“Allt med en power point är förmodligen ansluten, eller kommer att bli det inom kort, säger Christopher Neal, chief information security officer (CISO) av Ramsay Health Care.
“Allt som anslutningar är avgörande för patientens vård, sa han till Gartner Säkerhet och Risk Management Summit i Sydney på måndag.
Även om de anslutna enheterna inte överföring av patientens medicinska uppgifter, allt de är att förmedla information om sin egen hälsa.
Men de medicintekniska produkter som kan vara oerhört sårbara.
Neal såg denna första hand i den medicinska byn på DefCon cybersecurity conference tidigare denna månad. Hackare skulle släppa lös på den typ av utrustning som du kan förvänta dig att hitta på sjukhus patienten rum.
“Det roligaste jag såg var [när] en kille som satt vid ett ultraljud maskin”, sade han.
“Inom ca 30 sekunder för att ansluta han hade shell, fritt Powershell tillgång till systemet genom en sårbarhet i file manager som finns på plattformen.”
Den AMERIKANSKA Food and Drug Administration (FDA) har varit att utfärda riktlinjer för it-säkerhet under flera år. Australiens Therapeutic goods Administration (TGA) utfärdade sin egen Medicinska enheten för it-säkerhet vägledning för branschen förra månaden.
“Det är bra vägledning, men alla system byggda med denna vägledning är troligen tre till fyra år bort från marknaden, och de flesta av dessa redskap är byggt för att hålla 10 till 15 år,” Neal sagt.
“Allt du köper idag inte har byggts säker-med-design, mest troligt. Detta är ett problem som kommer att leva i hälso-och sjukvården för ytterligare 15 till 20 år.”
Du kan inte säkert det om du inte vet det är det
Ramsay är Australiens största operatör av privata sjukhus, med 30 000 anställda och omkring 9 500 sängar. Deras set-up verkar typisk för en vårdgivare.
När han började där, Neal hittas en “inte underbart förståelse för IT-system är på, vad är ansluten”. Det fanns olika nivåer av stöd och förståelse” av vilka enheter som är på plats, med ingen centraliserad anläggningstillgångar listan.
Varje sjukhus också fungerar som sin egen enhet, med sin egen chief executive officer. Som arbetar mot enhetlighet i hela organisationen.
Samtidigt som arkitekturen i företagets nätverk är platt, varje sjukhusets medicinska nätverken är tänkta att vara uppdelade använda DMZ-nät.
“Om du inte vet om det kan du inte säker på det,” Neal sa, så han startade ett projekt för att kartlägga alla enheter inom organisationer 74 sjukhus.
En provkörning med tre sjukhus tog tre månader att slutföra, så klart automation behövdes. Neal valde Forescout enhetens synlighet och kontroll plattform.
“Vi hittade en hel del mer utrustning som standard referenser, standard konfiguration, sitter inte på företagets nätverk, men i de DMZs? Ja, vi hittade en hel del av det,” sade han.
“Jag ser synlighet som grunden för att kunna börja sy saker tillsammans.”
Ramsay är inte redo att flytta till ett noll förtroende modell för it-säkerhet, dock. Att kunna göra som rör sig “beror på IT-mognad mer generellt, hur organisationen i stort sett ser och värderingar”.
Enligt Neal, på Ramsay “det är ett IT-och organisatorisk mognad att det är en lång väg att gå”.
“För en mycket gammal IT-organisation, du kan nog få det gjort i två eller tre år”, sade han.
“Funderar du på att göra det snabbare än i någon large-ish organisation du är mer benägna att bryta saker än att åtgärda dem.”
Relaterade Täckning
Analysera din svett kan vara nästa stora sak i hälso-tech
Svett sensor teknologi öppnar upp en helt ny utmaning för både optimera sport prestanda och medicinsk övervakning.
Sydney hälso-och sjukvård kliniker tur att data analytics för att förbättra ryggsmärtor behandlingar
I ett försök att minska opioid recept, Sydney Lokala Hälso-Distriktet har utvecklat en app med Qlik för att behandla smärta i nedre ryggen.
Pharma företag räknar på cloud computing och AI för att göra utvecklingen av nya läkemedel snabbare och billigare
Hyperscale moln leverantörer AWS, Microsoft och Google jobbar med biotech-och läkemedelsföretag företag att använda AI och cloud computing för att förbättra oddsen för att skapa en framgångsrik nya läkemedel.
Wi-Fi är faktiskt inte dåligt för din hälsa, forskare säger (TechRepublic)
Trådlös elektronik som används för 2,4 och 5 GHz radio frekvenser för år. Detta är inte skadligt, inte heller någon egendom som är unika för Wi-Fi skadliga, enligt nya vetenskapliga rön.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter