“Alt med en power point er sikkert tilsluttet, eller vil om kort tid,” siger Christopher Neal, chief information security officer (CISO) af Ramsay Health Care.
“I stigende grad, at tilslutning er afgørende for patientbehandlingen,” fortalte han Gartner Security og Risk Management Summit i Sydney på mandag.
Selv hvis de tilsluttede enheder ikke overføre patientens medicinske data, i stigende grad, at de er at formidle information om deres egen sundhed.
Men dem, medicinsk udstyr, som kan være utrolig sårbar.
Neal så dette på første hånd på den medicinske landsby ved DefCon cybersecurity-konferencen tidligere i denne måned. Hackere blev sluppet løs på den slags udstyr, du ville forvente at finde i patient værelser.
“Den mest sjov, jeg så, var [når] en fyr satte sig ned på en ultralyd-maskine,” sagde han.
“I omkring 30 sekunder af tilslutning han havde shell, ubegrænset Powershell adgang til systemet via en sårbarhed i file manager, der er på den platform.”
Den AMERIKANSKE Food and Drug Administration (FDA) har udstedt cybersecurity retningslinjer for flere år. Australiens Therapeutic Goods Administration (TGA), der er udstedt sin egen Medicinsk udstyr cyber security vejledning for industrien i sidste måned.
“Der er god vejledning, men alle systemer, der er bygget med, at vejledning er formentlig tre til fire år væk fra markedet, og de fleste af disse redskaber er bygget til at vare 10 til 15 år,” Neal sagde.
“Alt hvad du køber i dag, har ikke været bygget secure by design”, som mest sandsynligt. Dette er et problem, som kommer til at leve i sundhedsvæsenet i yderligere 15 til 20 år.”
Du kan ikke sikre det, hvis du ikke ved, det er der
Ramsay er Australiens største operatør af private sygehuse, med 30.000 ansatte og omkring 9,500 senge. Deres set-up virker typisk for en sundhedspleje udbyder.
Da han startede der, Neal fundet en “ikke fantastisk forståelse af, hvor IT-systemer er på, hvad der er sluttet”. Der var forskellige grader af støtte og forståelse” af, hvad udstyr er på plads, med ingen centraliseret anlægsaktiver liste.
Hvert hospital kører også som sin egen enhed, med sin egen chief executive officer. Der virker mod ensartethed på tværs af organisationen.
Mens optimering af virksomhedens netværk er hjemme, hver hospital medical netværk er beregnet til at blive opdelt ved hjælp af DMZ-netværk.
“Hvis du ikke ved, om det kan du ikke sikre det,” Neal sagde, så han iværksat et projekt for at kortlægge alle enheder på tværs af de organisationer, 74 hospitaler.
En prøvekørsel med de tre hospitaler tog tre måneder at fuldføre, så det er klart automatisering der var behov for. Neal valgte Forescout enhedens synlighed og kontrol platform.
“Gjorde vi finde en masse mere udstyr med standard legitimationsoplysninger, standard konfiguration, sidder ikke på virksomhedens netværk, men i disse DMZs? Ja, vi har fundet en masse af det,” sagde han.
“Jeg kan se, synlighed, som fundament for at være i stand til at starte syninger ting sammen.”
Ramsay er ikke klar til at flytte til et nul tillid model for cybersikkerhed, dog. At være i stand til at gøre, at flytte “afhænger af DET løbetid mere generelt, hvordan den organisation, der stort set ser og værdier DET”.
Ifølge Neal, på Ramsay “der er en IT-og organisatorisk modenhed, at der er en lang vej”.
“For en meget moden IT-organisation, kan du sikkert få det gjort i to eller tre år,” sagde han.
“Søger at gøre det noget hurtigere end, at i enhver stor-ish organisation, du er mere tilbøjelige til at bryde ting, end at løse dem.”
Relaterede Dækning
Analysere din sved kan blive den næste store ting inden for health tech
Sved sensor-teknologi åbner op for en helt ny udfordring for både optimering af sport performance og medicinsk overvågning.
Sydney sundhedsydelser klinikere henvende sig til data analytics til at forbedre rygsmerter behandlinger
I et forsøg på at reducere de narkotikarelaterede recepter, Sydney Local Health District har udviklet en app med Qlik at hjælpe med at behandle lændesmerter.
Pharma virksomheder, der regner med, at cloud computing og AI til at gøre udvikling af nye lægemidler hurtigere og billigere
Hyperscale AWS cloud-udbydere, Microsoft og Google, arbejder med biotek og pharma-virksomheder til at bruge AI og cloud computing for at forbedre oddsene for at skabe en succesfuld ny medicin.
Wi-Fi er faktisk ikke dårligt for din sundhed, siger forskere (TechRepublic)
Trådløst elektronik har brugt 2.4 og 5 GHz-radiofrekvenser til år. Disse er ikke skadeligt, det er heller ikke nogen unik ejendom til Wi-Fi-skadelig i henhold til nye videnskabelige beviser.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre