加强医疗机构的物联网安全
发布时间:
2021-07-09
来源:
作者:
天地和兴
访问量:
689
【编者按】物联网的快速增长和投资对个人和行业的运营方式产生了重大影响。物联网(IoT)指的是一个由物理技术嵌入的对象组成的网络,这些对象与外部环境或内部状态进行通信、检测和交互。这种技术繁荣正导致各个工业部门网络安全风险和威胁的迅速增加,其中一个工业部门极易受到全球范围内众多网络威胁的影响,那就是医疗保健。网络罪犯之所以将目标对准医疗机构,是因为它们存储了大量隐私、个人和不可更改的患者信息。网络安全应该是这些物联网设备架构的首要和核心,特别是在医疗保健领域,对物联网技术的依赖很容易变成生死攸关的场景。Check Point发布了有关如何加强医疗机构的物联网安全的报告,探讨了物联网正在改变医疗行业的方式,以及医疗环境中连接设备所带来的潜在问题。
医疗保健一直处于最前沿,医院和医疗保健提供商通常会迅速接受任何将转化为更好、更高效、更实惠的医疗服务创新。从微型药片摄像机和植入设备到激光手术和先进的监测技术,医疗技术都是为了给患者创造最佳治疗结果。
但是,当谈到由始终在线、始终连接的物联网(IoT)技术支持的最新创新产品时,人们越来越担心安全问题最终可能会损害医疗机构或患者本身。
本文将首先探讨物联网正在给医疗带来革命性变化的一些方式,然后确定医疗环境中联网设备带来的一些潜在问题。最后,将探讨安全使用这些设备的一些最佳实践。
一、物联网对医学的重要性
据预测,到2025年,全球物联网市场将增长到5343亿美元。目前在医疗保健领域使用的约6.46亿物联网设备包括三个主要类别:
-
可穿戴设备:包括用于监视患者的超轻型可穿戴生物传感器和帮助糖尿病患者保持健康的可穿戴血糖监测器等设备。
-
可植入设备:包括任何插入身体的设备,包括智能起搏器、胰岛素输注泵和除颤器等。
-
医疗保健设置中使用的其他设备:包括安全摄像头、温度计和智能笔等,这些设备用于在医疗记录系统之间传递患者数据。
除了专门用于医疗应用的设备外,大多数医院和其他医疗保健设施也受益于其他企业中的物联网设备类型:
-
智能办公设备,如徽章阅读器、摄像头和路由器等。
-
智能建筑基础设施,如联网电梯、暖通空调等。
-
员工携带的可以访问医院网络的个人设备。
二、物联网设备的风险因素
每一台使用的网络设备都会增加“攻击面”。但是,尽管对于大多数设备来说,漏洞很容易控制,但对于物联网设备来说情况就没那么简单了。以下是为什么物联网设备会带来更大安全风险的原因:
与Windows电脑或Android手机等主流终端不同,物联网设备在设计时并没有将安全放在首位,它们通常是无人值守和无人管理的。
多达一半的连接设备,如超声波和MRI机器,运行在不再受支持或维护的传统操作系统上,这意味着它们没有任何安全支持或补丁程序可用。
医疗器械的网络安全没有认证和标准化。大多数组织使用的是大杂烩的设备,几乎不可能手动清点每一台设备,并且跟踪它在做什么。物联网设备缺乏标准化的接口和控制,因此,如果没有专门为物联网安全设计的解决方案,几乎不可能创建统一的安全策略、升级软件,甚至实现强大的密码。
由于所有这些原因,黑客很容易在医疗环境中破坏物联网设备。
三、攻击剖析
如果黑客能够侵入医院或其他医疗机构时会发生什么呢?他们通常遵循一个标准的程序:
步骤1:破坏医疗网络中最薄弱的环节——物联网设备。
步骤2:访问设备本身的任何数据并拦截其通信。
步骤3:利用已知漏洞横向移动到网络中的其他计算机和设备。
步骤4:窃取机密医疗信息,或者攻击关键任务功能,或者两者兼而有之。
显然,任何攻击的可能性都是完全不可接受的。而且,就对财务和病人护理的影响而言,一次攻击的成本可能是惊人的:
-
失去服务:2020年11月佛蒙特州大学健康网络遭到攻击,导致化疗等X光检查服务关闭。
-
赎金支付:医院平均花费430美元来获取泄漏的每条患者信息。
-
总成本:2019年,针对医疗机构的以物联网为重点的网络攻击的平均成本为346,205美元。
除此之外,如果组织不能提供一个足够安全的环境,越来越多的隐私和合规标准也会增加巨额罚款。
四、缓解风险
物联网设备绝对是医疗IT网络中最薄弱的环节,攻击面越大,脆弱性就越大。连接的设备越多,黑客进入组织网络的入口就越多。
由于物联网设备将继续存在,并且对患者和医疗专业人员都有巨大的帮助,因此组织需要了解如何在医疗环境中安全地使用它们。以下是三种最佳实践,可确保组织阻止黑客的攻击:
保持完全可见性。只有完全了解所有访问网络的设备时,才能开始全面的网络安全方法。许多组织仍然依赖于手动更新和识别设备。这可能适用于传统的服务器和工作站,但它无法跟上物联网的步伐,因为物联网需要一个自动化的解决方案来实现全覆盖。
缓解漏洞。打补丁和实时威胁情报是任何安全计划的核心,大多数组织都制定了修补计划。然而,大多数物联网设备几乎不可能保持最新状态,如果只依赖软件更新来保持安全,那就可能会遗漏关键的漏洞。提供固件升级的解决方案将为组织带来最大的成功机会。
零信任网络分段。横向移动意味着一旦黑客进入网络,通常可以自由移动,以邮件服务器等特定设备为目标,要么造成严重破坏,要么访问安全信息。寻找能够简化网络分割的工具,以隔离基于零信任的安全区域,仅针对合法业务需求授予访问权限。
社会在科技方面取得了长足的进步,使日常工作变得高效和有效。物联网(IoT)是一项在各个领域都有显著增长的技术,尤其是医疗保健领域。随着时间的推移,物联网设备在医疗环境中的应用,不断增加了影响组织和个人的网络安全风险和威胁。医疗IoT带来了不同的网络安全问题,如数据隐私、过时的系统和COVID-19的涓流效应。虽然医疗IoT存在许多相关问题,但组织可以采取不同的步骤来缓解网络风险和威胁,例如使用风险管理、网络细分等。组织还可以通过研究创新和主动的方法来保护其设备,一个创新的解决方案包括设计一种工具,使用机器学习或人工智能来检测网络攻击的早期阶段,并使用自动化工具来阻止犯罪者。与此同时,使用进攻性和防御性的网络安全措施,是保持领先于网络犯罪分子一步的必要条件,尤其是在医疗领域。医疗保健是一个不断发展的行业,人们必须认识到网络安全在保护数据、信息、网络、系统和人员方面的是至关重要的。
参考资料:
【1】Internet of Things (IoT):Cybersecurity Risks in Healthcare
【2】https://blog.checkpoint.com/2021/06/21/how-to-tighten-iot-security-for-healthcare-organization/
医疗,医疗保健
下一条:
相关资讯
