Οι φορητές συσκευές γίνονται όλο και πιο σημαντικές σε κλινικές συνθήκες και για την παρακολούθηση της καθημερινής μας υγείας και δραστηριότητας. Δεδομένης της ευαισθησίας των δεδομένων, η ανθεκτικότητα στον κυβερνοχώρο των ιατρικών συσκευών πρέπει να είναι ισχυρή και να λαμβάνει υπόψη διάφορους παράγοντες και ρυθμίσεις που ενδέχεται να επηρεάσουν την αποτελεσματικότητα των ελέγχων ασφαλείας και το απόρρητο των δεδομένων. Αυτό είναι ιδιαίτερα σημαντικό στο πλαίσιο των wearables, από τα έξυπνα ρολόγια έως τις συνεχείς οθόνες γλυκόζης, που εξαρτώνται από τη σωστή χρήση από τον χρήστη προκειμένου το λογισμικό του να παραμένει ενημερωμένο και για την ασφάλεια του δικτύου.
Όταν συζητάμε την ανθεκτικότητα της ιατρικής τεχνολογίας στον κυβερνοχώρο, πρέπει να λάβουμε υπόψη δύο κρίσιμες πτυχές: το επίπεδο ασφάλειας της συσκευής και το επίπεδο ασφάλειας σχετικά με τη μεταφορά, την επεξεργασία και την αποθήκευση των δεδομένων που παράγονται. Και στις δύο περιπτώσεις, ενδέχεται να εμπλέκονται τρίτοι προμηθευτές. Δεδομένου ότι αυτές οι πτυχές είναι κρίσιμες για την προστασία των προσωπικών δεδομένων, ο τρόπος κατασκευής και λειτουργίας τους ως οικοσύστημα πρέπει να εξεταστεί προσεκτικά για πιθανές απειλές για την ανθεκτικότητα. Η προστασία αυτών των αλυσίδων αξίας είναι εξίσου δύσκολη, ενδεχομένως περισσότερο, όσο και η αντιμετώπιση άλλων «μεμονωμένων» ζητημάτων.
Παρά τους κινδύνους, πολλές εταιρείες δεν δίνουν προτεραιότητα στην ανθεκτικότητα στον κυβερνοχώρο των αλυσίδων εφοδιασμού ή του λειτουργικού οικοσυστήματος τους. Σύμφωνα με την Έρευνα Παραβιάσεων της Κυβερνοασφάλειας 2022:
- το 13% των επιχειρήσεων αξιολόγησε τους κινδύνους που ενέχουν οι άμεσοι προμηθευτές τους,
- με το 7% να επανεξετάζει τους κινδύνους που ενέχει η ευρύτερη αλυσίδα εφοδιασμού τους.
Αυτή η έλλειψη ορατότητας στους κινδύνους τρίτων αφορά όταν λιγότερες επιχειρήσεις ελέγχουν την αλυσίδα εφοδιασμού τους με τρόπο που θα μπορούσε να ήταν συνηθισμένος πριν από 30+ χρόνια – κατέχοντας κάθε βήμα. Ο κατακερματισμός της αγοράς σε πολλούς μικρότερους, εξειδικευμένους παίκτες ήταν αξιοσημείωτος και καθιστά πιο κρίσιμο για τις εταιρείες να λάβουν σοβαρά υπόψη την ανθεκτικότητα της εφοδιαστικής αλυσίδας.
Οι οργανισμοί πρέπει να βελτιώσουν την προσέγγισή τους στους κινδύνους στον κυβερνοχώρο για να αποφύγουν τη ζημιά στη λειτουργία τους
Καθορισμός της σαφούς ιδιοκτησίας – Μια αφοσιωμένη ομάδα για την αξιολόγηση και τη μείωση του κινδύνου τρίτων ή της αλυσίδας εφοδιασμού τείνει να είναι πιο επιτυχημένη – διασφαλίζοντας ότι δεν θα χαθεί η ορατότητα και θα προκύψουν λιγότερες πιθανές αδυναμίες.
Προτεραιότητα στους προμηθευτές – Λάβετε υπόψη παράγοντες που βασίζονται στην έκθεση στον κίνδυνο κατά την ιεράρχηση των προμηθευτών, όπως:
- Τα προϊόντα ή οι υπηρεσίες που παρέχουν
- Πρόσβαση σε δεδομένα
- Ποιες κανονιστικές απαιτήσεις ισχύουν
- Εάν έχουν άμεση σύνδεση με συστήματα
Η επισήμανση των κρίσιμων για την αποστολή προμηθευτών είναι ένα κρίσιμο βήμα. Ακολουθήστε μια προσέγγιση με γνώμονα τον κίνδυνο στην αλυσίδα εφοδιασμού σας, ταξινομώντας τους προμηθευτές ως προς τον αντίκτυπο που θα είχε στην επιχείρηση εάν κάτι πήγαινε στραβά και δίνοντας προτεραιότητα στην ανάκριση και την οικοδόμηση ανθεκτικότητας γύρω τους πρώτα. Οι εταιρείες πρέπει να ενορχηστρώσουν μια εσωτερική διαδικασία ανακάλυψης για να αξιολογήσουν ποια προϊόντα τρίτων υπάρχουν στο περιβάλλον τους, πώς παράγονται και να προσδιορίσουν ποιες πτυχές της επιχείρησης υποστηρίζουν.
Μελέτη εκ των προτέρων – Εξετάστε εάν οι τρέχουσες συμβατικές ρήτρες είναι κατάλληλες για τον σκοπό για το περιβάλλον κινδύνου, όχι μόνο για την τρέχουσα κανονιστική συμμόρφωση. Πρέπει επίσης να αναζητηθούν εταίροι για να βοηθήσουν στην πρόβλεψη μελλοντικών κινδύνων. Οι ειδικοί onboarding μπορούν να το κάνουν αυτό με συνεχείς υπηρεσίες διαχείρισης κινδύνου τρίτων.