網絡攻擊可能會對患者的安全造成災難性的影響,這取決于醫務人員的反應能力。像心臟病發作這樣的健康緊急情況是輸贏的情況,在這種情況下,幾分鐘決定著一個人的生死存亡。因此,了解并緩解此類攻擊的最壞情況變得至關重要。
當涉及到醫院網絡安全時,最關鍵的端點是什么?
醫療保健組織是攻擊者實施以物聯網(IoT)為重點的網絡攻擊的新焦點。從醫院安全的角度來看,最關鍵的終點是病人監護、通氣、麻醉、輸液泵等。
防線上的下一個關鍵設備是診斷機,如實驗室和放射設備,這些設備在面臨網絡攻擊時可能會產生嚴重影響。即使是無線標簽、聯網墊圈、門禁和其他在醫療流量中作用不大的設備也會影響醫務人員的響應時間。
復雜的醫療設備價值鏈與相連設備的安全性之間有什么關系?
復雜的醫療器械供應鏈允許供應商和醫院管理者在關鍵的安全最佳實踐中推卸責任。醫院管理人員認為設備制造商應對此負責,而設備制造商認為安全是醫院工作人員的職責。來自其他人的巨大期望使醫療器械的安全性變得困難。
因此,在醫院設備開發的最初階段就對設備安全問題進行深入的研究是非常重要的。
醫療器械易損性研究面臨哪些挑戰?
與獲取有關的挑戰:
●設備采購成本過高。
●政府法律和政策阻止供應商將其出售給非醫院。
●安裝,校準和配置的復雜性。
與供應商和研究人員之間的關系相關的挑戰:
●如果關系不合適,雙方合作提高安全性將變得具有挑戰性。
●如果醫院繼續使用易受攻擊的設備而不打補丁,那么良好的合作關系也不會取得成果。
因此,所有利益相關者聯合起來降低現實世界的風險就變得至關重要了。
負責任的信息披露——機構是否在發揮作用?
網絡安全仍然是醫療機構開始進入的新領域。不僅行業、政府和其他國家監督機構仍未完全標準化。由于這個事實,組織不知道什么報告程序,哪個控制適用于誰,在災難情況下由誰負責。
同樣,人們經常看到,控制披露時間軸的因素是不透明的,從制度的角度來看,指導邏輯還不清楚。負責監督諸如CISA之類的信息披露的機構通常無法在披露補丁之前就拒絕披露信息。因此,CISA有必要與FDA等機構密切合作。他們可以讓負責任的信息披露對健康產業的長期安全至關重要。
向CISO提供建議,CISO負責組織內連接設備的安全性
自動化是當今世界安全衛生組織的關鍵。使用單獨的權限和規則集來保護連接的設備、它們的眾多模型和部署的手工工作可能會給組織的勞動力和貨幣資源造成嚴重負擔。在醫療行業,自動化變得至關重要,因為醫院內外的環境不斷變化。
最好的選擇是為健康行業量身定做一種解決方案。它將熟悉醫療設備的獨特協議,并將24小時工作,以幫助檢測和消除漏洞。
結語
物聯網是連接日常設備的線程,比以往任何時候都快。從安全角度來看,未來這些設備(尤其是在醫療領域)將成為最重要的負債。對于制造商來說,成為網絡安全方面的專家將是一件很麻煩的事,他們一直把網絡安全放在次要位置。此外,基于代理的安全解決方案需要頻繁更新,這在物聯網設備中變得具有挑戰性。因此,第三方集中解決方案是醫療行業在物聯網設備安全方面的首選。
責任編輯:lq
-
物聯網
+關注
關注
2909文章
44567瀏覽量
372828 -
醫療設備
+關注
關注
12文章
949瀏覽量
66831 -
網絡攻擊
+關注
關注
0文章
331瀏覽量
23444
原文標題:物聯網醫療設備:網絡安全的挑戰及未來發展方向
文章出處:【微信號:iotmag,微信公眾號:iotmag】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論