اسرائیل Medigate راه اندازی شرکت متمرکز بر تامین امنیت بهره برداری ایمن از دستگاه های پزشکی متصل است. همانطور که ما آنها را می دانیم اما آنها واقعا امن برای استفاده از این دستگاه های ماموریت بحرانی در حال تغییر چهره بيمارستان مدرن است؟ در این مصاحبه جذاب لانگر جاناتان مدیر عامل یک لیست طولانی از تهدیدات را نشان می دهد و توضیح می دهد که چگونه آنها با Madigate را راه حل های امنیتی می تواند اجتناب شود. Medigate سهم
در 2017 خودم مدیر عامل و 2 من موسسان تاسیس شد. همه ما در اشتراک گذاشتن زمينه مشابه در نیروهای اطلاعاتی ارتش اسرائیل با آموزش امنیت سایبری پیشرفته. بقیه تیم ما است “متشکل از محققان امنیت و توسعه دهندگان با زمینه های مشابه. این شرکت توسط YL سرمایه گذاری و سرمایه Blumberg تامین شده است.
اساسا، Medigate یخ شرکت امنیت سایبر متمرکز بر دستگاه های پزشکی متصل. ما شناسایی دستگاه های پزشکی در محیط های بالینی به عنوان تمرکز انحصاری ما. تجهیزات پزشکی به طور فزاینده ای مورد حمله است. چه هدف و یا untargeted ما افزایش چشمگیر در حوادث گردان سراسر این دستگاه ها را دیده ام. حمله Wannacry مثال از چگونه بهداشت و درمان می تواند با چنین حملات مختل است, که آیا آن است ransomware یا سلامت سرقت اطلاعات، دستگاه های پزشکی متصل دارایی بسیار “vulnerable.txt”.
Medigate چگونه کار می کند؟
ما ایجاد بستر امنیتی دستگاه است که ویژگی منحصر به فرد دستگاه پزشکی متصل با 3 ویژگی های اصلی:
اولین و مهمترین, روند با اخذ برتر دید بالینی به شبکه بیمارستان شروع می شود. ما قادر به تمام دستگاه های متصل در آن محیط زیست است. است تفاوت بزرگ بین ما و شرکت های دیگر ما ارائه حساب دانه بسیار از آنچه ما را ببینید (فرایند “انگشت،”) را، از جمله نسخه نرم افزار مدل, سیستم عامل, و غیره. حاضر در اطراف 15-20 ویژگی های فنی است که ما از شبکه است که می تواند مورد استفاده برای بازیابی دارایی و ارزیابی مدیریت خطر.
ویژگی دوم موتور تشخیص ناهنجاری های بالینی که بر رفتار باليني خود دستگاه است. دستگاه های مختلف پزشکی طرق مختلف داشتن هر یک از الگوهای بالینی بسیار خاص خود رفتار می کنند. ما سیستم طراحی شده برای شناسایی انحرافات از الگوی است که ممکن است نشان دهنده حمله سایبر
و آخرین اما نه کم ویژگی های پیشگیری است. ما فقط اطلاعات را فراهم نیست، اما ما نیز از طریق ادغام با شرکای تجاری و فنی اتحاد اقدام. یکی از نمونه های فایروال شبکه پالو آلتو است. هنگامی که ما تشخیص دستگاه پزشکی رفتار نامنظم است، اساسا ما زیر ساخت های موجود با در نظر گرفتن عمل از طریق شبکه خود اهرم.
خطرات داشتن دستگاه متصل پزشکی محافظت کنید؟
خطر بسیار مهمی است. یکی از نمونه های بر حمله WannaCry در آن تعداد زیادی از دستگاه های پزشکی متصل شد قفل شده و تعطیل است. در چنین حالات بیمارستان کل، از آنجا که ما در حال صحبت کردن در مورد محیط زیست ماموریت بحرانی مانند اتاق عمل که بسیار خطرناک است مختل شود ممکن است, اتاق تولد و غیره
دیگری سناریو است سرقت هویت و سرقت اطلاعات پزشکی که مشکل در حال رشد ما شاهد است.
در نهایت بدترین سناریو کابوس است اصلاح اطلاعات پزشکی است که می تواند دستگاه های پزشکی به اداره دوز اشتباه پزشکی و یا انجام عملیات اشتباه شود. ما این اتفاق هنوز دیده نشده اما این خطر ما به خوبی آگاه است.
پیشگیری این حالات می تواند همچنین با یکپارچه سازی با شبکه دسترسی کنترل (NAC)، اجرای امنیت سیاست ها و میکرو تقسیم بندی در شبکه های بالینی به دست آورد.
این دستگاه های پزشکی وصل ارزش خطر امنیتی هستند؟
من فکر می کنم که در این روز و سن، تصمیم مطلق است که در بیمارستان در حال ساخت است که ارزش آن است. اتصال بهتر مراقبت اجازه می دهد تا برای بیماران داده های دقیق تر، کارآمد تر مراقبت و در پایان روز که رسالت بیمارستان است. به موازات، بیشتر و بیشتر شناخت مشکل امنیتی و درک چنین دستگاه هایی نمی تواند بدون کاهش مناسب و حفاظت عامل وجود دارد.
چگونه شما پیش بینی آینده متصل دستگاه های پزشکی
چندین شرکت دیگر است که به دستگاه متصل امن وجود دارد، اما بسیاری از آنها در چپ عمومی به جای وسایل پزشکی تمرکز. با این حال شرکت های دیگر که آنچه ما انجام وجود دارد و نشان می دهد که ضرورت این موضوع.
همانطور که برای آینده، من خوش بین هستم. ما به ذینفعان مختلف بیمارستان و یا تولید کنندگان تجهیزات پزشکی است از دیدن بیشتر و بیشتر سرمایه گذاری در امنیت سایبر بالینی قصد داریم. در انتظار آن را تبدیل به سرمایه گذاری قابل توجهی در آینده چند سال است که قابل توجهی کمک به کاهش این مشکل یک بار و برای همه.