Что означает знак кибердоверия США для безопасности Интернета вещей в здравоохранении
Источник: Гетти Изображения
10 августа 2023 г. — В июле 2023 года администрация Байдена-Харриса объявила о создании Знака кибердоверия США — программы маркировки кибербезопасности для устройств Интернета вещей (IoT), призванной помочь потребителям совершать осознанные покупки с учетом безопасности.
Знак кибер-доверия США, предложенный председателем Федеральной комиссии по связи (FCC) Джессикой Розенворсель, призван обеспечить гарантии кибербезопасности для потребительских устройств Интернета вещей, от «умных» холодильников до «умных» телевизоров, систем климат-контроля и фитнес-трекеров.
Хотя программа все еще находится на ранней стадии, у экспертов IoT уже есть прогнозы относительно того, как этот знак доверия может быть расширен и применен к различным продуктам, включая устройства Интернета медицинских вещей (IoMT).
«Прежде всего, знак кибердоверия США демонстрирует более активную роль правительства в обеспечении соблюдения стандартов кибербезопасности для устройств Интернета вещей», — сказал HealthITSecurity Шанкар Сомасундарам, генеральный директор Asimily. «Это важно, и это, безусловно, служит хорошим предзнаменованием для дальнейшего развития отрасли».
Время покажет, как программа US Cyber Trust Mark повлияет на потребительские и корпоративные покупки и как она повлияет на будущие правила в сфере IoT и IoMT. Но на данный момент эксперты IoT в сфере здравоохранения надеются, что это шаг в правильном направлении.
«Умные устройства делают нашу жизнь проще и эффективнее — от возможности проверить, кто находится у входной двери, когда нас нет, до помощи нам следить за своим здоровьем, удаленно регулировать термостат для экономии энергии, более эффективно работать из дома, и многое другое», — сказал Розенворсель в пресс-релизе, сопровождающем предложение. «Однако расширение межсетевых соединений также приводит к увеличению рисков безопасности и конфиденциальности».
Необнаруженные уязвимости кибербезопасности в устройствах Интернета вещей могут предоставить злоумышленникам простые точки входа в сеть. Организации во всех секторах столкнулись с ростом угроз кибербезопасности по мере увеличения межсетевого взаимодействия, что побудило их активизировать программы управления уязвимостями, чтобы одновременно управлять тысячами подключенных к Интернету устройств.
Федеральная комиссия по связи предположила, что с потребительской стороны интеллектуальные устройства, используемые дома, также могут подвергаться киберриску.
Подобно тому, как программа Energy Star дает гарантии в отношении энергоэффективных приборов, знак кибердоверия США будет появляться на устройствах, которые соответствуют широко принятым стандартам безопасности, установленным Национальным институтом стандартов и технологий (NIST).
Взглянув на логотип Cyber Trust Mark на устройстве, потребители смогут принимать решения о покупке, не жертвуя безопасностью. Этот знак будет сигнализировать потребителям о том, что устройство соответствует избранным критериям кибербезопасности, основанным на NIST, включая надежные пароли по умолчанию, обновления программного обеспечения и возможности обнаружения инцидентов.
Более того, FCC намерена использовать QR-коды для связи с национальным реестром сертифицированных устройств, что позволит потребителям сравнивать и сопоставлять кибербезопасность различных устройств.
Это событие произошло всего через несколько месяцев после того, как был подписан закон «Омнибус», требующий от производителей медицинского оборудования предоставлять FDA определенную информацию о кибербезопасности в своих предпродажных предложениях по устройствам. Правило вступает в силу 1 октября и во многом рассматривается как победа тех, кто выступает за повышение безопасности медицинского оборудования.
Сомасундарам выразил надежду, что знак кибердоверия США аналогичным образом будет способствовать повышению доверия рынка к устройствам IoT и IoMT, поскольку федеральное правительство работает над оптимизацией процессов обеспечения безопасности для интеллектуальных устройств.
«Чтобы внести ясность, программа Cyber Trust Mark изначально будет ориентирована на маркировку потребительских устройств. Оно должно охватывать устройства домашнего здравоохранения, что позволит потребителям чувствовать себя более уверенно при использовании медицинских устройств и оборудования, подключенных к Интернету», — отметил Сомасундарам.
«Однако по мере того, как правительство уточняет детали и по мере развития программы после ее первоначального развертывания, я считаю, что другие важные устройства, такие как IoMT, также получат ту или иную форму сертификации».