Shostack & Associates’ten tehdit modelleme uzmanı Adam Shostack, tıbbi cihaz üreticilerinin yapabileceği en büyük hataların, siber tehdit modellemeyi hiç yapmamanın yanı sıra, modelleme sürecini geliştirme aşamasında çok geç başlatmak veya bunu yalnızca “kağıt ağırlığı egzersizi” olarak kullanmak olduğunu söyledi. .
Shostack, “Tehdit modellemeyi siber güvenliğin ‘iki kere önlem al, bir kere kes’ yöntemi olarak düşünmeyi seviyorum” dedi.
“Beyin taramalarını okumak için MRI makinenize büyük bir dil modeli eklerseniz, bu makine öğrenimi modelini eğitmek, entegre etmek, test etmek için çok fazla para harcayacaksınız ve sonra bunun ne kadar kötü olduğunu keşfedeceksiniz. yapar” dedi Bilgi Güvenliği Medya Grubu’na.
“Olacak hatalardan kaçınmak için her şeyin beyaz tahtada veya kokteyl peçetesinde olduğu başlangıçta yerine tehdit modellemenizi geç yapmak, insanların yaptığı en büyük hatadır.”
Shostack, tehdit modellemeyi tıbbi cihaz geliştirme sürecinin en başında başlatmanın, geliştiricilerin tehditleri daha iyi anlaması nedeniyle olası hafifletmeler için daha fazla seçenek sunulmasına yardımcı olduğunu söyledi.
Tıbbi cihazlarla ilgili en büyük riskler arasında “yenilik, hız ve güvenliğin dengelenmesi” olduğunu söyledi. “Zamanımın çoğunu üzerinde harcadığım şey şu: Harcadığımız enerji birimi başına tehdit modellemeyi nasıl daha etkili hale getirebiliriz?” dedi.
Shostack, bunun, belirlenen tüm tıbbi cihaz tehditlerini takip etmeyi daha basit hale getirmeyi ve “insanlara daha iyi tedavileri daha erken sunabilmemiz için” tüm bu tehditlere çözüm bulmayı kolaylaştırmayı içerdiğini söyledi. “Bu hepimizin dikkat etmesi gereken gerçekten önemli bir mühendislik mücadelesi.”
Bilgi Güvenliği Medya Grubu ile yapılan bu sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın), Shostack ayrıca şunları da tartıştı:
- Tıbbi cihaz tehdit modellemesine başlamaya yönelik ipuçları;
- Yapay zeka destekli tıbbi cihazlar için tehdit modelleme hususları ve makine öğrenimi destekli tıbbi cihazlara neden şüpheyle yaklaştığı;
- Tehdit modelleme konuları, Northeastern Üniversitesi’nin Arşimet Sağlık Hizmetleri ve Tıbbi Cihaz Siber Güvenliği Merkezi’nin ev sahipliğinde New Orleans’ta düzenlenecek tıbbi cihaz siber güvenliği atölyesinde tartışılıyor ve kendisi de sunum yapacak.
Shostack, aralarında “Tehdit Modellemesi: Güvenlik İçin Tasarlama”nın da bulunduğu çok sayıda kitabın yazarıdır. Güvenlik sağlama konusunda onlarca yıllık deneyime sahip, tehdit modelleme konusunda önde gelen bir uzman, danışman, bilirkişi ve oyun tasarımcısıdır.