物联网今天无处不在,并且普及程度很高的一个领域是医疗行业。医疗物联网(简称IoMT)是需要解决安全性的一个关键领域。
IoMT的演变
智能技术为医疗行业带来许多好处。考虑到这一点,毫无疑问,医院越来越多地使用智能设备。这种设备使医生能够快速连续地监视患者及其医疗状况。此外,智能技术还可以进行更多需求分析并更早地识别医疗问题。
自然,智能设备可以带来与患者健康无关的其他好处。医院和其他医疗中心依靠智能设备来更快、更轻松地进行监视和信息流。
此外,制造商可以快速改进智能设备,而不必在医院中实际使用它们。这提高了医疗机器的效率,并确保在不适当的时刻没有任何损坏。IoMT最终降低了医疗行业的成本。根据目前的估算,IoMT将为美国健康产业节省约3亿美元。
目前,德勤(Deloitte)的研究表明,美国的医院平均每张床拥有15台智能医疗设备。到2022年,IoMT的整个市场预计将达到520亿美元。此外,IoMT市场是整个IoT市场的最大组成部分之一,这表明智能设备对医疗行业的益处。
IoMT中的安全风险
随着IoMT的普及,我们也注意到安全威胁的增加。黑客越来越多地将目标对准美国的公共机构,而主要目标通常是医院。
在过去的几年中,对医疗机构的网络攻击造成了一些问题。他们中断了许多重要服务,造成了财务损失,并降低了患者对整个医疗系统的信心。它们也给患者的健康带来了风险。
对于IoMT,我们需要考虑两个重要方面:物理威胁和隐私风险。
具有较弱网络安全系统的大型医院已经在面临隐私风险。但是,随着IoMT的使用越来越多,患者的信息比以往任何时候都面临更大的风险。
另一方面,由于受到破坏的智能设备可能导致严重的健康问题,甚至可能导致死亡,因此物理威胁的问题更加严重。起搏器是这里最明显的问题,因为它们可能给用户造成最严重的问题,包括死亡。
总之,黑客不会停止利用医疗机构和IoMT设备缺乏安全性的情况。因此,重点在于提高医疗行业中IoT安全的有效性。
IoMT设备的开发人员和制造商需要更加专注于提高其设备的安全性。黑客社区将继续以他们为目标,并将继续发展和改进他们的方法。物联网安全性需要遵循,如果不能超越这一改进。
物联网医疗设备:网络安全的挑战及未来发展方向
网络攻击可能会对患者的安全造成灾难性的影响,这取决于医务人员的反应能力。像心脏病发作这样的健康紧急情况是输赢的情况,在这种情况下,几分钟决定着一个人的生死存亡。因此,了解并缓解此类攻击的最坏情况变得至关重要。
当涉及到医院网络安全时,最关键的端点是什么?
医疗保健组织是攻击者实施以物联网(IoT)为重点的网络攻击的新焦点。从医院安全的角度来看,最关键的终点是病人监护、通气、麻醉、输液泵等。
防线上的下一个关键设备是诊断机,如实验室和放射设备,这些设备在面临网络攻击时可能会产生严重影响。即使是无线标签、联网垫圈、门禁和其他在医疗流量中作用不大的设备也会影响医务人员的响应时间。
复杂的医疗设备价值链与相连设备的安全性之间有什么关系?
复杂的医疗器械供应链允许供应商和医院管理者在关键的安全最佳实践中推卸责任。医院管理人员认为设备制造商应对此负责,而设备制造商认为安全是医院工作人员的职责。来自其他人的巨大期望使医疗器械的安全性变得困难。
因此,在医院设备开发的最初阶段就对设备安全问题进行深入的研究是非常重要的。
医疗器械易损性研究面临哪些挑战?
与获取有关的挑战:
●设备采购成本过高。
●政府法律和政策阻止供应商将其出售给非医院。
●安装,校准和配置的复杂性。
与供应商和研究人员之间的关系相关的挑战:
●如果关系不合适,双方合作提高安全性将变得具有挑战性。
●如果医院继续使用易受攻击的设备而不打补丁,那么良好的合作关系也不会取得成果。
因此,所有利益相关者联合起来降低现实世界的风险就变得至关重要了。
负责任的信息披露——机构是否在发挥作用?
网络安全仍然是医疗机构开始进入的新领域。不仅行业、政府和其他国家监督机构仍未完全标准化。由于这个事实,组织不知道什么报告程序,哪个控制适用于谁,在灾难情况下由谁负责。
同样,人们经常看到,控制披露时间轴的因素是不透明的,从制度的角度来看,指导逻辑还不清楚。负责监督诸如CISA之类的信息披露的机构通常无法在披露补丁之前就拒绝披露信息。因此,CISA有必要与FDA等机构密切合作。他们可以让负责任的信息披露对健康产业的长期安全至关重要。
向CISO提供建议,CISO负责组织内连接设备的安全性
自动化是当今世界安全卫生组织的关键。使用单独的权限和规则集来保护连接的设备、它们的众多模型和部署的手工工作可能会给组织的劳动力和货币资源造成严重负担。在医疗行业,自动化变得至关重要,因为医院内外的环境不断变化。
最好的选择是为健康行业量身定做一种解决方案。它将熟悉医疗设备的独特协议,并将24小时工作,以帮助检测和消除漏洞。
物联网是连接日常设备的线程,比以往任何时候都快。从安全角度来看,未来这些设备(尤其是在医疗领域)将成为最重要的负债。对于制造商来说,成为网络安全方面的专家将是一件很麻烦的事,他们一直把网络安全放在次要位置。此外,基于代理的安全解决方案需要频繁更新,这在物联网设备中变得具有挑战性。因此,第三方集中解决方案是医疗行业在物联网设备安全方面的首选。
为什么医疗机构必须采取措施消除网络安全风险?
2020年新冠疫情大流行驱使医疗保健组织迅速转向数字技术。这导致远程医疗和连接技术应用的激增。此外,由于非必需员工在远程工作,这扩大了威胁范围,网络犯罪分子正在利用新常态。
与大流行相关的网络安全攻击短期内出现了激增。根据国际刑警组织的报告,自大流行以来,恶意域名的数量增加了22%。恶意软件和勒索软件增加了36%;网络钓鱼、诈骗和欺诈行为增加了9%;假新闻增加了14%。
在医疗保健领域,数据泄露的数量在加速增长,截至2020年已有105起事件,影响了250万用户。在Fortified的2020年中期展望报告中,研究人员发现,从2020年上半年开始,医疗保健漏洞中有60%是由恶意攻击或IT事件引起的。
据报道,9月10日,德国杜塞尔多夫大学医院遭到网络攻击,系统崩溃,一名患者因此错过治疗时间,最后死亡。该医院遭受的是勒索软件攻击,通过医院使用的商业软件漏洞,病毒感染了其网络上的30台服务器。被攻击后,该医院的系统逐渐崩溃,医院的手术系统瘫痪,紧急手术也被推迟。
医疗保健提供者必须意识到导致与安全相关的漏洞和违规激增的风险。随着医疗保健组织现在越来越依赖于诸如移动应用程序之类的技术,这些应用程序拥有更多的个人健康信息,再次凸显了增强安全漏洞以防止违反HIPAA的重要性。
那么医疗保健提供者可以做什么?
身份认证对于确保只有授权人员才能访问系统至关重要。这有助于防止数据受到勒索软件、犯罪黑客、网络钓鱼和密码攻击等日益严重的威胁。身份和访问管理是网络安全的核心组成部分。如果使用了泄露的密码,则它可能成为整个网络的访问点。
医疗保健组织可以部署以下步骤来帮助解决密码问题。
强制多重身份验证。采用诸如自适应身份验证和生物识别之类的其他身份验证措施可增加保护层,从而降低密码攻击的风险。
部署威胁情报工具。这些工具可以自动检测并防止使用受破坏的凭据。它们是自动化的,从而减轻了IT团队的压力,同时提高了安全性。通过在激活外露密码之前对其进行检查并进行连续不断的监控,可以消除使用外露密码的风险。这种方法阻止了系统成为基于密码的攻击的容易目标。
教育员工。医疗保健提供者必须不断培训员工有关密码最佳做法的知识。这可以帮助灌输更好的安全卫生状况,并阻止使用弱密码、密码重用和密码共享。缓解密码问题的另一个简单步骤是让每个员工在访问任何系统之前都使用密码管理器。
前进的道路
在急于提供联网的医疗服务时,提供商必须优先考虑安全性,以缓解不断增长的威胁向量。由于对互联医疗系统的依赖只会增加,因此组织必须继续加强其网络安全策略,并且不能忽视基础知识,包括身份访问管理和保护密码层。如果大流行证明了一切,那就是采取预防措施而不是希望问题会消失的重要性。
