مراقبت های بهداشتی به هدف افزایش حملات سایبری تبدیل شده است. اما چرا این است؟ و چه کاری می توانیم در مورد آن انجام دهیم؟ شانکار سوماسوندارام، مدیرعامل Asimily، در پادکست IoT For All به رایان چاکون میپیوندد تا در مورد امنیت صحبت کند. اینترنت اشیاء پزشکی (IoMT). آنها آنچه را که صنعت مراقبت های بهداشتی را منحصر به فرد می کند پوشش می دهند، چالش های امنیتی IoMT، چرا حملات سایبری در حال افزایش است و به عنوان مثال، مقررات امنیتی تجهیزات پزشکی، چالش های اینترنت اشیا در مراقبت های بهداشتیو بهترین شیوه های امنیتی IoMT.
پادکست تجاری We Talk IoT بازگشته است! بهترین روشها، موارد استفاده از اینترنت اشیا و فرمولهای موفقیت را در ارائهدهنده پخش جریانی مورد نظر خود کاوش کنید. یا بازدید کنید avnet-silica.com/podcast.
درباره ما شانکار
شانکار سوماسوندارام مدیر عامل Asimily، یک پلتفرم مدیریت ریسک IoMT و IoT است. پیش از این، او روی تجزیه و تحلیل IoT و راه حل های امنیتی در Symantec کار می کرد.
علاقه مند به ارتباط با شانکار? با لینکدین تماس بگیرید!
درباره ما آسیمیلی
آسیمیلی یک پلت فرم مدیریت ریسک را فراهم می کند که دستگاه های IoMT و IoT را ایمن می کند (با پایگاه مشتریان بزرگ در صنایع پزشکی، تشخیصی، علوم زیستی و دارویی). پلتفرم Asimily (Asimily Insight) با گستردهترین پایگاه دانش اینترنت اشیا و پروتکلهای امنیتی، هر دستگاه را در یک سازمان، چه متصل و چه مستقل، فهرست و طبقهبندی میکند. از آنجایی که ارزیابی ریسک - و تهدیدها - یک هدف ثابت نیستند، Asimily دستگاههای سازمانها را رصد میکند، رفتارهای غیرعادی را تشخیص میدهد و به اپراتورها هشدار میدهد تا هر گونه ناهنجاری شناساییشده را اصلاح کنند.
سوالات و موضوعات کلیدی این قسمت:
(01: 04) مقدمه ای بر شانکار و آسیمیلی
(02: 03) چه چیزی مراقبت های بهداشتی را منحصر به فرد می کند؟
(03: 52) چالش های امنیتی اینترنت اشیاء پزشکی
(07: 04) چرا حملات سایبری در حال افزایش است و مثال ها
(10: 28) مقررات امنیتی تجهیزات پزشکی
(13: 01) چالش های اینترنت اشیا در مراقبت های بهداشتی
(16: 34) بهترین روش های امنیتی IoMT
(19: 46) بیشتر بدانید و پیگیری کنید
متن:
- [رایان] سلام به همه و به قسمت دیگری از پادکست اینترنت اشیا برای همه خوش آمدید. من رایان چاکون هستم، و در قسمت امروز، ما در مورد همه موارد امنیتی IoMT و IoMT صحبت خواهیم کرد. امروز شانکار، مدیر عامل Asimily با من است. آنها یک پلت فرم مدیریت ریسک هستند که دستگاه های IoMT و IoT را ایمن می کنند.
گفتگوی عالی این ویدیو را مثبت اعلام کنید، در کانال ما مشترک شوید و نماد زنگ را بزنید تا به محض انتشار آخرین قسمتها را دریافت کنید. ما یک کلمه سریع از طرف حامی خود داریم که در یک ثانیه به اینجا خواهیم رسید، بنابراین لطفا از این قسمت لذت ببرید.
پادکست تجاری We Talk IoT بازگشته است. بهترین روشها، موارد استفاده از اینترنت اشیا و فرمولهای موفقیت را در ارائهدهنده پخش جریانی مورد نظر خود کاوش کنید. یا به avnet-silica.com/podcast مراجعه کنید. این پادکست تجاری اینترنت اشیاء We Talk IoT است. اگر می خواهید آن را در وب سایت بررسی کنید، www dot avnet a v n e t dash silica s i l i c a dot com/podcast است. به شانکار به پادکست اینترنت اشیا برای همه خوش آمدید. از حضور شما در این هفته متشکرم.
- [شانکار] از شما برای داشتن من متشکرم، رایان. واقعا قدرش را بدان
- [رایان] قطعا. آره من برای این گفتگو هیجان زده هستم. بیایید این کار را با معرفی سریع خود و شرکت به مخاطبانمان شروع کنیم، اگر اشکالی ندارد.
- [شانکار] آره. بنابراین برای آن از تو متشکرم. بنابراین من شانکار، مدیرعامل و موسس Asimily هستم. تمرکز Asimily بر موجودی، امنیت سایبری و مدیریت عملیات برای تجهیزات پزشکی و آزمایشگاهی و IoT در محیطهای مختلف است. مراقبت های بهداشتی یک حوزه تمرکز بسیار بزرگ برای ما بوده است. قبل از مونتاژ، من در سیمانتک تجارت IoT را اداره می کردم
جایی که مراقبت های بهداشتی یکی از محورهای اصلی ما بود و من به سایر بخش های عمودی مانند خرده فروشی و صنعتی نگاه کردم. قبل از آن، من سابقه تولید و مهندسی دارم. من سال ها پیش به ساخت مودم آیفون 3G کمک کردم. من برخی از تلفن های همراه اولیه را که 20 سال پیش در صنعت عرضه شدند ساخته بودم.
و من کارهای دیگری نیز در زمینه امنیت سایبری و شبکه انجام داده ام.
- [رایان] فوق العاده است. بنابراین، من می خواهم به فضای مراقبت های بهداشتی که به اینترنت اشیا، IoMT مربوط می شود، شیرجه بزنم، که مخفف جدیدی است که این روزها بسیاری از ما می شنویم. بیایید با صحبت در مورد آنچه که در مورد مراقبت های بهداشتی در مقایسه با سایر صنایع در مورد اینترنت اشیاء منحصر به فرد است شروع کنیم؟
- [شانکار] مراقبت های بهداشتی، وقتی من مراقبت های بهداشتی را تعریف می کنم، مراقبت های بهداشتی یک عمودی واحد نیست. من مراقبت های بهداشتی را نه یک سیستم، بلکه سیستمی از سیستم ها می نامم. من مراقبت های بهداشتی را اینگونه تعریف می کنم. و این همان چیزی است که آن را منحصر به فرد می کند. و منظور من از آن این است که شما تقریباً دستگاههایی را از هر عمودی پیدا میکنید. IoMT را پیدا می کنید که دستگاه های پزشکی هستند که به هم متصل هستند.
دستگاههای عمومی اینترنت اشیا مانند چاپگرها، دوربینهای IP، دوربینهای نظارتی را پیدا میکنید. شما دستگاه های سیستم کنترل صنعتی مانند آسانسور، سیستم های مدیریت ساختمان، تهویه مطبوع را پیدا می کنید. و سپس دستگاههای آزمایشگاهی را نیز پیدا میکنید که در محیطهای آزمایشگاهی سنتی مانند دستگاههای تشخیصی، آنالایزرهای سلولی میتوانید پیدا کنید.
بنابراین اگر به محیط اطراف نگاه کنید و حتی ما اتومبیل هایی را دیده ایم که به برخی از شبکه متصل هستند. بنابراین اگر به محیط اطراف نگاه کنید و سپس سیستمهای فروش، سیستمهای خردهفروشی را بیابید، هر عمودی دارای دستگاههای خاصی است و تقریباً همه آنها را در مراقبتهای بهداشتی مییابید. و سپس، بخش جالب تر این است که نه تنها آنها در مراقبت های بهداشتی حضور دارند، بلکه در واقع با یکدیگر تعامل دارند.
بنابراین شما در مورد سیستمهای از هم گسیخته صحبت نمیکنید که دستگاههای از هم گسیخته موجود هستند، بلکه این دستگاههایی که از عمودهای مختلف میآیند، همگی به شکلی با یکدیگر کار میکنند، که آن را بسیار پیچیده و محیطی بسیار متفاوت با یکدیگر میکند. هر چیزی که در هر جای دیگری با آن روبرو خواهید شد.
- [رایان] بله، این یک راه عالی برای از بین بردن آن است. منظورم این است که این چیزی است که میدانم یک مورد استفاده بسیار برجسته در فضای اینترنت اشیا است، یا حدس میزنم صنعت برای موارد استفاده در اطراف آن ساخته شود. اما، برای بسیاری از مردم درک نمی شود که چرا نه تنها اینقدر مهم است، بلکه در عین حال چرا آوردن این راه حل ها در این نوع محیط چالش برانگیز است.
و من می خواستم بپرسم، یکی از زمینه های دیگری که ما در مورد مقدار مناسبی صحبت می کنیم، جنبه های امنیتی IoT است. و هر صنعت به خودی خود با سطح امنیتی مورد نیاز، دشواری در اجرای امنیت، همگامی با تهدیدات و روندهای امنیتی در حین استقرار متفاوت است.
اما وقتی صحبت از بخش مراقبتهای بهداشتی میشود، چرا دستگاههای IoT سیستم مراقبتهای بهداشتی چنین چالشی منحصربهفرد در جبهه امنیت هستند یا چالشهای منحصربهفرد در بخش مراقبتهای بهداشتی برای راهحلهای اینترنت اشیا زمانی که در آن محیطها مستقر میشوند چیست؟ و اگر فقط در مقایسه با سایر صنایع در مورد آن صحبت کنید، فوق العاده خواهد بود.
- [شانکار] بله، پس اول از همه، مراقبت های بهداشتی بسیار منحصر به فرد است. که این فقط یک مسئله امنیت سایبری نیست، یک مشکل در دسترس بودن بیمار است. اساساً این یک مسئله مراقبت از بیمار است، درست است؟ پس شما در مورد جان بیمارانی که در خطر هستند صحبت می کنید، زندگی افرادی مثل من و شما که در مورد ایمن سازی این دستگاه ها در خطر هستیم، درست است؟
اگر روی میز عمل هستید و قرار بود دستگاه پایین بیاید، مورد حمله قرار میگیرید، و آن دستگاه ضربان قلب شما را کنترل میکند و پایین میآید، منظورم این است که عواقب قابل توجهی برای آن دارد یا مشکلی پیش آمده است. در مورد دستگاه بنابراین اول از همه، بحرانی بودن بسیار متفاوت است.
صنایع دیگری نیز وجود دارند که بسیار حیاتی هستند. من را اشتباه نگیرید نیروگاه ها بسیار حیاتی هستند، اما در اینجا شما مستقیماً چیزی را به زندگی یک بیمار ناخوش نسبت می دهید و این پیامدهای بدتری دارد. پس این مشکل شماره یک است. شما با چیزی سر و کار دارید که، اگر اشتباه متوجه شوید، می تواند به طور موثری زندگی یک نفر را تحت تاثیر قرار دهد.
و این نوار بزرگی است که شما همانجا قرار داده اید. از نظر خود چالشهای امنیت سایبری، چند مورد از آنها مختص مراقبتهای بهداشتی هستند. یک جفت از آنها شبیه به سایر عمودهای صنعتی هستند. به عنوان مثال، میراث دستگاه ها. مراقبتهای بهداشتی یکی از آن بخشهایی است که مانند صنعتی، دستگاههای زیادی وجود دارد که در محیط بسیار میراث هستند.
مکمل نمی گیری بخش منحصر به فرد در مورد مراقبت های بهداشتی برخی از این دستگاه ها هستند، منظورم این است که برخی از این دستگاه های قدیمی برای بیماران استفاده می شود. بازگشت به در دسترس بودن بیمار، خطر بزرگی ایجاد می کند. در مراقبت های بهداشتی، به خصوص در مراقبت های بهداشتی بیشتر از سایر بخش های عمودی، نمی توانید برخی از این دستگاه های پزشکی را اسکن کنید یا نمی توانید اسکن کنید.
شما نمی توانید برخی از این دستگاه های قدیمی را اسکن کنید. شما مطالعه ای از یکی از مشتریان داشته اید که در آن آنها واقعاً یک دستگاه پزشکی را اسکن کرده اند، آنها این کار را در یک محیط آزمایشی انجام داده اند تا ببینند، و این کار باعث تغییر در بهره دستگاه شده است. آنها افزایش ECG را تغییر دادند، بنابراین ECG همچنان کار می کرد، مثل اینکه به نظر می رسید هنوز خوب کار می کند اما قرائت های کاملاً اشتباهی ارائه می دهد.
و چگونه متوجه می شوید که قرائت ECG درست است یا غلط؟ مگر اینکه شما یک متخصص باشید و چگونه می توانید آن را بدانید یا هرگز متوجه شوید؟ درست؟ بنابراین، تأثیر نامطلوبی بر عملکرد دستگاه دارد که نمی تواند آن را اسکن کند. و سپس به حرف من باز می گردد، سیستمی از سیستم ها. شما نمی توانید به تنهایی یک دستگاه را ایمن کنید، که برای مراقبت های بهداشتی بسیار منحصر به فرد است.
باید به نحوه عملکرد آن در دستگاه ها و محیط های مختلف نگاه کنید. بنابراین درک محیط کلی به اندازه درک مراقبت های بهداشتی مهم است، این فقط در مورد شناسایی نیست، که مهم است، بلکه همچنین شناسایی مهاجمان از کجا می آیند، چه قسمت هایی را می گیرند و چگونه کار می کنند. در سراسر محیط
این همچنین بسیار مهم است زیرا قابلیت همکاری زیادی در این محیط وجود دارد که در مقایسه با بسیاری از موارد دیگر که من دیدهام، برای مراقبتهای بهداشتی بسیار منحصر به فرد است.
- [رایان] مطمئنا. اوه، قطعا. کاملا. و شما به حملات مختلفی که ممکن است رخ دهد اشاره کردید. آیا میتوانید از انواع نمونهها یا نمونههای اخیر حملات باجافزار یا هر نوع حملهای که هنگام دریافت دادههای مراقبتهای بهداشتی رخ میدهد و اینکه چرا آنقدر هدف قرار گرفته است و واقعاً چگونه بر دستگاه فناوری اطلاعات سازمان مراقبتهای بهداشتی تأثیر میگذارد، صحبت کنید. افکار و برنامه های امنیتی مانند زمانی که ما چیزهایی را در آنجا می بینیم، برای مثال می دانم مانند حمله باج افزار Clop. آیا می توانید فقط درباره آن صحبت کنید و چه اتفاقی افتاده است و چه چیزی یاد گرفته شده یا مرتب شده است، یا حدس می زنم از طریق آن موقعیت کشف شده است؟
– [شانکار] بنابراین اساساً، بنابراین اولین چیز این است که چرا حملات به مراقبتهای بهداشتی افزایش مییابد این است که یک رکورد مراقبت بهداشتی به طور متوسط به فروش میرسد، مانند یک سابقه کارت اعتباری متوسط، اگر شخصی یک کارت اعتباری را دزدیده باشد، آن را بفروشد، شما با دلار دلار دریافت میکنید. . اما یک میانگین سابقه مراقبت های بهداشتی احتمالاً است، من تعداد دقیق آن را در حال حاضر نمی دانم.
من از 50 تا 100 دلار آخرین باری که سال ها پیش شنیدم در بازار سیاه 50 دلار بود شنیده ام. می توانید انگیزه مالی رفتن به دنبال این را ببینید. پس این یکی است. علاوه بر این، مقررات زیادی نیز وجود دارد که به طور موثر به این معنی است که بیمارستان ها می خواهند پرداخت کنند یا کسی پرداخت می کند. حداقل این ایده ای است که آنها دارند.
به همین دلیل است که مهاجمان به دنبال آن هستند. از نظر حملات باج افزار، حملات افزایش یافته است. اخیراً یک حمله وجود دارد، فکر می کنم از طریق سرور FPP آمده است. از طریق یک برنامه مشتری FPP ارائه شد، بنابراین در واقع خود را در معرض اینترنت قرار می داد. و برای بسیاری از حملات باجافزارها عموماً به دلیل پیکربندیهای نادرستی است که اتفاق میافتد، و تعداد حملات در سراسر سیستمهای بهداشتی اتفاق افتاده است، نه فقط در سراسر کشور، بلکه اخیراً، فکر میکنم نه ماه پیش، یک حمله باجافزار نیز رخ داده است.
این یک حمله بدافزار بود. دقیقاً یادم نیست، در DACH، در آلمان، که در آن یک عمل جراحی در تئاتر انجام می شد و به دلیل حمله باج افزار یا حمله بدافزار، وجود داشت، درصدی از بیمارستان قطع شده بود، مانند قطع شد. از بقیه آن، و باعث واکنش نامطلوب در مراقبت از بیمار، که در دسترس بودن، درمان برای بیمار بود.
و سپس بیمار جان خود را از دست داد. این به طور مستقیم به دلیل حمله سایبری نبود، بلکه عدم دسترسی به سیستم هایی برای مدیریت چیزها بود، که این نیز پیامدهای سایبری است. در واقع دسترسی شما به چیزهایی را که نیاز دارید کاهش می دهد. و در بسیاری از این موارد پیکربندی نادرست است. مانند یکی از حملات اخیر، همان طور که گفتم، اپلیکیشن کلاینت پورت ها، سرویس های خود را در معرض اینترنت قرار می داد و مهاجم را باز گذاشته بود تا به راحتی وارد سیستم شود، مانند حمله آسان به دستگاه و برای حمله آسان به برنامه، اطلاعاتی در مورد آن به دست آورد. آن را انجام دهید و به سیستم حمله کنید. همچنین تعداد زیادی اعتبار پیش فرض در همه این موارد وجود دارد.
مانند آن مورد، برخی از اعتبارنامههای پیشفرض وجود داشت که بسیاری از دستگاههای پزشکی، اعتبار پیشفرض خود را نشان میدادند، که در واقع به مهاجمان اجازه میدهد از آنها سوء استفاده کرده و حملات سایبری را انجام دهند. بنابراین من فکر می کنم برخی از آن عدم پیکربندی، پیکربندی نادرست است. میتوانم بگویم برخی از آنها فقدان پیکربندیها و کنترلهای درست است، و برخی از آنها کمتر- عدم آگاهی و فرآیندهای خارج از همه مسائل دیگری است که در مراقبتهای بهداشتی وجود دارد.
که همراه با غنای مالی، همراه با انگیزه های مالی همراه با آن، در واقع به طور تصاعدی آن را افزایش داده است.
- [رایان] آره، من این را نمی دانستم. منظورم این است که من واقعاً هرگز در این شناخت و کشف اینکه سوابق کارت اعتباری، همانطور که شما اشاره کردید، چیست، برای چه چیزی می فروشند، شماره کارت اعتباری، در مقابل سوابق پزشکی، به چه چیزی می فروشند، زیاد غافل نشده ام. این باور نکردنی است و واضح است که منطقی است که چرا آنها به این فضا حمله می کنند.
شما در پاسخ خود به چیزی اشاره کردید که می خواستم کمی بیشتر در مورد آن بپرسم، شما در مورد مقررات صحبت کردید. بنابراین، وقتی صحبت از مقررات امنیتی دستگاه برای صنعت مراقبتهای بهداشتی میشود، اکنون آن چشمانداز به چه شکل است، یا چگونه در حال تکامل است یا در آن فضا چه اتفاقی میافتد که مخاطبان ما باید به آن توجه یا درک کنند؟
- [شانکار] بله، این یک سوال عالی است. من فکر میکنم که آگاهی قطعاً به حدی افزایش یافته است که شاهد مقررات بیشتری هستیم. بنابراین همیشه دستورالعمل هایی وجود داشته است. همیشه کسانی بوده اند که در این مورد صحبت می کنند که شما باید به آن نگاه کنید. اما در سطح جهانی، شاهد هستیم که مقررات نقش بزرگ تری ایفا می کنند.
به عنوان مثال، در ایالات متحده لایحه omnibus وجود داشت که چند ماه پیش صادر شد و تولیدکنندگان را ملزم میکرد و آنها زمان مشخصی را به تولیدکنندگان میدادند، اما تولیدکنندگان را ملزم میکرد که شروع به بررسی امنیت سایبری کنند. وقتی دستگاه را میفروشند، از آنها میخواهند که نوعی مستندات را به همراه دستگاه بدهند. اکنون انتظار می رود که به سیستم های بهداشتی نفوذ کند. اکنون سیستم سلامت، فضای کمی پیچیده تر است.
بنابراین در حال حاضر دستورالعمل هایی وجود دارد که از 409D بیرون آمده اند، که در واقع در مورد برخی از کارهایی که سیستم های سلامت باید انجام دهند صحبت می کند. این دستورالعملها هستند، اما بیشتر و بیشتر توسط حسابرسان و تنظیمکنندهها مورد استفاده قرار میگیرند تا واقعاً سیستم سلامت را ممیزی کنند تا مطمئن شوند که واقعاً یک طرح کاهش خطر دارند یا یک طرح آگاهی از خطر در محیط دارند.
ما شاهد ورود دستورالعمل ها و مقررات مشابهی هستیم. برای مثال، بازارهای اروپایی. من قوانینی دارم که کاملاً از آنها آگاهم که در برخی از بازارهای اروپایی آمده است و این در واقع در سایر نقاط جهان نیز وجود دارد. من می گویم چون محیط بسیار پیچیده است، نمی توان به یک سیستم بهداشتی گفت، هی، خدماتت را قطع کن.
اگر این کار را انجام ندهید به بیماران خدمات ندهید. بنابراین کمی بیشتر است، این نیز یکی دیگر از پیچیدگی های مراقبت های بهداشتی است. شما می توانید یک سیستم بهداشتی داشته باشید و نمی توانید آنها را حسابرسی کنید. شما نمی توانید به آنها بگویید، نمی توانید از آنها بخواهید خدمات را قطع کنند و با بیماران کار نکنند. بنابراین تعادل خوبی بین آنچه باید از یک سایبر انجام دهید و در دسترس بودن است.
از برخی جهات این یک مشکل مرتبط است زیرا اگر ایمن نباشید، در آینده با در دسترس بودن مشکل خواهید داشت. اما روشی که این کار را انجام می دهید باید با دقت انجام شود. همه این مقررات. و به همین دلیل است که قوانین گاهی اوقات در مراقبت های بهداشتی تعادل بسیار خوبی بین آنچه باید انجام شود در مقابل به خطر انداختن نتیجه ای که می خواهید به دست آورید است.
بنابراین، ما شاهد مقررات بزرگتری هستیم. ما شاهد آن هستیم که دولت و مقامات نظارتی تحت فشار قرار میگیرند، اما اینکه چگونه این کار را به گونهای اجرا میکنیم که عملکرد سیستم سلامت را بهطور کلی به خطر نیندازد، چیزی است که به کندی در حال انجام است.
- [رایان] بسیار خوب، فوق العاده است. اجازه دهید از شما بپرسم، ما در اینجا به تکههای کوچکی پرداختیم، اما بدیهی است که بیشترین تمرکز ما تا کنون بر روی امنیت بوده است. اما با چه چالشهای دیگری میبینید که سازمانهای مراقبتهای بهداشتی هنگام مدرنسازی، مقیاسپذیری این استقرار اینترنت اشیا در محیطهایشان با آن مواجه میشوند؟
شما در مورد سیستم های قدیمی آنها و چالش تعامل با آنها صحبت کردید. شما همچنین در مورد سیستمها یا سیستمهای سیستمها صحبت کردید و اینکه چگونه میتوان با همه آن سیستمها یکپارچه شد یا با آنها سازگار بود، میتواند یک چالش باشد. اما چه چالشهای دیگری مشاهده میکنید که بدون توجه به اینکه چقدر با فناوری و آن پیش میرویم ادامه دارند، یا آیا چیزی وجود دارد که دائماً در اطراف این فضا باقی میماند که فکر میکنید واقعاً نیاز به توجه دارد یا چیزی که واقعاً به آن فکر کنید؟
– [شانکار] بنابراین، من فکر میکنم که چشمانداز به سرعت در حال تغییر است، بنابراین نمیدانم مشکلی وجود دارد که پایدار باشد، زیرا خود چشمانداز، منظورم، مشکل مدرنسازی فناوری است. این موضوع اساسی اساسی است. که به طرق مختلف خود را نشان می دهد. بنابراین، برای مثال، در طول کل کووید، مانند سیستمهای بهداشتی برای مدت طولانی صحبت کردهاند که چگونه مراقبتهای بهداشتی از بیمارستان به سمت محیط خانه حرکت میکند، جایی که بیماران در واقع راحتتر در محیط خانه خود مینشینند.
شما راحتتر از نشستن در بیمارستان و دراز کشیدن روی تخت بیمارستان راحتتر هستید که در خانه بنشینید و از شما مراقبت شود. درست؟ بنابراین بیمارستانها همیشه میدانستند که سلامت یک بیمار، مراقبت از یک بیمار بیشتر به دنیای غیرمتمرکزتر میرود، اما کووید آن را تسریع کرد، و با افزایش سرعت کووید، شما شاهد مراقبت از راه دور و محیط بیمار هستید. .
و این مستلزم مجموعهای از فناوریها است که قبلاً وجود نداشتند. و برخی از بیمارستان ها مجبور شده اند برای رسیدن به آنجا بیشتر از بقیه انجام دهند. به طوری که مجموعه متفاوتی از مشکلات فناوری را ایجاد می کند. اکنون شما از راه دور مراقبت های بهداشتی در خانه دارید. شما دستگاه هایی دارید که در خانه نشسته اند و بیمار را تحت نظر دارند. این داده ها باید به طور ایمن دریافت شوند و باید سرویس شوند.
و سپس از آن داده ها به طور موثر برای تصمیم گیری بیمار استفاده می شود. و سپس بیمار به بیمارستان می آید، این داده ها باید در حال حاضر مورد استفاده قرار گیرند، آنچه شما در واقع از یک کنترل از راه دور جمع آوری کرده اید و با داده هایی که به داخل بیمارستان می آورید مرتبط است. اکنون شما در مورد یک پشته فناوری جدید صحبت می کنید.
منظورم این است که این جدید نیست، جدید نیست، مثل اینکه مردم از راه دور بوده اند، اما در محیط بیمارستان اکنون روش بیمار را تغییر می دهد و هنوز هم باید از همه مقررات، حریم خصوصی داده ها، مقررات داده ها، همه اینها، قوانین زیادی پیروی کنید. که، HIPAA، GDPR و غیره. بنابراین فکر میکنم، میتوانم بگویم که فشار بیشتری برای نوسازی فناوری مراقبتهای بهداشتی از راه دور، نظارت بر سلامت از راه دور، و ترکیب دادهها و در عین حال ایمن نگه داشتن آنها ایجاد کرده است.
بنابراین موضوع اساسی در مورد نوسازی فناوری است که چرا ما در مورد امنیت سایبری صحبت میکنیم، سازمانهای بهداشتی به طور گسترده، سازمانهای مراقبتهای بهداشتی باید مجموعههای جدیدی از فناوریهایی را که وارد میشوند و با سرعتی که هوش مصنوعی در حال حاضر در حال تکامل است، اتخاذ کنند. مجموعه جدیدی از چالش ها ایجاد خواهد کرد.
مردم از ChatGPT برای دریافت پیشبینیهایی در مورد سلامتی یا تشخیص بیماری خود استفاده میکنند و سپس به عنوان نظر دوم به پزشک مراجعه میکنند. حتی برخی از آنها این کار را انجام می دهند. بنابراین، هر یک از این فناوری و بنابراین بزرگترین چالش مراقبت های بهداشتی این است که بتوانیم فناوری را به گونه ای بپذیریم که نمی توانند اولین پذیرنده باشند، زیرا شما نیز با زندگی بیماران سروکار دارید.
شما نمی توانید شروع به آزمایش روی زندگی مردم کنید، اما باید یک دنبال کننده سریع باشید. و این مشکل اساسی است که به نوعی بر مراقبت های بهداشتی تأثیر گذاشته است. آنها همیشه سریعترین دنبال کننده اتفاقاتی نیستند که در حال رخ دادن هستند. اما روشی که صنعت در حال حرکت است، روشی که سایبر در حال حرکت است، روشی که فناوری و مناظر در حال حرکت هستند، مراقبت های بهداشتی به عنوان یک چیز اساسی باید این کار را انجام دهد، چه سلامت از راه دور، چه هوش مصنوعی، چه امنیت سایبری. منظورم این است که همه اینها، مراقبت های بهداشتی باید خیلی سریع به آن برسد.
- [رایان] قطعا. نه، نکات عالی آخرین چیزی که میخواستم قبل از اینکه اجازه بدهم به اینجا بروید، از شما بپرسم، برای مخاطبان ما در آنجاست، واضح است که ما در مورد امنیت زیاد صحبت کردهایم، در مورد عناصر منحصر به فرد فضای پزشکی، فضای مراقبتهای بهداشتی، محیطهایی که در آنها وجود دارد. راهحلها در آن مستقر شدهاند. اما اگر من به این موضوع گوش میدهم و میخواهم نکاتی را در مورد بهترین شیوهها یا توصیههایی در مورد استقرار راهحل اینترنت اشیا یا فکر کردن به آن مراحل امنیتی داشته باشم، چه توصیهای کلی برای شرکتها دارید؟ آیا آنها در حال ساخت راه حلی برای فضای مراقبت های بهداشتی هستند یا آنها یک سازمان مراقبت های بهداشتی، یک بیمارستان هستند، شما به دنبال چه چیزی هستید؟ واقعاً چند چیز مهمی که آنها در مورد آن مرحله پذیرش میآیند چه باید باشد؟
- [شانکار] من می توانم بگویم که ما به طور کلی چهار یا پنج مرحله داریم. بنابراین اولین مورد در سمت فرآیند است. ما یک شرکت فناوری هستیم، اما همیشه به هرکسی که با آنها صحبت می کنم می گویم که فرآیند به اندازه فناوری، فرآیند و افراد مهم است. باید مطمئن شد که مردم آگاه هستند. شما باید مطمئن شوید که یک برنامه یا فرآیند امنیت سایبری در محل دارید.
مردم ضعیف ترین حلقه شما هستند. اگر هیچ کس از امنیت سایبری آگاه نباشد و مردم روی پیوندهای بدافزار در سمت چپ، راست و مرکز کلیک کنند، چه فرقی میکند که شما در سازمان خود چه کار کردهاید، درست است؟ بنابراین این روند است و افراد شماره یک هستند. وقتی از منظر فناوری به آن نگاه می کنید، باید به وضوح موجودی داشته باشید
در آن سفر شماره یک هستند. شما باید بفهمید که در محیط شما چیست. اما اشتباهی که مردم مرتکب میشوند این است که فکر میکنند موجودی بهعنوان یک پایان تمام میشود، و فکر میکنند، خوب، اگر دید داشته باشم، مشکل را حل میکنم. موجودی فقط مرحله اول است. شما باید درک بسیار روشن و قوی از نحوه کاهش خطر خود داشته باشید؟
چگونه می خواهید آسیب پذیری خود را مدیریت کنید؟ یک قسمتش زیرا اگر این درک را نداشته باشید، اخطاری در مورد تعداد زیادی آسیب پذیری دریافت نکرده اید. و اگر تنها کاری که باید انجام دهید این است که بروید و عمر شبکه خود را به صورت خرد تقسیم کنید، نمیتوانید ریسک خود را به موقع، به شیوهای کارآمد و بهموقع کاهش دهید. مد به موقع
بنابراین، داشتن راهی برای کاهش، اولویتبندی آسیبپذیریها یا ریسکهای مهم و توانایی کاهش آنها به شیوهای کارآمد، گام دوم در پشته فناوری است. شما باید بتوانید این کار را انجام دهید و باید آن را به عنوان بخشی از دید در نظر بگیرید زیرا بدون آن دید خواهید داشت و در چند ماه دیگر نمی دانید چگونه ادامه دهید.
و سپس قطعه دیگر این است که شما باید یک برنامه واکنش بسیار قوی به حادثه داشته باشید. ما همین چند دقیقه پیش در مورد چگونگی افزایش حملات صحبت کردیم. اگر شما، یعنی خدای ناکرده دچار حمله شدید و نمی توانید بگویید، من هرگز حمله نمی کنم. شما باید برای آن آماده باشید. درست؟ همه باید آماده باشند. بنابراین شما باید یک برنامه واکنش به حادثه داشته باشید که موثر باشد، که بداند، چگونه آن را شناسایی میکنید، چگونه میخواهید دادهها را جمعآوری کنید، چگونه آنها را تجزیه و تحلیل میکنید؟ چگونه می خواهید محیط خود را پایه گذاری کنید؟ همه این برنامه ها باید در جای خود باشند و فناوری می تواند نقش بزرگی ایفا کند. می خواهید راه حلی داشته باشید که در واقع از کل سفر نیز مراقبت کند، یا حداقل به عنوان برنامه ای برای رسیدگی به سفر.
در غیر این صورت، اگر شما فقط در یک بعد به آن فکر می کنید، من کمی دید خواهم داشت، در چند ماه آینده خود را در موقعیت بسیار سختی خواهید دید. بنابراین، داشتن برنامه در جای خود، از نظر دید، نه فقط در دید، بلکه از نظر مدیریت ریسک به طور کارآمد و در زمان، در یک بازه زمانی مناسب، فکر کنید.
و سپس صحبت کنید، فکر کردن به آن در یک برنامه ابتکاری واکنش به حادثه، مانند از منظر واکنش به حادثه، به نظر من بسیار مهم است. و فکر می کنم این همان چیزی است که به سازمان ها توصیه می کنم به آن نگاه کنند.
- [رایان] این فوق العاده است. این یک راه فوق العاده برای پایان دادن به این است. خیلی ممنونم. برای مخاطبان ما که میخواهند در مورد آنچه همه شما در حال انجام آن هستید بیشتر بدانند، شاید این موضوع، این بحث را دنبال کنند، به هر طریقی با هم تماس بگیرند، بهترین راهی که میتوانند این کار را انجام دهند چیست؟
- [شانکار] منظورم این است که آنها می توانند به ما به آدرس info@asimily.com ایمیل بزنند، یا می توانند، منظورم این است که وجود داشته باشد- من در بسیاری از رویدادها سخنران بوده ام. آنها همیشه می توانستند اطلاعات من را دریافت کنند، مانند اینکه آنجاست، تمام اطلاعات من، ایمیل من، تلفن من همه آنجاست. آنها فقط می توانند به من ایمیل بزنند، و من نیز می توانم آنها را با کسی در تماس باشم. حتی اگر در مورد Asimily نباشد، من بیش از یک دهه است که در این صنعت هستم، بنابراین.
- [رایان] این عالی است. باشه، عالی خوب، من واقعاً از اینکه وقت گذاشتید سپاسگزارم. این گفتگوی عالی بوده است. IoMT روز به روز به یک مکالمه محبوب تر تبدیل می شود. بنابراین خوشحالم که توانستیم این بحث را داشته باشیم و امیدوارم نسبتاً سریع آن را به مخاطبان خود برسانیم. اما بله، خیلی ممنون از وقتی که گذاشتید، و صحبت کردن با شما لذت بخش بود.
- [شانکار] آره. خیلی ممنون رایان من از آن قدردانی می کنم.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://www.iotforall.com/podcasts/e285-securing-the-internet-of-medical-things
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 10
- 100
- 13
- 20
- سال 20
- 28
- 50
- a
- قادر
- درباره ما
- در مورد IT
- کاملا
- تسریع شد
- رسیدن
- در میان
- واقعا
- نشانی
- اتخاذ
- اتخاذ
- مزیت - فایده - سود - منفعت
- منفی است
- نصیحت
- اثر
- پس از
- پیش
- AI
- تصویر، موسیقی
- معرفی
- اجازه دادن
- در امتداد
- قبلا
- همچنین
- همیشه
- مقدار
- an
- علم تجزیه و تحلیل
- تحلیل
- و
- دیگر
- پاسخ
- هر
- هر چیزی
- هر جا
- به نظر می رسد
- کاربرد
- قدردانی
- هستند
- محدوده
- مناطق
- دور و بر
- AS
- جنبه
- مجلس
- ارزیابی
- At
- حمله
- هجوم بردن
- حمله
- توجه
- حضار
- حسابرسی
- حسابرسان
- مقامات
- دسترس پذیری
- میانگین
- اطلاع
- به عقب
- زمینه
- برج میزان
- بار
- پایه
- خط مقدم
- اساسا
- BE
- زیرا
- شدن
- تبدیل شدن به
- بوده
- قبل از
- بودن
- ناقوس
- بهترین
- بهترین شیوه
- میان
- بزرگ
- بزرگتر
- بزرگترین
- لایحه
- بیت
- سیاه پوست
- هر دو
- شکستن
- به ارمغان بیاورد
- به ارمغان می آورد
- گسترده
- ساختن
- بنا
- ساخته
- کسب و کار
- اما
- by
- صدا
- آمد
- دوربین
- CAN
- نمی توان
- کارت
- اهميت دادن
- Осторожно
- اتومبیل
- مورد
- موارد
- کشتی
- ایجاد می شود
- تلفن های همراه
- مرکز
- مدیر عامل شرکت
- مدیر عامل و موسس
- معین
- به چالش
- چالش ها
- تغییر
- متغیر
- کانال
- GPT چت
- بررسی
- واضح
- مشتری
- جمع آوری
- COM
- ترکیب
- بیا
- می آید
- راحت
- آینده
- شرکت
- شرکت
- مقایسه
- به طور کامل
- پیچیده
- پیچیدگی
- پیکر بندی
- متصل
- اتصال
- عواقب
- در نظر بگیرید
- محتوا
- مداوم
- کنترل
- گروه شاهد
- گفتگو
- میتوانست
- کشور
- زن و شوهر
- پوشش
- کاوید
- ایجاد
- ایجاد شده
- ایجاد
- مجوزها و اعتبارات
- اعتبار
- کارت اعتباری
- بحرانی
- انتقادی بودن
- مشتری
- مشتریان
- برش
- سایبر
- حمله سایبری
- حملات سایبری
- حملات سایبری
- امنیت سایبری
- خط تیره
- داده ها
- حریم خصوصی داده ها
- روز
- روز
- معامله
- دهه
- غیر متمرکز
- تصمیم گیری
- به طور پیش فرض
- قطعا
- مستقر
- گسترش
- اعزام ها
- دستگاه
- دستگاه ها
- DID
- تفاوت
- مختلف
- مشکل
- بعد
- مستقیما
- كشف كردن
- کشف
- بحث و تبادل نظر
- گفتگو
- do
- دکتر
- مستندات
- میکند
- نمی کند
- عمل
- دلار
- دلار
- انجام شده
- آیا
- DOT
- فاخته
- پایین
- در طی
- e
- هر
- در اوایل
- به آسانی
- موثر
- به طور موثر
- موثر
- موثر
- هر دو
- عناصر
- پست الکترونیک
- جاسازی شده
- رویارویی
- پایان
- مهندسی
- لذت بردن
- تمام
- محیط
- محیط
- قسمت
- قسمت
- به خصوص
- اروپایی
- حتی
- حوادث
- تا کنون
- هر
- هر کس
- در حال تحول
- کاملا
- مثال
- مثال ها
- برانگیخته
- انتظار می رود
- آزمایش
- کارشناس
- اکتشاف
- نمایی
- وسیع
- خارق العاده
- بسیار
- روش
- FAST
- سریعترین
- کمی از
- مالی
- پیدا کردن
- پایان
- نام خانوادگی
- تمرکز
- به دنبال
- برای
- فرم
- موسس
- چهار
- از جانب
- جلو
- اساسی
- اساساً
- بیشتر
- آینده
- افزایش
- GDPR
- سوالات عمومی
- عموما
- آلمان
- دریافت کنید
- گرفتن
- دادن
- داده
- دادن
- در سطح جهانی
- Go
- خوب
- می رود
- رفتن
- دولت
- بزرگ
- بیشتر
- دستورالعمل ها
- بود
- رخ دادن
- اتفاق افتاده است
- اتفاق می افتد
- سخت
- آیا
- داشتن
- he
- سلامتی
- سیستم سلامت
- سیستم های بهداشتی
- بهداشت و درمان
- صنعت بهداشت و درمان
- شنیده
- شنوایی
- قلب
- کمک کرد
- اینجا کلیک نمایید
- اصابت
- صفحه اصلی
- خوشبختانه
- بیمارستان
- بیمارستان ها
- چگونه
- چگونه
- HTTPS
- i
- من می خواهم
- ICON
- اندیشه
- شناسایی
- شناسایی
- if
- پیاده سازی
- پیامدهای
- مهم
- in
- در دیگر
- انگیزه
- انگیزه
- حادثه
- پاسخ حادثه
- افزایش
- افزایش
- باور نکردنی
- صنعتی
- لوازم
- صنعت
- اطلاعات
- ابتکار عمل
- بینش
- نمونه
- ادغام
- تعامل
- تعامل
- جالب
- اینترنت
- اینترنت از چیزهایی که
- قابلیت همکاری
- متقابل
- به
- معرفی
- فهرست
- اینترنت اشیا
- دستگاه های iot
- موارد استفاده از اینترنت اشیا
- IP
- آیفون
- انزوا
- موضوع
- مسائل
- IT
- ITS
- خود
- به خطر اندازد
- می پیوندد
- سفر
- تنها
- نگهداری
- کلید
- پا زدن
- نوع
- دانستن
- دانا
- دانش
- شناخته شده
- آزمایشگاه
- لابراتوار
- عدم
- چشم انداز
- نام
- آخرین
- راه اندازی
- یاد گرفتن
- آموخته
- کمترین
- ترک کرد
- میراث
- سطح
- زندگی
- علوم زندگی
- پسندیدن
- ارتباط دادن
- لینک
- لینک ها
- استماع
- کوچک
- زندگی
- ورود به سیستم
- طولانی
- مدت زمان طولانی
- نگاه کنيد
- شبیه
- نگاه
- به دنبال
- شکست
- خیلی
- ساخت
- باعث می شود
- ساخت
- نرم افزارهای مخرب
- حمله بدافزار
- مدیریت
- مدیریت
- روش
- تولید کنندگان
- بسیاری
- بازار
- بازارها
- ماده
- متوسط
- به معنی
- پزشکی
- دستگاه پزشکی
- تجهیزات پزشکی
- ذکر شده
- ذهن
- دقیقه
- اشتباه
- کاهش
- کاهش
- نوسازی
- مانیتور
- نظارت بر
- مانیتور
- ماه
- بیش
- اکثر
- متحرک
- بسیار
- نیاز
- نیازهای
- شبکه
- شبکه
- هرگز
- جدید
- نه
- اطلاع..
- اکنون
- عدد
- تعداد
- of
- خاموش
- خوب
- on
- ONE
- فقط
- باز کن
- عمل
- عمل می کند
- عملیاتی
- عمل
- عملیات
- اپراتور
- نظر
- or
- کدام سازمان ها
- سازمان های
- دیگر
- دیگران
- ما
- خارج
- نتیجه
- خارج از
- به طور کلی
- بخش
- ویژه
- بخش
- بیمار
- مراقبت از بیمار
- pacientes
- پرداخت
- پرداخت
- مردم
- مردم
- درصد
- کامل
- با پشتکار
- چشم انداز
- دارویی
- فاز
- تلفن
- گوشی های
- قطعه
- قطعات
- محل
- برنامه
- برنامه
- گیاهان
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- لطفا
- لذت
- به علاوه
- پادکست
- نقطه
- نقطه فروش
- نقطه
- محبوب
- بنادر
- موقعیت
- قدرت
- نیروگاه
- شیوه های
- پیش بینی
- مرجح
- آماده شده
- در حال حاضر
- زیبا
- قبلا
- قبلا
- اولویت بندی
- خلوت
- شاید
- مشکل
- مشکلات
- روند
- فرآیندهای
- محصول
- برنامه
- برنامه ها
- برجسته
- پروتکل
- ارائه دهنده
- فراهم می کند
- فشار
- قرار دادن
- سوال
- سوالات
- سریع
- به سرعت
- باجافزار
- حمله باج افزار
- حملات باج افزار
- سریعا
- نرخ
- رسیدن به
- واکنش
- واقعا
- اخیر
- تازه
- رکورد
- سوابق
- مقررات
- رگولاتور
- تنظیم کننده
- مربوط
- نسبتا
- به یاد داشته باشید
- دور
- نیاز
- ضروری
- نیاز
- پاسخ
- REST
- خرده فروشی
- خطر
- ارزیابی ریسک
- مدیریت ریسک
- کاهش ریسک
- نقش
- نورد
- دویدن
- در حال اجرا
- رایان
- s
- سعید
- فروش
- همان
- گفتن
- مقیاس گذاری
- اسکن
- علوم
- دوم
- بخش
- امن
- ایمن
- امن
- امنیت
- تیم امنیت لاتاری
- تهدیدات امنیتی
- دیدن
- مشاهده
- مشاهده گردید
- بخش
- فروش
- فروش
- حس
- سرویس
- خدمات
- تنظیم
- مجموعه
- انتقال
- باید
- نشان می دهد
- طرف
- قابل توجه
- مشابه
- تنها
- نشسته
- وضعیت
- به آرامی
- So
- تا حالا
- فروخته شده
- راه حل
- مزایا
- حل
- برخی از
- چیزی
- بزودی
- فضا
- گوینده
- صحبت کردن
- حامی
- پشته
- سهام
- مستقل
- شروع
- گام
- مراحل
- هنوز
- دزدیده شد
- جریان
- قوی
- مهاجرت تحصیلی
- مشترک
- موفقیت
- چنین
- نظارت
- سیستم
- سیستم های
- جدول
- گرفتن
- Takeaways
- طول می کشد
- مصرف
- صحبت
- سخنگو
- مذاکرات
- هدف
- هدف قرار
- فن آوری
- پیشرفته
- سلامت
- گفتن
- قوانین و مقررات
- آزمون
- نسبت به
- با تشکر
- که
- La
- آینده
- منظره
- جهان
- تئاتر
- شان
- آنها
- موضوع
- سپس
- آنجا.
- اینها
- آنها
- چیز
- اشیاء
- فکر می کنم
- تفکر
- این
- این هفته
- کسانی که
- تهدید
- از طریق
- زمان
- دوره زمانی
- به
- امروز
- امروز
- تن
- هم
- بالا
- موضوع
- تاپیک
- لمس
- لمس کرد
- طرف
- سنتی
- رفتار
- روند
- نوع
- اساسی
- فهمیدن
- درک
- فهمید
- منحصر به فرد
- us
- استفاده کنید
- مورد استفاده
- استفاده
- با استفاده از
- در مقابل
- عمودی
- عمودی
- بسیار
- تصویری
- دید
- بازدید
- آسیب پذیری ها
- آسیب پذیری
- می خواهم
- خواسته
- میخواهم
- می خواهد
- بود
- مسیر..
- راه
- we
- سایت اینترنتی
- هفته
- خوش آمد
- خوب
- بود
- چی
- چه شده است
- چه زمانی
- چه
- که
- در حین
- WHO
- تمام
- چرا
- با
- در داخل
- بدون
- شگفت انگیز
- کلمه
- مهاجرت کاری
- مشغول به کار
- کارگر
- جهان
- بدتر
- خواهد بود
- اشتباه
- سال
- شما
- شما
- خودت
- یوتیوب
- زفیرنت