7 steg som säkrar nätverket i vården

Vården använder idag allt mer utrustning som är ansluten till nätet.

Ofta handlar det om apparater som är till stor nytta och som både kan förbättra vården och minska kostnaderna. Samtidigt finns det även säkerhetsrisker med den utrustning som ingår i det som kallas Internet of Things (IoT). Under de senaste åren har det skett många intrång genom IoT-enheter. Frågan är hur säkerheten kan stärkas, samtidigt som både antalet enheter och kraven på nätverkens prestanda ökar?

Tidigare började många IT-attacker med phishingmejl till anställda, och attacken startade så fort någon klickade på en farlig länk eller öppnade en bifogad bilaga. Idag kan även sårbarheter i IoT-enheter utnyttjas för att starta attackerna. Därför är best practice i större organisationer nu att använda flera parallella lager av säkerhet. Vi har samlat sju punkter som kan göra att vården minskar risken att drabbas av intrång, bli av med känsliga data eller infekteras av utpressningsprogram:

Steg 1: Känn till vad som finns på nätverket

För att nätverket ska vara säkert måste du veta vad som kopplas in på det. Det kommer alltid kopplas in mer och mer utrustning och detta gör att accesskontroll är första linjens försvar. Den bör vara rollbaserad och det ska finnas möjlighet att segmentera nätverket, eftersom det då går att bestämma vem som får ansluta vilka apparater och vilka applikationer de får använda. En automatisk övervakning kan sedan hejda det som bedöms vara riskabelt och larma IT-ansvariga så att de kan hantera det.

Steg 2: Känn till användarnas roll i organisationen

Hur är det då möjligt att veta vilken tillgång som en person eller apparat ska ha till nätverket? Den som ansvarar för nätverket måste ha mycket information om vilken roll en person har, och förvånansvärt ofta är detta inte information som finns hos de som ansvarar för IT i vården. Det krävs en robust kunskap om organisationen och om hur vården fungerar, annars blir det lätt fel.

Steg 3: Använd intelligenta system för att upptäcka misstänkt beteende

Så mycket som två tredjedelar av alla angrepp har sitt ursprung inom organisationen. Avancerade verktyg som använder artificiell intelligens kan användas för att upptäcka dessa angrepp, eftersom de har förmågan att upptäcka förändringar i hur människor eller enheter uppför sig, och detta kan i sin tur vara en indikation på att ett intrång har påbörjats.

Steg 4: Påverka leverantörer så att de förbättrar säkerheten

Allt för många tillverkare av medicinsk utrustning har enbart utvecklat de funktioner som hjälper vården, men samtidigt glömt bort säkerhetsaspekterna. Detta gör att många IoT-enheter i vården fortfarande inte klarar av saker som att kryptera data eller inte går att uppdatera när det upptäcks säkerhetsluckor. De enda som kan lösa detta problem är tillverkarna. Därför behöver de som köper in medicinsk utrustning vara vaksamma på att de kan behöva insistera på en god säkerhetsnivå.

Steg 5: Ändra fabriksinställda lösenord

En rad av de mest uppmärksammade intrången i fråga om IoT har genomförts genom att fabriksinställda lösenord på olika apparater använts för att komma in på nätverket. Eftersom alla sådana fabriksinställda uppgifter är enkla att hitta på nätet är detta en enkel väg in. För att åtgärda problemet är det fullt möjligt att stoppa alla möjligheter att koppla in enheter utan att ändra användaruppgifterna. Det är inte nödvändigt att hitta på unika användarnamn och lösenord för till exempel tiotals olika infusionspumpar utan det går även bra med samma uppgifter för alla apparater som används på en viss avdelning.

Steg 6: Säkerhet handlar om människor

Tekniken kan aldrig helt skydda organisationen mot människor som inte följer säkerhetspolicyn. När någon tejpar upp lösenordet direkt på apparaten så spelar det ingen roll om lösenordet är enkelt eller svårt. I stället behöver vi se till att de som arbetar i verksamheten förstår varför skyddet finns och är viktigt. Utbildning som inkluderar säkerheten för IoT-enheter är alltså en väsentlig del av säkerhetsarbetet, och likaså att se till att policyn följs.

Step 7: Försök hela tiden förbättra säkerheten

Säkerhetsstrategin blir aldrig färdig, utan de säkraste organisationerna är de som hela tiden utvecklar sig. Kraven på prestanda kommer att fortsätta att öka i framtiden, samtidigt som hoten mot säkerheten utvecklas och blir allt mer avancerade. Leverantörer som vi själva behöver då jobba nära de som använder nätverken i vården, för att se till prestandan inte påverkas när vi lägger på allt fler lager av säkerhet.

En möjlighet är att använda verktyg med artificiell intelligens och maskininlärning för att upptäcka aktivitet på nätverket som kan utgöra en säkerhetsrisk. Sådana verktyg kan automatisera säkerheten och gör det därmed möjligt att kombinera snabb uppkoppling med en hög säkerhetsnivå.

För vården är nu utmaningen att ta till sig den senaste tekniken och därmed klara dagens och framtidens krav. För när säkerhetshoten blir smartare så måste även nätverken utvecklas och bli mer intelligenta. Därför behöver branschen hålla sig uppdaterad om vilka tekniska möjligheter som finns för att vårdens infrastruktur ska förbli säker även med tusentals nya och uppkopplade apparater runt om på sjukhusen.

Richard Schumacher, Sverigechef för Aruba, ett företag inom HPE