Tibbiy asboblar sog’liqni saqlash kiberxavfsizligi uchun ko’r nuqtami?

Joey Meneses, CTO, Akron bolalar kasalxonasi

Tibbiy asboblar kiberxavfsizligining ahamiyatini oshirib bo'lmaydi. Tibbiy asboblar internet va shifoxona tarmoqlariga tobora ko'proq ulanmoqda, bu ularni kiberhujumlarga qarshi himoyasiz qiladi. Tibbiy qurilmaga kiberhujum bemor ma'lumotlarini o'g'irlashdan tortib, bemorni parvarish qilishning buzilishigacha bo'lgan jiddiy oqibatlarga olib kelishi mumkin.

Ko'pincha tibbiy asboblarning kiberxavfsizligini boshqarish quyidagi omillar tufayli sog'liqni saqlash tashkilotidagi klinik muhandislik guruhining asosiy tashvishi emas:

• Klinik muhandislik guruhlari birinchi navbatda rejalashtirilgan texnik xizmat ko'rsatish va dastgohlarni ta'mirlashga qaratilgan.
• Klinik muhandislik mutaxassislari IT va kiberxavfsizlik ko'nikmalariga ega bo'lmasligi mumkin.
• Kompyuterlashtirilgan texnik xizmat ko'rsatishni boshqarish tizimida (CMMS) faqat tibbiy asboblarning umumiy atributlari olinadi va hujjatlashtiriladi. CMMSda asosiy tarmoq va kiberxavfsizlik atributlari saqlanmaydi.
• Klinik muhandislik siyosatlari, protseduralari va jarayonlari kiberxavfsizlik risklarini boshqarish uchun moslashtirilmagan.
• IT va klinik muhandislik o'rtasida muvofiqlashtirish va / yoki jilolangan tuzilmaning etishmasligi.
• Asl asbob-uskunalar ishlab chiqaruvchilari (OEM) zaiflik ta'siriga uchragan tibbiy asboblar uchun tasdiqlangan yoki tasdiqlangan yumshatilish mavjudligini bo'lishishning noyob usullariga ega, shuningdek, tasdiqlangan yamoqlarni oqilona vaqt ichida chiqarish uchun sanoat miqyosida standart yoki qoidalar mavjud emas. Bu sog'liqni saqlash tashkilotlari uchun yamoq yoki boshqa yumshatish vositalarining o'z vaqtida mavjudligini kuzatish uchun noyob qiyinchilik tug'diradi.

Sog'liqni saqlash texnologiyasining rivojlanishi nafaqat integratsiyalashgan tibbiy asboblarning tarmoqqa bog'liqligini oshiribgina qolmay, balki zaif ishtirokchilarni xavfsizlik nazorati zaifligi yoki tibbiy qurilmalarda tuzatilmagan zaifliklar tufayli kiberhujumlar uchun boshqa kirish nuqtalari bilan ta'minladi.

Tibbiy asboblarga kiberhujum xavfini kamaytirishning bir necha yo'li mavjud:

• Xatarlarni baholashni o'tkazish
• Kuchli autentifikatsiyani amalga oshiring
• Doimiy ravishda qurilmalarni yangilash va tuzatish
• Segment tarmoqlari
• Ma'lumotlarni shifrlash
• Poyezd xodimlari
• Tizimlarni muntazam ravishda sinovdan o'tkazish
• Voqealarga javob berish rejalarini amalga oshirish

Tibbiy asboblarning kiberxavfsizligini baholash IT va klinik muhandislik o'rtasida kuchli hamkorlikni talab qiladi. Birgalikda ishlash orqali ikkala bo'lim kiberxavfsizlik strategiyasini ishlab chiqishi va tibbiy asboblarning hayot aylanishini boshqarishni yaxshilashi mumkin. Ushbu qo'shma sa'y-harakatlar sog'liqni saqlash tashkilotlarini kiberhujumlardan himoya qilish imkoniyatini beradi, shu bilan birga o'zining asosiy vazifasi: xavfsiz va ishonchli bemorlarni parvarish qilish.

Bu parcha Akron bolalar kasalxonasining bosh texnologiya direktori Joey Meneses tomonidan yozilgan.