Los laboratorios de alta contención (HCL) realizan investigaciones críticas sobre enfermedades infecciosas, brindan servicios de diagnóstico y producen vacunas para los patógenos más peligrosos del mundo, a menudo llamados patógenos de alta consecuencia (HCP). La modernización de las HCL ha dado lugar a una infraestructura de laboratorio cada vez más ciberconectada. Los elementos ciberfísicos únicos de estos laboratorios y los datos críticos que generan plantean preocupaciones de ciberseguridad específicas para estos laboratorios. La
ciberbiocustodia, la disciplina dedicada al estudio de los riesgos de ciberseguridad junto con los riesgos biológicos, es un campo relativamente nuevo para el cual se han desarrollado pocos enfoques para identificar, evaluar y mitigar los riesgos cibernéticos en entornos de diagnóstico e investigación biológica. Este estudio proporciona un enfoque novedoso para la evaluación de riesgos de ciberseguridad y la identificación de medidas de mitigación de riesgos mediante la aplicación de un análisis de impacto de activos al entorno único de las HCL. Primero, identificamos los sistemas cibernéticos y ciberfísicos comunes en las HCL, resumiendo el flujo de trabajo cibernético típico. Luego analizamos los posibles resultados adversos que surgen de un compromiso de estos sistemas cibernéticos y ciberfísicos, categorizando ampliamente las posibles consecuencias como relevantes para el avance científico, la salud pública, la seguridad de los trabajadores, la protección y el bienestar financiero de estos laboratorios. Finalmente, discutimos posibles estrategias de mitigación de riesgos, apoyándonos en gran medida en los materiales de ciberseguridad producidos por el Centro para la Seguridad de Internet (CIS), incluido CIS Controls®, que pueden servir como guía para que los operadores de HCL comiencen el proceso de implementación de medidas de mitigación de riesgos. reducir su riesgo biológico cibernético y considerar la integración de la gestión del riesgo biológico en las prácticas de gestión de riesgo biológico existentes. Este documento proporciona una discusión para crear conciencia entre los tomadores de decisiones de laboratorio sobre estos riesgos críticos para la seguridad dentro de los HCL. Además, este documento puede servir como guía para evaluar los riesgos cibernéticos específicos de un laboratorio mediante la identificación de activos ciberconectados y los impactos asociados con el compromiso de esos activos.
Crawford E, Bobrow A, Sun L, Joshi S, Vijayan V, Blacksell S, Venugopalan G, Tensmeyer N.
Cyberbiosecurity in high-containment laboratories. Front Bioeng Biotechnol. 2023 Jul 25;11:1240281. doi: 10.3389/fbioe.2023.1240281. PMID: 37560539; PMCID: PMC10407794.
-----------------------------------------------------------
Sigue este Blog en
Facebook y
Twitter
-----------------------------------------------------------
Comentarios