Sağlık: BSI genellikle BT güvenlik seviyesini olumlu olarak değerlendirir

bencede

New member
Uzmanlar genellikle BT güvenliğine kötü bir tanıklık yaparlar. Federal Bilgi Teknolojisi Ofisi (BSI), şu anda 2024'ten yayınlanan bir envanterde farklı bir sonuca varıyor: genel olarak, “Dijital sağlık hizmetlerinde bilgi güvenliği seviyesi genellikle olumlu”. Ve “dijitalleştirme projeleri için risk durumu” arttı.

BSI, geçtiğimiz yılın sağlık sistemi sırasında sayısallaştırma göz önüne alındığında “talep ettiğini” kabul ediyor. Örneğin, BSI EPA için güvenlik mimarisinin geliştirilmesinde yer aldı. Elektronik altyapıdan (TI) sorumlu Gematici ile birlikte kısmi idi-olası zayıf noktalar hakkında tüm raporlar. Bu, özelliklerde ayarlamalara yol açtı.

Geçen Aralık ayında Kaos Bilgisayar Kulübü (CCC) yıllık Kongresi'nde, güvenlik araştırmacıları hastanın elektronik dosyasında (EPA) çeşitli güvenlik eksiklikleri gösterdi. Ancak, bunlar bu ilişkide dikkate alınmaz.

BT çözümlerinin uygulamalardaki çeşitliliği bir dezavantaj değildir


Rapora göre, klasik tıbbi cihazların güvenliği, hastane bilgi sistemlerinin incelemesi oradaki sorunları belirlemiş olsa bile, “sürekli yüksek düzeydedir”. Bonn'un otoritesine göre, Almanya'daki yaklaşık 140.000 tıbbi uygulamanın güvenliğini değerlendirmek zordur. Bunun nedeni, BT ekipmanının geniş heterojenliği ve güvenlik kazaları için mevcut olmayan standart raporlama yollarından kaynaklanmaktadır.

Prensip olarak yazarlar, uygulamalar için üniforma donanım ve yazılımın alınmayacağını söylüyorlar. Keşfedilen güvenlik boşluklarının aktarılabilir olması zordur. Aynı zamanda, renkli salata “ilgili doktorun ofisinde BT güvenliğinin geniş bir anlayışını” istedi.

Tıbbi kurumlar ve tıp uzmanları arasında bir anket dikkate alındıktan sonra BSI, “bilginin ayakta bakımda bilginin güvenliğini başarıyla oluşturmanın anahtarı olduğunu” daha az teknik ekipmanın öğrenir.

Temel güvenlik mekanizmalarının, günlük dijital yaşamın güvenli yaşamını desteklemek için, hizmet hizmeti sağlayıcılarının katılımıyla “önümüzdeki birkaç yıl için bir görev olacaktır”. Ofis, denetleyici makamlar, üreticiler, servis sağlayıcılar ve pratik personel ile birlikte önleme, tespit ve tepki hakkındaki yetkinliğine daha fazla katkıda bulunmak istiyor.


(VBR)
 
Üst