“Tutto ciò che ha un punto di forza è probabilmente collegato, o lo sarà a breve”, dice Christopher Neal, chief information security officer (CISO) di Ramsay Health Care.
“Sempre di più che la connettività è fondamentale per la cura paziente,” ha detto Gartner Sicurezza e Gestione del Rischio di Vertice a Sydney lunedì.
Anche se tali dispositivi collegati non sono la trasmissione di dati medici paziente, sempre più stanno trasmettere informazioni sul proprio stato di salute.
Eppure i dispositivi medici possono essere incredibilmente vulnerabile.
Neal ha visto di prima mano, un medico di paese al DefCon cybersecurity conferenza all’inizio di questo mese. Gli hacker sono stati lasciati liberi sul tipo di attrezzatura si aspetterebbe di trovare in ospedale il paziente camere.
“La cosa più divertente che ho visto è stato [quando] un ragazzo seduto in una macchina a ultrasuoni”, ha detto.
“Entro circa 30 secondi di collegamento aveva shell, senza restrizioni di Powershell per l’accesso al sistema attraverso una vulnerabilità nel file manager che sulla piattaforma.”
La US Food and Drug Administration (FDA) ha emesso cybersecurity linee guida per diversi anni. Australia Somministrazione Terapeutica di Merci (TGA) ha rilasciato la propria dispositivo Medico cyber security guidance per l’industria, il mese scorso.
“C’è una buona guida, ma tutti i sistemi creati con linee guida che sono probabilmente tre o quattro anni di assenza dal mercato, e la maggior parte di questo attrezzo è costruito per durare dai 10 ai 15 anni, Neal”, ha detto.
“Qualsiasi cosa tu compri oggi, non è stato costruito secure by design, più probabile. Questo è un problema che va ad abitare in assistenza sanitaria per un altro 15 o 20 anni.”
Non è possibile fissarlo se non sai che c’è
Ramsay australiano, è il più grande operatore di ospedali privati, con più di 30.000 personale e circa 9.500 posti letto. Il loro set-up sembra tipico di un fornitore di assistenza sanitaria.
Quando ha iniziato lì, Neal trovato un “meraviglioso comprensione di dove sono i sistemi a, ciò che è connesso”. C’erano “diversi livelli di supporto e la comprensione di ciò che i dispositivi sono a posto, senza centralizzata cespite elenco.
Ogni ospedale funziona anche la sua propria entità, con il suo amministratore delegato. Che funziona contro di coerenza in tutta l’organizzazione.
Mentre l’architettura di rete aziendale è piatto, ogni ospedale, le reti di medici sono destinate ad essere confinato mediante reti DMZ.
“Se non si sa su di esso non è possibile fissarlo, Neal”, ha detto, così ha lanciato un progetto per mappare tutti i dispositivi per le organizzazioni 74 ospedali.
Un periodo di prova di tre ospedali sono voluti tre mesi per completare, in modo chiaramente l’automazione è necessario. Neal ha scelto la Forescout dispositivo di visibilità e controllo della piattaforma.
“Abbiamo fatto trovare un sacco di più apparecchiature con le credenziali predefinite, configurazione predefinita, in seduta non sulla rete aziendale, ma in quei Dmz? Sì, abbiamo trovato un sacco di che,” ha detto.
“Vedo visibilità come base per essere in grado di iniziare la cucitura cose insieme”.
Ramsay non è pronto a muoversi a zero, il modello di trust per la sicurezza informatica, tuttavia. Essere in grado di fare che si muovono “dipende dalla maturità, più in generale, in che modo l’organizzazione ampiamente vede e valori”.
Secondo Neal, a Ramsay “ci sono e maturità organizzativa che è molto lontano”.
“Per molto maturo organizzazione, probabilmente si può ottenere fatto in due o tre anni”, ha detto.
“Cercando di farlo in maniera più rapida rispetto che in qualsiasi grande-ish organizzazione è molto più probabile per rompere le cose di risolverli.”
Relativi Copertura
Analizzando il vostro sudore potrebbe essere la prossima grande cosa in health tech
Il sudore tecnologia del sensore è l’apertura di una nuova frontiera, sia per ottimizzare le prestazioni sportive e il monitoraggio medico.
Sydney i medici girare per l’analisi dei dati per migliorare il mal di schiena trattamenti
In una mossa per ridurre oppiacei prescrizioni, Sydney Locale Distretto Sanitario, ha sviluppato un’app con Qlik per contribuire a trattare il mal di schiena.
Aziende Pharma stanno contando su cloud computing e ai per rendere lo sviluppo di farmaci più veloce e più economico
Hyperscale fornitori di cloud AWS, Microsoft e Google stanno lavorando con biotech e pharma imprese di utilizzare l’IA e il cloud computing per migliorare le probabilità di creazione di un nuovo farmaco.
Wi-Fi non è in realtà un male per la vostra salute, dicono gli scienziati (TechRepublic)
Wireless elettronica usata 2.4 e 5 GHz frequenze radio per anni. Questi non sono dannosi, né in qualsiasi struttura unica per la connessione Wi-Fi gratuita dannoso, in base alle nuove evidenze scientifiche.
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati