“Alles met een power point is waarschijnlijk verbonden, of binnenkort,” zegt Christopher Neal, chief information security officer (CISO) van Ramsay de Gezondheidszorg.
“Steeds die verbinding is essentieel voor patiëntenzorg,” vertelde hij de Gartner Security en Risk Management Summit in Sydney op maandag.
Zelfs als die aangesloten apparaten niet verzenden van de patiënt medische gegevens, in toenemende mate ze het overbrengen van informatie over hun eigen gezondheid.
Nog die medische apparatuur kan worden ongelooflijk kwetsbaar.
Neal zag deze eerste hand in de medische dorp op de DefCon conferentie over cyberveiligheid eerder deze maand. Hackers waren los te laten op de aard van de apparatuur die u zou verwachten te vinden in een ziekenhuis de patiënt kamers.
“Het meeste plezier dat ik zag, was [als] een man zat op een echo-apparaat,” zei hij.
“Binnen ongeveer 30 seconden na het aansluiten van hij had shell, onbeperkt Powershell toegang tot dat systeem via een kwetsbaarheid in de file manager is dat op het platform.”
De AMERIKAANSE Food and Drug Administration (FDA) is de afgifte van cybersecurity richtlijnen voor meerdere jaren. Australië de Therapeutic Goods Administration (TGA) zijn uitgegeven, zijn eigen Medische apparaat cyber security guidance for industry de afgelopen maand.
“Er is goede begeleiding, maar alle systemen die zijn gebouwd met begeleiding zijn waarschijnlijk drie tot vier jaar uit de buurt van de markt, en de meeste van deze versnelling is gebouwd naar de laatste 10 tot 15 jaar,” Neal zei.
“Alles wat je koopt vandaag de dag is niet gebouwd secure-by-design, het meest waarschijnlijk. Dit is een probleem dat gaat live in de gezondheidszorg voor nog 15 tot 20 jaar.”
Je kunt niet veilig als je het niet weet dat het er is
Ramsay is Australië ‘ s grootste exploitant van privé-ziekenhuizen, met 30.000 medewerkers en ongeveer 9.500 bedden. Hun set-up lijkt typisch voor een zorgverlener.
Toen begon hij er, Neal vond een “niet prachtig begrip van waar IT-systemen, welke is verbonden”. Er waren “verschillende niveaus van steun en begrip” van welke apparaten er zijn, met geen gecentraliseerd vaste activa lijst.
Elk ziekenhuis loopt ook als een eigen entiteit, met een eigen chief executive officer. Dat werkt tegen de consistentie in de hele organisatie.
Terwijl de architectuur van het netwerk van de onderneming is plat, elk ziekenhuis de medische netwerken zijn bedoeld om te worden gecompartimenteerd gebruik van de DMZ-netwerken.
“Als je het niet weet, dan kun je niet veilig,” Neal zei, zodat hij een project gestart om in kaart te alle apparaten binnen de organisaties 74 ziekenhuizen.
Een proef met drie ziekenhuizen nam drie maanden in beslag, dus duidelijk automatisering nodig was. Neal koos voor de Forescout apparaat zichtbaarheid en controle-platform.
“Hebben wij veel meer apparatuur met standaard referenties, standaard configuratie, zit niet op het bedrijfsnetwerk, maar in die DMZs? Ja, we veel van dat,” zei hij.
“Ik zie de zichtbaarheid als de stichting de mogelijkheid om te beginnen stiksels dingen samen.”
Ramsay is niet klaar om te verhuizen naar een zero trust model voor cybersecurity, echter. In staat zijn om die stap te zetten”, hangt af van HET looptijd meer in het algemeen, hoe de organisatie in grote lijnen ziet en waarden”.
Volgens Neal, op Ramsay ‘er is er een en organisatorische volwassenheid dat is een lange weg te gaan”.
“Voor een zeer volwassen IT-organisatie, kunt u waarschijnlijk krijgen het gedaan in twee of drie jaar,” zei hij.
“Op zoek naar het sneller dan die in een grote-achtige organisatie u bent meer kans om dingen te breken dan ze op te lossen.”
Verwante Dekking
Het analyseren van je zweet de volgende grote ding in health tech
Zweet sensor technologie opent een hele nieuwe grens voor zowel het optimaliseren van sportprestaties en medische opvolging.
Sydney gezondheidszorg artsen wenden tot data-analyses te verbeteren rugpijn behandelingen
In een verhuizing naar het verminderen van opioïden voorschriften, Sydney Lokale Gezondheid van de Wijk is ontwikkeld, een app met Qlik te helpen bij de behandeling van pijn in de onderrug.
Pharma bedrijven rekenen op cloud computing en AI te maken van de ontwikkeling van geneesmiddelen sneller en goedkoper
Op Hyperscale cloud providers AWS, Microsoft en Google werken met biotech en farma bedrijven gebruik van AI en cloud computing te verbeteren de kansen op het succesvol maken van een nieuwe drug.
Wi-Fi is niet echt slecht voor je gezondheid, zeggen wetenschappers (TechRepublic)
Draadloze elektronica gebruikt de 2,4 en 5 GHz radiofrequenties voor jaren. Deze zijn niet schadelijk, noch is elke woning uniek is voor Wi-Fi schadelijk is, blijkt uit nieuw wetenschappelijk bewijs.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters