DTSec: Новый стандарт кибербезопасности для медицинских устройств

18 Jan 2016
1650
Прослушать

Вопросы информационной безопасности в настоящее время волнуют многих профессионалов в практически всех отраслях. И здравоохранение не исключение - в последнее время мошенники распробовали на вкус эту почти не защищенную "добычу". Восемь из десяти наиболее крупных утечек данных в медицинской отрасли произошли в 2015 году. Сейчас срочно необходимы методы и технологии для обеспечения безопасности устройств, программных продуктов, сетей и систем в здравоохранении.

И вот, наконец, что-то сдвинулось в этой сфере. Международный некоммерческий консорциум, возглавляемый компанией BlackBerry, объявил о разработке нового стандарта кибербезопасности для медицинских устройств, который получил название DTSec.

В разработке этого стандарта принимали участие врачи, средний медицинский персонал, специалисты компаний производителей медицинских устройств и фирм, работающих в сфере информационной безопасности (например, IBM и Intel), университетские исследователи, бывшие хакеры и представители государственных регулирующих органов (например, FDA, Health Canada, NIH, DNS и др.).

Рабочая группа в качестве своих первоочередных приоритетов с точки зрения обеспечения безопасного использования выделила устройства для диабетиков, таких как носимые инсулиновые помпы, которые в очень серьезной степени подвержены риску атаки через беспроводные сети, в то время как эти устройства используются миллионами людей по всему миру.

При разработке стандарта DTSec использовался опыт создания других международных стандартов, включая ISO 15408 и IEC 62304, для того, чтобы разработать методологию определения требований к безопасности продуктов любого типа (профиль защиты) и оценки, насколько определенные продукты соответствуют этим требованиям. При этом оценка надежности нового стандарта проводилась экспертами независимых исследовательских лабораторий в реальных условиях высокотехнологических атак на разные устройства. Т.е. в отличие от многих других сертификаций безопасности, DTSec - это не "бумажная разработка", а реально проработанная технология.

Проект документа с описанием DTSec уже опубликован и с ним можно ознакомиться (общие положения стандарта и профиль защиты для диабетических устройств).

Источник: Street Insider