Organisasjoner kan redusere risikoen for skadelige cyberangrep gjennom distribusjon av edge computing-systemer.
Den raske spredningen av tingenes internett (IOT) på tvers av helsesektoren har ført med seg både enestående datatilgang og analysefordeler, så vel som nye kategorier av operasjonell risiko. På den ene siden kan helsepersonell utnytte innovasjoner som «big data» og kantberegning for å ta raskere og mer nøyaktige beslutninger. På den annen side, etter hvert som flere tilkoblede IoT-enheter sprer seg over helsevesenet, utvides den potensielle cyberangrepsoverflaten for hackere – som forårsaker driftsforstyrrelser og krever løsepengevarebetalinger.
Ifølge Ponniinstituttet, 75 % av globale helseorganisasjoner har opplevd cyberangrep. De HiPAA Journal Online har også rapportert at helseinstitusjoner i USA i 2020 opplevde en 25 % økning i cyberbrudd i forhold til året før. Som et resultat erkjenner mange operatører av helseinstitusjoner behovet for å fordoble innsatsen for å beskytte pasienter, ansatte, medisinsk utstyr, IT-utstyr og operativ infrastruktur som strøm-, kjøle- og ventilasjonssystemer mot cyberangrep.
Edge Computing som en strategi for å bekjempe cyberangrep
En av de innovative måtene sykehusansatte kan redusere risikoen for skadelige cyberangrep på, er gjennom utrulling av avanserte datasystemer. Edge computing kan ha mange former, men generelt består den vanligvis av lokal databehandling via distribuerte servere, sensorer og/eller mikrodatasentresamt andre enheter som kan fungere uavhengig eller i forbindelse med skyen.
I tradisjonelle omgivelser samler sykehus inn data i et stort, sentralisert, lokalt datasenter, og operatørene håper dataene forblir selvforsynte og ikke eksponert for potensielle hackere. Imidlertid genereres og samles data i periferien av datasenteret – for eksempel i pleiestasjoner, røntgenavdelinger og operasjonsrom – og det kan være problematisk å beskytte disse dataene på vei til det sentraliserte datasenteret. De fleste nåværende sykehussystemer bruker heller ikke modellering eller AI for å prøve å forutsi hvor cybersikkerhetshull eksisterer. En av de unike fordelene med edge computing er muligheten til å analysere data nær kilden til datagenerering slik at trusler om nettsikkerhet raskt kan oppdages og reduseres.
Fordelene med edge computing inkluderer også båndbreddebesparelser, sanntidsbehandling av lokale data, reduserte driftskostnader, redusert nettverksforsinkelse og økt pasientsikkerhet. IT-avdelinger i helsevesenet opplever at fordelene ved databehandling langt oppveier de potensielle ulempene (som flere systemer å administrere og beskyttelse av nettsikkerhet).
IT-avdelinger som mangler ansatte kan slite med å holde tritt med vedlikeholdsaktiviteter for avansert databehandling som infrastrukturovervåking. Det er derfor de fleste graviterer mot distribusjon av fjernadministrerte sikkerhets- og miljøovervåkingsløsninger for deres edge-distribusjoner.
Edge-systemer er distribuert – separate avdelinger som strømstyring, HVAC, planleggingssystemer, medisinsk utstyr, ressurser og bygningsautomasjon kan hver ha sitt eget kantsystem – så det blir mye enklere, fra et cybersikkerhetsperspektiv, å segmentere de ulike nettverkene. Dette nettverkslaget er viktig å beskytte fordi det er der enhetene kommuniserer og gjør data til informasjon som letter nøyaktige og raske beslutninger.
Praksisen med nettverkssegmentering, i sammenheng med cybersikkerhet, innebærer å bygge beskyttende virtuelle gjerder ved å dele sykehusnettverkene i soner slik at skaden begrenses til undernettverket i motsetning til hele nettverket hvis det oppstår et brudd. I et nettverkssegmenteringsscenario, hvis en hacker skulle lykkes med å angripe en aldrende Windows-server som driver bygningsstyringssystemet, for eksempel, vil oppstrømsanalysene og nedstrøms individuelle enheter fortsatt være beskyttet.
Ny generasjons produkter og Edge System Management Tools styrker også cybersikkerhet
En av de beste måtene å administrere edge computing-systemer på er gjennom distribusjon av fjernovervåkingsprogramvare. For eksempel programvarepakker som Schneider Electrics EcoStruxure IT samler automatisk og regelmessig inn sensorverdier for kritisk infrastruktur og sender disse dataene til en sentralisert datainnsjø i skyen. Disse dataene blir deretter samlet med data samlet inn fra tusenvis av andre Schneider Electric-kundenettsteder.
Når du først er i datasjøen, sammenlignes eiendelsadferd på tvers av mange utstyrsmerker og flere nettsteder. Alle handlinger som utføres som svar på alarmer spores ved hjelp av data om utstyrets oppførsel før og etter en hendelse. Denne utgangen gir en klar oversikt over handlinger og deres konsekvenser, positive og negative. Slik datapoolkorrelasjon gir en dypere forståelse av de grunnleggende årsakene til problemer. Den kan generere prediktive rapporter som gir råd til operatører om hvilke handlinger de skal ta før problemer resulterer i uventet nedetid.
Det er mangel på dyktige IT-medarbeidere, spesielt i mindre, mer landlige sykehus, så mange operatører av helseinstitusjoner henvender seg til administrerte tjenesteleverandører (MSP-er) som er opplært og som har ekspertisenivået som trengs for å fjernovervåke edge computing IT, kraft og kjøling. Ved å bruke overvåkingsteknologien kan de redusere behovet for å reise på stedet for feilsøking, og dermed spare de totale vedlikeholdskostnadene. De kan også implementere prediktiv vedlikeholdspraksis ved å fange opp advarselstegn på uregelmessigheter (som interne temperaturer som overskrider forhåndsinnstilte terskler eller atferdsavvik) og løse problemer før de resulterer i uventet nedetid.
I tillegg, når du identifiserer avanserte programvare- og maskinvareprodukter, søk etter løsninger som er utviklet og produsert med en SDL-tilnærming (Secure Development Lifecycle). Produktledere og ingeniører utfører sikre arkitekturgjennomganger, tester potensielle trusler gjennom modellering av det konseptuelle sikkerhetsdesignet, følger sikre kodingsregler, bruker spesialiserte verktøy for å analysere kode og utfører sikkerhetstesting av hvert produkt. Disse handlingene bidrar til å “herde” produkter, noe som gjør dem mer motstandsdyktige mot cyberangrep. På denne måten, ettersom nye produkter erstatter gamle, utvikler hele systemer seg til å bli mer cybersikre.
Mer informasjon om lavere cybersikkerhetsrisiko
For å lære mer om hvordan fjernovervåking og administrasjonsløsninger hjelper helsevesenets IT-team til å bedre støtte avanserte systemer og bidra til å bekjempe cybersikkerhetstrusler, besøk EcoStruxure IT web side.
Denne gjestebloggen er en del av et Channel Futures-sponsing.