Сообщество RSS DEV
Подписаться
Кибербезопасность в здравоохранении становится частью клинической безопасности
Кибербезопасность в здравоохранении теперь неразрывно связана с клинической безопасностью, что подтверждается интегрированными пакетами закупок для больниц. Больницы управляют гетерогенными сетями, где разнообразные системы, от медицинских устройств до Wi-Fi для посетителей, представляют уникальные уязвимости. Эти разнообразные системы требуют сегментации сети в соответствии с клиническими функциями и уровнями риска, изолируя менее безопасные медицинские устройства. Защита доступности медицинских услуг так же важна, как и конфиденциальность данных, поэтому меры безопасности должны тестироваться на критически важных клинических рабочих процессах. Комплексные планы резервного копирования и восстановления должны обеспечивать восстановление данных в клинически значимые сроки. Обслуживание поставщиками представляет собой частый риск, требующий строгого контроля удаленного доступа, записи данных и удаления учетных данных по умолчанию. Процессы закупок могут укрепить эти ожидания в области безопасности, требуя от поставщиков доказательств надежных практик безопасности. Приемочные испытания должны включать симуляции инцидентов безопасности, таких как компрометация учетных записей и отказ компонентов. Конечная цель — обеспечить надежное медицинское обслуживание посредством управляемого риска, а не абсолютного ограничения. Согласовывая дизайн кибербезопасности с клиническими зависимостями, больницы могут повысить безопасность, не препятствуя предоставлению основных услуг.
