Draqon
Aktif Üye
Uzmanlar genellikle BT güvenliğine kötü bir tanıklık yaparlar. Federal Bilgi Teknolojisi Ofisi (BSI) 2024 tarihli yayınlanmış bir envanterde farklı bir sonuca varıyor: Genel olarak, “Dijital sağlık hizmetlerinde bilgi güvenliği seviyesi genellikle olumlu”. Ve “Sayısallaştırma Risk Durumu Projeleri” arttı.
BSI, geçtiğimiz yılın sağlık sisteminin devam eden sayısallaştırılması açısından “zor” olduğunu itiraf ediyor. Örneğin, BSI EPA için güvenlik mimarisinin geliştirilmesinde yer aldı. Özellikle telematik altyapısından (TI) sorumlu gemicalarla birlikte-olası zayıf noktalara ilişkin tüm raporlara. Bu, özelliklerde ayarlamalara yol açtı.
Geçen Aralık ayında Chaos Bilgisayar Kulübü (CCC) yıllık Kongresi'nde, güvenlik araştırmacıları elektronik hasta dosyasında (EPA) çeşitli güvenlik eksiklikleri gösterdi. Ancak, bu raporda bunlar dikkate alınmamaktadır.
BT çözümlerinin uygulamalardaki çeşitliliği bir dezavantaj değildir
Rapora göre, klasik tıbbi cihazların güvenliği, hastane bilgi sistemlerinin incelenmesi orada sorunları tespit etmiş olsa bile, “sürekli yüksek düzeydedir”. Bonn Otoritesine göre, Almanya'daki yaklaşık 140.000 tıbbi uygulamanın güvenliğinin sadece alanı değerlendirmek zordur. Bunun nedeni, BT ekipmanının geniş heterojenliği ve güvenlik olayları için var olmayan standart raporlama yollarıdır.
Prensip olarak, yazarlar uygulamalar için tek tip bir donanım ve yazılım elde edilemeyeceğini belirtmektedir. Keşfedilen güvenlik boşlukları pek aktarılamaz. Aynı zamanda, renkli BT salatası “ilgili doktor ofisinde geniş bir BT güvenlik anlayışı” gerektiriyordu.
Tıbbi kurumlar ve tıp uzmanları arasında bir anket düşündükten sonra BSI, “bilginin ayakta bakımda bilgi güvenliği kurmanın anahtarıdır” bilgisine geliyor.
Hizmet sağlayıcılarının siteye katılımıyla günlük yaşamı desteklemek için temel güvenlik mekanizmalarının iletilmesi “önümüzdeki yıllar için bir görev olacaktır”. Ofis, denetleyici makamlar, üreticiler, servis sağlayıcılar ve pratik personel ile birlikte önleme, tespit ve tepki konusundaki yetkinliğini daha da katkıda bulunmak istiyor.
(VBR)
BSI, geçtiğimiz yılın sağlık sisteminin devam eden sayısallaştırılması açısından “zor” olduğunu itiraf ediyor. Örneğin, BSI EPA için güvenlik mimarisinin geliştirilmesinde yer aldı. Özellikle telematik altyapısından (TI) sorumlu gemicalarla birlikte-olası zayıf noktalara ilişkin tüm raporlara. Bu, özelliklerde ayarlamalara yol açtı.
Geçen Aralık ayında Chaos Bilgisayar Kulübü (CCC) yıllık Kongresi'nde, güvenlik araştırmacıları elektronik hasta dosyasında (EPA) çeşitli güvenlik eksiklikleri gösterdi. Ancak, bu raporda bunlar dikkate alınmamaktadır.
BT çözümlerinin uygulamalardaki çeşitliliği bir dezavantaj değildir
Rapora göre, klasik tıbbi cihazların güvenliği, hastane bilgi sistemlerinin incelenmesi orada sorunları tespit etmiş olsa bile, “sürekli yüksek düzeydedir”. Bonn Otoritesine göre, Almanya'daki yaklaşık 140.000 tıbbi uygulamanın güvenliğinin sadece alanı değerlendirmek zordur. Bunun nedeni, BT ekipmanının geniş heterojenliği ve güvenlik olayları için var olmayan standart raporlama yollarıdır.
Prensip olarak, yazarlar uygulamalar için tek tip bir donanım ve yazılım elde edilemeyeceğini belirtmektedir. Keşfedilen güvenlik boşlukları pek aktarılamaz. Aynı zamanda, renkli BT salatası “ilgili doktor ofisinde geniş bir BT güvenlik anlayışı” gerektiriyordu.
Tıbbi kurumlar ve tıp uzmanları arasında bir anket düşündükten sonra BSI, “bilginin ayakta bakımda bilgi güvenliği kurmanın anahtarıdır” bilgisine geliyor.
Hizmet sağlayıcılarının siteye katılımıyla günlük yaşamı desteklemek için temel güvenlik mekanizmalarının iletilmesi “önümüzdeki yıllar için bir görev olacaktır”. Ofis, denetleyici makamlar, üreticiler, servis sağlayıcılar ve pratik personel ile birlikte önleme, tespit ve tepki konusundaki yetkinliğini daha da katkıda bulunmak istiyor.
(VBR)