HIMSS23: Borgan sari bog’langan muhitda sog’liqni saqlash uchun xavfni kamaytirish

Xavfsizlik sohasida hamkorlikda "paradigma o'zgarishi"

Panel davomida, UNC salomatligi CISO Dee Youngning aytishicha, uning tashkilotida bir vaqtning o'zida 350 000 ga yaqin ulangan qurilmalar mavjud va 35 000 dan 40 000 ga yaqini qandaydir tibbiy asbobdir. Shimoliy Karolina sog'liqni saqlash tizimi, shuningdek, ba'zi qishloq sog'liqni saqlash tashkilotlarini o'z zimmasiga oldi va xavfsiz bo'lishi kerak bo'lgan tarmoqqa ko'proq eski qurilmalarni olib keldi.

Yoshning so'zlariga ko'ra, dasturiy ta'minot materiallari to'plami qurilmaga nima pishirilganligi haqida ko'proq ma'lumot berish uchun yaxshi boshlanish nuqtasi bo'ldi. The Log4j zaifligi qurilmalarni zaiflik ehtimoli bo'yicha baholash uchun metodik yondashuv zarurligiga faqat bir misol.

Young qo‘shimcha qilishicha, UNC Health u ishlagan ikkinchi tashkilot bo‘lib, u IT bo‘limi qoshida biomed yoki klinik muhandislik guruhi ishlaydi. “Bu ko'nikmalar va etishmovchilik tufayli qiziqarli paradigma o'zgarishi bo'ldi. Bu haqiqatan ham foydali ekanligini aniqladik, ayniqsa tuzatishga urinishda. Albatta, bizda biomed guruslar bor, lekin bizda yamoq bo'shlig'ini bartaraf etishga yordam beradigan IT-ni yaxshi biladigan ko'plab odamlar bor ", dedi u.

Samarali korxonani rivojlantirishda hamkorlik ham zarur risklarni boshqarish. Agar xavfsizlik guruhi bo'limlar bo'ylab hamkorlik qilmasa, xavflarni boshqarish yoki asosiy xavflarni o'zaro aniqlashda qiyinroq vaqt bo'ladi, dedi Donald Lodj, Advocate Health kompaniyasining muvofiqlik bo'yicha xodimi navbatdagi sessiyada.

"Stolda hamma yig'ilgandan so'ng, xavflarni boshqarish dasturingizdan nimaga erishmoqchi ekanligingiz haqida gapirishni boshlash juda muhim", dedi Lodj. "Aslida muhimi, xavf-xatarlarni etkazishdan tashqari maqsadlaringiz nima ekanligini aniqlashga harakat qilishdir."

Jamoalaringiz va korxonangiz bilan muloqot qilish juda muhim, shunda hamma xavflarni boshqarish nima uchun muhimligini tushunadi. "Qanday qilib biz tashkilot sifatida birgalikda ishlashimiz, mavjud siloslarni yo'q qilishimiz va umuman xavflarni yaxshiroq aniqlash, bartaraf etish va topishga yordam berishimiz mumkin?" - dedi Elissa MakKinli, kiberxavfsizlik, boshqaruv, xavf va muvofiqlik bo'yicha direktori. Sog'liqni saqlashni himoya qilish.

KO'RING: CISA direktori o'rinbosari sog'liqni saqlash kiberxavfsizligi haqida nima deganini tinglang.

Nol ishonch bilan ulangan muhitingizni xavfsiz saqlang

Nolinchi ishonch sog'liqni saqlash xavfsizligida tobora ortib borayotgan yondashuv. Biroq, nol ishonch tizimining biron bir qismini o'z ichiga olmagan tashkilotlar bir vaqtning o'zida hamma narsani qilmasligi kerak. Kichikdan boshlang: ustunlardan birini hal qilishni o'ylab ko'ring qurilmalarni qamrab oladi.

“Agar siz nol ishonch va “Tarmoqdagi qurilmalarimning oddiy xatti-harakati mana”ni qo‘llay olsangiz, bemor xavfsizligini ta’minlashingiz, hujumlarning oldini olishingiz va ularni to‘xtatishingiz, hujum maydonini kamaytirishingiz va hujum sodir bo‘lganda cheklashingiz mumkin. ushbu hujumning qamrovi, - dedi Danelle Au, Ordr kompaniyasining marketing bo'yicha bosh direktori.

Alohida sessiyada, Buyurtma Bosh direktor Jim Hyman sog'liqni saqlash tashkilotlari o'z tarmoqlarida nima borligini va qurilmalar nima qilishini bilishlari zarurligini ta'kidladi. Shuning uchun ko'rinishga ega bo'lish muhim birinchi qadamdir.

"Biz narsalar interneti o'rtasidagi farq haqida o'ylashni to'xtatishimiz kerak, Tibbiy narsalar Interneti, operatsion texnologiyalar va IT, - dedi Hyman. "Siz bunga butun dunyo bo'ylab qarashingiz kerak."

Tibbiy asboblar sog'liqni saqlash sohasida o'ziga xos qiyinchilik tug'diradi, chunki ularda IT-kompaniyalari an'anaviy ravishda bajarmaydigan ko'plab tartibga soluvchi talablar va ko'rsatmalar mavjud, dedi Keyt Uitbi.