکی، اعتبار پیش‌فرض خود را نشان می‌دادند، که در واقع به مهاجمان اجازه می‌دهد از آنها سوء استفاده کرده و حملات سایبری را انجام دهند. بنابراین من فکر می کنم برخی از آن عدم پیکربندی، پیکربندی نادرست است. می‌توانم بگویم برخی از آن‌ها فقدان پیکربندی‌ها و کنترل‌های درست است، و برخی از آن‌ها کمتر- عدم آگاهی و فرآیندهای خارج از همه مسائل دیگری است که در مراقبت‌های بهداشتی وجود دارد.

که همراه با غنای مالی، همراه با انگیزه های مالی همراه با آن، در واقع به طور تصاعدی آن را افزایش داده است.

- [رایان] آره، من این را نمی دانستم. منظورم این است که من واقعاً هرگز در این شناخت و کشف اینکه سوابق کارت اعتباری، همانطور که شما اشاره کردید، چیست، برای چه چیزی می فروشند، شماره کارت اعتباری، در مقابل سوابق پزشکی، به چه چیزی می فروشند، زیاد غافل نشده ام. این باور نکردنی است و واضح است که منطقی است که چرا آنها به این فضا حمله می کنند.

شما در پاسخ خود به چیزی اشاره کردید که می خواستم کمی بیشتر در مورد آن بپرسم، شما در مورد مقررات صحبت کردید. بنابراین، وقتی صحبت از مقررات امنیتی دستگاه برای صنعت مراقبت‌های بهداشتی می‌شود، اکنون آن چشم‌انداز به چه شکل است، یا چگونه در حال تکامل است یا در آن فضا چه اتفاقی می‌افتد که مخاطبان ما باید به آن توجه یا درک کنند؟

- [شانکار] بله، این یک سوال عالی است. من فکر می‌کنم که آگاهی قطعاً به حدی افزایش یافته است که شاهد مقررات بیشتری هستیم. بنابراین همیشه دستورالعمل هایی وجود داشته است. همیشه کسانی بوده اند که در این مورد صحبت می کنند که شما باید به آن نگاه کنید. اما در سطح جهانی، شاهد هستیم که مقررات نقش بزرگ تری ایفا می کنند.

به عنوان مثال، در ایالات متحده لایحه omnibus وجود داشت که چند ماه پیش صادر شد و تولیدکنندگان را ملزم می‌کرد و آنها زمان مشخصی را به تولیدکنندگان می‌دادند، اما تولیدکنندگان را ملزم می‌کرد که شروع به بررسی امنیت سایبری کنند. وقتی دستگاه را می‌فروشند، از آنها می‌خواهند که نوعی مستندات را به همراه دستگاه بدهند. اکنون انتظار می رود که به سیستم های بهداشتی نفوذ کند. اکنون سیستم سلامت، فضای کمی پیچیده تر است.

بنابراین در حال حاضر دستورالعمل هایی وجود دارد که از 409D بیرون آمده اند، که در واقع در مورد برخی از کارهایی که سیستم های سلامت باید انجام دهند صحبت می کند. این دستورالعمل‌ها هستند، اما بیشتر و بیشتر توسط حسابرسان و تنظیم‌کننده‌ها مورد استفاده قرار می‌گیرند تا واقعاً سیستم سلامت را ممیزی کنند تا مطمئن شوند که واقعاً یک طرح کاهش خطر دارند یا یک طرح آگاهی از خطر در محیط دارند.

ما شاهد ورود دستورالعمل ها و مقررات مشابهی هستیم. برای مثال، بازارهای اروپایی. من قوانینی دارم که کاملاً از آنها آگاهم که در برخی از بازارهای اروپایی آمده است و این در واقع در سایر نقاط جهان نیز وجود دارد. من می گویم چون محیط بسیار پیچیده است، نمی توان به یک سیستم بهداشتی گفت، هی، خدماتت را قطع کن.

اگر این کار را انجام ندهید به بیماران خدمات ندهید. بنابراین کمی بیشتر است، این نیز یکی دیگر از پیچیدگی های مراقبت های بهداشتی است. شما می توانید یک سیستم بهداشتی داشته باشید و نمی توانید آنها را حسابرسی کنید. شما نمی توانید به آنها بگویید، نمی توانید از آنها بخواهید خدمات را قطع کنند و با بیماران کار نکنند. بنابراین تعادل خوبی بین آنچه باید از یک سایبر انجام دهید و در دسترس بودن است.

از برخی جهات این یک مشکل مرتبط است زیرا اگر ایمن نباشید، در آینده با در دسترس بودن مشکل خواهید داشت. اما روشی که این کار را انجام می دهید باید با دقت انجام شود. همه این مقررات. و به همین دلیل است که قوانین گاهی اوقات در مراقبت های بهداشتی تعادل بسیار خوبی بین آنچه باید انجام شود در مقابل به خطر انداختن نتیجه ای که می خواهید به دست آورید است.

بنابراین، ما شاهد مقررات بزرگتری هستیم. ما شاهد آن هستیم که دولت و مقامات نظارتی تحت فشار قرار می‌گیرند، اما اینکه چگونه این کار را به گونه‌ای اجرا می‌کنیم که عملکرد سیستم سلامت را به‌طور کلی به خطر نیندازد، چیزی است که به کندی در حال انجام است.

- [رایان] بسیار خوب، فوق العاده است. اجازه دهید از شما بپرسم، ما در اینجا به تکه‌های کوچکی پرداختیم، اما بدیهی است که بیشترین تمرکز ما تا کنون بر روی امنیت بوده است. اما با چه چالش‌های دیگری می‌بینید که سازمان‌های مراقبت‌های بهداشتی هنگام مدرن‌سازی، مقیاس‌پذیری این استقرار اینترنت اشیا در محیط‌هایشان با آن مواجه می‌شوند؟

شما در مورد سیستم های قدیمی آنها و چالش تعامل با آنها صحبت کردید. شما همچنین در مورد سیستم‌ها یا سیستم‌های سیستم‌ها صحبت کردید و اینکه چگونه می‌توان با همه آن سیستم‌ها یکپارچه شد یا با آنها سازگار بود، می‌تواند یک چالش باشد. اما چه چالش‌های دیگری مشاهده می‌کنید که بدون توجه به اینکه چقدر با فناوری و آن پیش می‌رویم ادامه دارند، یا آیا چیزی وجود دارد که دائماً در اطراف این فضا باقی می‌ماند که فکر می‌کنید واقعاً نیاز به توجه دارد یا چیزی که واقعاً به آن فکر کنید؟

– [شانکار] بنابراین، من فکر می‌کنم که چشم‌انداز به سرعت در حال تغییر است، بنابراین نمی‌دانم مشکلی وجود دارد که پایدار باشد، زیرا خود چشم‌انداز، منظورم، مشکل مدرن‌سازی فناوری است. این موضوع اساسی اساسی است. که به طرق مختلف خود را نشان می دهد. بنابراین، برای مثال، در طول کل کووید، مانند سیستم‌های بهداشتی برای مدت طولانی صحبت کرده‌اند که چگونه مراقبت‌های بهداشتی از بیمارستان به سمت محیط خانه حرکت می‌کند، جایی که بیماران در واقع راحت‌تر در محیط خانه خود می‌نشینند.

شما راحت‌تر از نشستن در بیمارستان و دراز کشیدن روی تخت بیمارستان راحت‌تر هستید که در خانه بنشینید و از شما مراقبت شود. درست؟ بنابراین بیمارستان‌ها همیشه می‌دانستند که سلامت یک بیمار، مراقبت از یک بیمار بیشتر به دنیای غیرمتمرکزتر می‌رود، اما کووید آن را تسریع کرد، و با افزایش سرعت کووید، شما شاهد مراقبت از راه دور و محیط بیمار هستید. .

و این مستلزم مجموعه‌ای از فناوری‌ها است که قبلاً وجود نداشتند. و برخی از بیمارستان ها مجبور شده اند برای رسیدن به آنجا بیشتر از بقیه انجام دهند. به طوری که مجموعه متفاوتی از مشکلات فناوری را ایجاد می کند. اکنون شما از راه دور مراقبت های بهداشتی در خانه دارید. شما دستگاه هایی دارید که در خانه نشسته اند و بیمار را تحت نظر دارند. این داده ها باید به طور ایمن دریافت شوند و باید سرویس شوند.

و سپس از آن داده ها به طور موثر برای تصمیم گیری بیمار استفاده می شود. و سپس بیمار به بیمارستان می آید، این داده ها باید در حال حاضر مورد استفاده قرار گیرند، آنچه شما در واقع از یک کنترل از راه دور جمع آوری کرده اید و با داده هایی که به داخل بیمارستان می آورید مرتبط است. اکنون شما در مورد یک پشته فناوری جدید صحبت می کنید.

منظورم این است که این جدید نیست، جدید نیست، مثل اینکه مردم از راه دور بوده اند، اما در محیط بیمارستان اکنون روش بیمار را تغییر می دهد و هنوز هم باید از همه مقررات، حریم خصوصی داده ها، مقررات داده ها، همه اینها، قوانین زیادی پیروی کنید. که، HIPAA، GDPR و غیره. بنابراین فکر می‌کنم، می‌توانم بگویم که فشار بیشتری برای نوسازی فناوری مراقبت‌های بهداشتی از راه دور، نظارت بر سلامت از راه دور، و ترکیب داده‌ها و در عین حال ایمن نگه داشتن آن‌ها ایجاد کرده است.

بنابراین موضوع اساسی در مورد نوسازی فناوری است که چرا ما در مورد امنیت سایبری صحبت می‌کنیم، سازمان‌های بهداشتی به طور گسترده، سازمان‌های مراقبت‌های بهداشتی باید مجموعه‌های جدیدی از فناوری‌هایی را که وارد می‌شوند و با سرعتی که هوش مصنوعی در حال حاضر در حال تکامل است، اتخاذ کنند. مجموعه جدیدی از چالش ها ایجاد خواهد کرد.

مردم از ChatGPT برای دریافت پیش‌بینی‌هایی در مورد سلامتی یا تشخیص بیماری خود استفاده می‌کنند و سپس به عنوان نظر دوم به پزشک مراجعه می‌کنند. حتی برخی از آنها این کار را انجام می دهند. بنابراین، هر یک از این فناوری و بنابراین بزرگترین چالش مراقبت های بهداشتی این است که بتوانیم فناوری را به گونه ای بپذیریم که نمی توانند اولین پذیرنده باشند، زیرا شما نیز با زندگی بیماران سروکار دارید.

شما نمی توانید شروع به آزمایش روی زندگی مردم کنید، اما باید یک دنبال کننده سریع باشید. و این مشکل اساسی است که به نوعی بر مراقبت های بهداشتی تأثیر گذاشته است. آنها همیشه سریعترین دنبال کننده اتفاقاتی نیستند که در حال رخ دادن هستند. اما روشی که صنعت در حال حرکت است، روشی که سایبر در حال حرکت است، روشی که فناوری و مناظر در حال حرکت هستند، مراقبت های بهداشتی به عنوان یک چیز اساسی باید این کار را انجام دهد، چه سلامت از راه دور، چه هوش مصنوعی، چه امنیت سایبری. منظورم این است که همه اینها، مراقبت های بهداشتی باید خیلی سریع به آن برسد.

- [رایان] قطعا. نه، نکات عالی آخرین چیزی که می‌خواستم قبل از اینکه اجازه بدهم به اینجا بروید، از شما بپرسم، برای مخاطبان ما در آنجاست، واضح است که ما در مورد امنیت زیاد صحبت کرده‌ایم، در مورد عناصر منحصر به فرد فضای پزشکی، فضای مراقبت‌های بهداشتی، محیط‌هایی که در آن‌ها وجود دارد. راه‌حل‌ها در آن مستقر شده‌اند. اما اگر من به این موضوع گوش می‌دهم و می‌خواهم نکاتی را در مورد بهترین شیوه‌ها یا توصیه‌هایی در مورد استقرار راه‌حل اینترنت اشیا یا فکر کردن به آن مراحل امنیتی داشته باشم، چه توصیه‌ای کلی برای شرکت‌ها دارید؟ آیا آنها در حال ساخت راه حلی برای فضای مراقبت های بهداشتی هستند یا آنها یک سازمان مراقبت های بهداشتی، یک بیمارستان هستند، شما به دنبال چه چیزی هستید؟ واقعاً چند چیز مهمی که آنها در مورد آن مرحله پذیرش می‌آیند چه باید باشد؟

- [شانکار] من می توانم بگویم که ما به طور کلی چهار یا پنج مرحله داریم. بنابراین اولین مورد در سمت فرآیند است. ما یک شرکت فناوری هستیم، اما همیشه به هرکسی که با آنها صحبت می کنم می گویم که فرآیند به اندازه فناوری، فرآیند و افراد مهم است. باید مطمئن شد که مردم آگاه هستند. شما باید مطمئن شوید که یک برنامه یا فرآیند امنیت سایبری در محل دارید.

مردم ضعیف ترین حلقه شما هستند. اگر هیچ کس از امنیت سایبری آگاه نباشد و مردم روی پیوندهای بدافزار در سمت چپ، راست و مرکز کلیک کنند، چه فرقی می‌کند که شما در سازمان خود چه کار کرده‌اید، درست است؟ بنابراین این روند است و افراد شماره یک هستند. وقتی از منظر فناوری به آن نگاه می کنید، باید به وضوح موجودی داشته باشید

در آن سفر شماره یک هستند. شما باید بفهمید که در محیط شما چیست. اما اشتباهی که مردم مرتکب می‌شوند این است که فکر می‌کنند موجودی به‌عنوان یک پایان تمام می‌شود، و فکر می‌کنند، خوب، اگر دید داشته باشم، مشکل را حل می‌کنم. موجودی فقط مرحله اول است. شما باید درک بسیار روشن و قوی از نحوه کاهش خطر خود داشته باشید؟

چگونه می خواهید آسیب پذیری خود را مدیریت کنید؟ یک قسمتش زیرا اگر این درک را نداشته باشید، اخطاری در مورد تعداد زیادی آسیب پذیری دریافت نکرده اید. و اگر تنها کاری که باید انجام دهید این است که بروید و عمر شبکه خود را به صورت خرد تقسیم کنید، نمی‌توانید ریسک خود را به موقع، به شیوه‌ای کارآمد و به‌موقع کاهش دهید. مد به موقع

بنابراین، داشتن راهی برای کاهش، اولویت‌بندی آسیب‌پذیری‌ها یا ریسک‌های مهم و توانایی کاهش آنها به شیوه‌ای کارآمد، گام دوم در پشته فناوری است. شما باید بتوانید این کار را انجام دهید و باید آن را به عنوان بخشی از دید در نظر بگیرید زیرا بدون آن دید خواهید داشت و در چند ماه دیگر نمی دانید چگونه ادامه دهید.

و سپس قطعه دیگر این است که شما باید یک برنامه واکنش بسیار قوی به حادثه داشته باشید. ما همین چند دقیقه پیش در مورد چگونگی افزایش حملات صحبت کردیم. اگر شما، یعنی خدای ناکرده دچار حمله شدید و نمی توانید بگویید، من هرگز حمله نمی کنم. شما باید برای آن آماده باشید. درست؟ همه باید آماده باشند. بنابراین شما باید یک برنامه واکنش به حادثه داشته باشید که موثر باشد، که بداند، چگونه آن را شناسایی می‌کنید، چگونه می‌خواهید داده‌ها را جمع‌آوری کنید، چگونه آن‌ها را تجزیه و تحلیل می‌کنید؟ چگونه می خواهید محیط خود را پایه گذاری کنید؟ همه این برنامه ها باید در جای خود باشند و فناوری می تواند نقش بزرگی ایفا کند. می خواهید راه حلی داشته باشید که در واقع از کل سفر نیز مراقبت کند، یا حداقل به عنوان برنامه ای برای رسیدگی به سفر.

در غیر این صورت، اگر شما فقط در یک بعد به آن فکر می کنید، من کمی دید خواهم داشت، در چند ماه آینده خود را در موقعیت بسیار سختی خواهید دید. بنابراین، داشتن برنامه در جای خود، از نظر دید، نه فقط در دید، بلکه از نظر مدیریت ریسک به طور کارآمد و در زمان، در یک بازه زمانی مناسب، فکر کنید.

و سپس صحبت کنید، فکر کردن به آن در یک برنامه ابتکاری واکنش به حادثه، مانند از منظر واکنش به حادثه، به نظر من بسیار مهم است. و فکر می کنم این همان چیزی است که به سازمان ها توصیه می کنم به آن نگاه کنند.

- [رایان] این فوق العاده است. این یک راه فوق العاده برای پایان دادن به این است. خیلی ممنونم. برای مخاطبان ما که می‌خواهند در مورد آنچه همه شما در حال انجام آن هستید بیشتر بدانند، شاید این موضوع، این بحث را دنبال کنند، به هر طریقی با هم تماس بگیرند، بهترین راهی که می‌توانند این کار را انجام دهند چیست؟

- [شانکار] منظورم این است که آنها می توانند به ما به آدرس info@asimily.com ایمیل بزنند، یا می توانند، منظورم این است که وجود داشته باشد- من در بسیاری از رویدادها سخنران بوده ام. آنها همیشه می توانستند اطلاعات من را دریافت کنند، مانند اینکه آنجاست، تمام اطلاعات من، ایمیل من، تلفن من همه آنجاست. آنها فقط می توانند به من ایمیل بزنند، و من نیز می توانم آنها را با کسی در تماس باشم. حتی اگر در مورد Asimily نباشد، من بیش از یک دهه است که در این صنعت هستم، بنابراین.

- [رایان] این عالی است. باشه، عالی خوب، من واقعاً از اینکه وقت گذاشتید سپاسگزارم. این گفتگوی عالی بوده است. IoMT روز به روز به یک مکالمه محبوب تر تبدیل می شود. بنابراین خوشحالم که توانستیم این بحث را داشته باشیم و امیدوارم نسبتاً سریع آن را به مخاطبان خود برسانیم. اما بله، خیلی ممنون از وقتی که گذاشتید، و صحبت کردن با شما لذت بخش بود.

- [شانکار] آره. خیلی ممنون رایان من از آن قدردانی می کنم.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
• ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
• خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
• منبع: https://www.iotforall.com/podcasts/e285-securing-the-internet-of-medical-things