[ad_1]

Vail Health یک سیستم بهداشت عمومی غیرانتفاعی است که در شهرستانهای ایگل و سامیت در کلرادو واقع شده است. Vail Health یک بیمارستان با 56 تخت ، مراقبت های اورژانسی 24 ساعته ، پد هلی کوپتر ، کلینیک های اورژانس ، مراقبت از سرطان ، مراکز پستان ، خدمات قلب و عروق ، جراحی ، زایمان ، فیزیوتراپی ، طب داخلی ، غدد درون ریز و غیره ارائه می دهد.

مشکل

سیستم مراقبت های بهداشتی با یک مشکل امنیت سایبری روبرو است: ناسازگار نرم افزار امنیتی دستگاه پزشکی و رفع فریمور.

الکس پوپوف ، تحلیلگر امنیت IT در Vail Health ، گفت: “دستگاه ها و سیستم ها به تولیدکنندگان و ارائه دهندگان پشتیبانی برای رفع و بروزرسانی سپرده شدند و این منجر به نتایج متفاوتی و خطرات ناشناخته شد.”

“در حالی که ما به طور مداوم بر سلامت شبکه نظارت می کنیم و تعمیر و نگهداری مکانیکی پیشگیرانه را انجام می دهیم ، در رسیدگی به به روزرسانی های نرم افزار و سیستم عامل یا تهدیدهایی که مستقیماً مربوط به دستگاه های پزشکی متصل به شبکه یا توانمند هستند ، شکاف وجود دارد.”

Vail Health ابزارهای نظارتی را به کار گرفته است که می تواند اطلاعات زیادی را در رابطه با دستگاه های متصل ضبط کند و این ابزارها تا حد ممکن هشدارهای امنیتی را به کارمندان ارائه می دهند.

“حفظ یک محیط ایمن دستگاه پزشکی نیاز به یک رویکرد جامع برای مقابله با خطرات در تمام بخشهای محیط فناوری ، از شبکه گرفته تا سخت افزار ، نرم افزار و امنیت فیزیکی دارد.”

الکس پوپوف ، Vail Health

پوپوف توضیح داد: “با این حال ، تأیید هر یک از این سیگنال ها و سپس رسیدگی به تهدیدهای قانونی با تصحیح خاص که فقط برای یک مدل مفید باشد ، یک کار بزرگ است.” “این یک مشکل دیگر است: اگرچه یک آسیب پذیری می تواند چندین مدل مختلف را تحت تأثیر قرار دهد ، اما رفع اشکال می تواند برای هر مدل کاملاً متفاوت باشد.”

وی اضافه کرد که جمع آوری یک پچ مشخص و مورد تأیید سازنده برای صدها مدل مختلف فقط برای یک آسیب پذیری شناسایی شده ، به زمان و منابع زیادی نیاز دارد.

پیشنهاد

ارائه دهنده امنیت IT HSS یک رویکرد سیستماتیک برای Vail Health پیشنهاد کرده است ، که در آن یک تیم با تجربه دستگاه های پزشکی ، سرورها ، نرم افزار و سیستم عامل را در مقیاس بزرگتر بررسی می کند ، وضعیت امنیتی هر دارایی را ارزیابی می کند و یک نقشه راه برای به روزرسانی همه آنها ایجاد می کند. پوپوف گفت ، به طور مداوم.

وی توضیح داد: “جذابیت برنامه تیم حرفه ای آنها است كه به محل می روند و کارهای لازم را برای كاهش خطر در سطح دستگاه انجام می دهند.” “پیشنهاد HSS یک پیشنهاد کمک بود. آنها پیشنهاد دادند مقداری از بار سنگین هیئت مدیره ما را بردارند.”

دیدار با چالش

Spotlight یک دستگاه پزشکی HSS است – یک سرویس امنیتی. اعضای تیم HSS که با Vail Health کار می کنند از چندین ابزار مختلف برای بدست آوردن تصویر واضح تری از موارد امنیتی مورد نیاز برای شناسایی و شناسایی دستگاهها و سرورهای خاص استفاده می کنند.

پوپوف گفت: “برخی از این ابزارها شامل Medigate Security و تجزیه و تحلیل بالینی و همچنین ابزار Rapid 7 Nexpose برای ارزیابی آسیب پذیری های خاص موجود در دستگاه ها است.” “آنها همچنین از یک پلت فرم مدیریت سهام به نام TMA استفاده می کنند که توسط بخش پزشکی استفاده می شود که عمدتا وضعیت و اطلاعات شناسایی دارایی ها را ردیابی می کند.”

همه این ابزارها به سادگی منابع داده ای هستند که HSS از آنها برای ایجاد نمای واحدی از موقعیت امنیت داده دارایی قابل استفاده استفاده می کند.

پوپوف گفت: “بر اساس این داده ها ، ما می توانیم لیست مواردی را که باید مورد توجه قرار بگیرند ، اولویت قرار دهیم.” “مراحل بعدی مستقیماً با تولیدکنندگان و تأمین کنندگان کار خواهد کرد تا دریابد که چه راه حلهایی می تواند در دسترس باشد و برای دستگاهها و سیستمهای مورد نظر اعمال شود. این مراحل کار سریع نیستند. “

ارسال ایمیل و تماس با سازندگان می تواند ساعت ها یا حتی روزها با شما ارتباط برقرار کند. داشتن برنامه با روسای بخش ها یک چالش اضافی است که HSS نیز از آن استفاده می کند.

پوپوف گفت: “ما روش های خاصی برای کنترل تغییرات داریم که اطمینان حاصل می کند این روند باعث مراقبت غیر ضروری بیمار و یا قطع خدمات نمی شود.” “همانطور که گفته شد ، HSS تمام چالش ها را شامل می شود ، از جمله برنامه ریزی ، هماهنگی و برقراری ارتباط در طول فرایند تنظیم از ابتدا تا انتها.”

نتایج

پوپوف توضیح داد ، در حالی که برنامه هنوز در مراحل اولیه است ، Vail Health با اسکن هر دارایی و اطمینان از وصله آسیب پذیری های هدف و حل شدن آنها ، موفقیت را تأیید می کند.

وی گفت: “HSS معیارهای مربوط به موارد آسیب پذیری ، دستگاه ها ، آسیب پذیری ها / بهینه سازی شده ، آسیب پذیری های شناسایی شده ، حساسیت آسیب پذیری ، حساسیت دستگاه و غیره را فراهم می کند.” “هدف کلی کاهش خطر تصادف و ایجاد شاخص هایی است که این پیشرفت را نشان می دهد.”

نکاتی برای دیگران

وی توصیه می کند: “هرچه تعداد بیشتری از تجهیزات پزشکی متصل به شبکه در هر مرکز درمانی در جهان معرفی می شوند ، پیروی از محیط امنیتی که همیشه در حال تغییر است ، در حال تبدیل شدن به یک اولویت اصلی است که نمی توان آن را نادیده گرفت و یا به تصادف سپرد.”

“بنابراین ، حفظ یک محیط ایمن دستگاه پزشکی نیاز به یک رویکرد جامع دارد که خطرات موجود در تمام قسمت های محیط فناوری ، از شبکه گرفته تا سخت افزار ، نرم افزار و امنیت فیزیکی را برطرف می کند.”

به گفته وی ، این امر به تلاش هماهنگ برای دستیابی به نتایج مثبت پایدار نیاز دارد.

توییتر: SiwickiHealthIT
به نویسنده ایمیل بزنید: bsiwicki@himss.org
Health IT News نشریه ای از رسانه HIMSS است.



[ad_2]

منبع: gharb-khabar.ir