醫(yī)療保健物聯(lián)網(wǎng)安全的8個要點

　　近年來，隨著醫(yī)療保健的發(fā)展成為焦點，醫(yī)療保健中的物聯(lián)網(wǎng)已成為一個不斷增長的關鍵市場。這一趨勢可能會持續(xù)下去。研究表明，到2025年，全球醫(yī)療保健物聯(lián)網(wǎng)市場預計將達到5343億美元。盡管物聯(lián)網(wǎng)有諸多好處，但其發(fā)展也為網(wǎng)絡犯罪分子創(chuàng)造了更大的攻擊面，導致風險和安全攻擊的增加。

　　2021年，醫(yī)療保健行業(yè)是物聯(lián)網(wǎng)攻擊增幅最大的行業(yè)。隨著物聯(lián)網(wǎng)在行業(yè)的發(fā)展，這一趨勢沒有放緩的跡象。因此，必須了解技術發(fā)展的風險，并采取必要的措施來防范這些風險。

　　物聯(lián)網(wǎng)如何用于醫(yī)療保健

　　物聯(lián)網(wǎng)是一個非常通用的概念，在整個醫(yī)療保健行業(yè)有許多應用。物聯(lián)網(wǎng)技術在醫(yī)療保健領域最早也是最重要的應用之一是數(shù)字醫(yī)療保健，例如電子醫(yī)療記錄(EHR)的開發(fā)，其取代了醫(yī)院用于記錄和傳輸患者信息等功能的多系統(tǒng)系統(tǒng)。其他技術，如門戶網(wǎng)站，讓患者在醫(yī)療保健中發(fā)揮積極作用，允許其通過互聯(lián)的設備網(wǎng)絡訪問醫(yī)療記錄和下載表格。

　　這些例子遠非物聯(lián)網(wǎng)在醫(yī)療保健行業(yè)的唯一用途，家庭設備和互聯(lián)設備等進步使醫(yī)療保健比以往任何時候都更加靈活和易于訪問。醫(yī)療保健行業(yè)不斷涌現(xiàn)出更具創(chuàng)意的物聯(lián)網(wǎng)應用，如遠程手術。市場將繼續(xù)增長，保護現(xiàn)有技術將變得越來越重要。

　　蜂窩物聯(lián)網(wǎng)對醫(yī)療保健的好處

　　許多現(xiàn)代醫(yī)療保健應用可以由NB-IoT和5G等蜂窩物聯(lián)網(wǎng)技術提供支持。例如，5G特別適合為許多設備供電并提供低延遲，這意味著其可以更快地傳輸數(shù)據(jù)。這項技術對于可穿戴傳感器非常有效，如心臟監(jiān)視器。這些設備可以直接將信息從患者的設備傳輸給醫(yī)生。

　　同樣地，NB-IoT為醫(yī)療保健打開了許多大門。NB-IoT是專為物聯(lián)網(wǎng)用戶設計的LPWAN技術的一部分。其具有范圍廣、帶寬低和電池壽命長等優(yōu)點，是遠程監(jiān)控的理想選擇。此外，由于碁已集成到5G標準中，可在任何有蜂窩網(wǎng)絡覆蓋的地方使用這項技術。

　　醫(yī)療保健物聯(lián)網(wǎng)安全的挑戰(zhàn)

　　與所有技術發(fā)展一樣，醫(yī)療保健領域物聯(lián)網(wǎng)的發(fā)展與網(wǎng)絡攻擊的增長相對應。醫(yī)療保健行業(yè)一直是攻擊者的熱門目標，這可能是因為其中包含大量個人信息以及該行業(yè)的高風險性質。

　　多年來，醫(yī)療保健領域的數(shù)據(jù)泄露和網(wǎng)絡攻擊一直在穩(wěn)步上升。大流行使情況變得更糟，在2020年翻了一番。針對醫(yī)療保健行業(yè)的網(wǎng)絡攻擊數(shù)量在2021年達到頂峰，達到有記錄以來的最高數(shù)量，影響超過4500萬人。

　　醫(yī)療保健行業(yè)的成功攻擊可能比任何其他行業(yè)產(chǎn)生更嚴重的后果。近期的事件導致了嚴重的醫(yī)療保健挫折，如2020年11月的一次襲擊導致佛蒙特大學健康網(wǎng)絡關閉了化療和乳房X光檢查服務。不斷增加的風險和高風險的綜合危險使得了解該行業(yè)的風險，以及潛在后果的嚴重程度變得至關重要。當今醫(yī)療保健行業(yè)物聯(lián)網(wǎng)面臨的一些最重大威脅包括：

　　● 未經(jīng)授權的訪問

　　醫(yī)療保健領域的大多數(shù)物聯(lián)網(wǎng)設備都依賴于公共云基礎設施和多用戶環(huán)境。但是，多用戶基礎設施使外部人員更容易未經(jīng)授權訪問屬于其他用戶的共享平臺或數(shù)據(jù)。必須專門設計安全措施，以防止未經(jīng)授權的用戶有意或無意地訪問其他用戶的數(shù)據(jù)。

　　● 設備劫持

　　設備劫持或“醫(yī)療劫持”是指網(wǎng)絡犯罪分子強行控制醫(yī)療設備。犯罪分子使用此方法訪問患者數(shù)據(jù)或使用有害惡意軟件感染設備。在某些情況下，攻擊者甚至可以利用其來破壞設備并直接傷害患者。

　　● 數(shù)據(jù)所有權問題

　　物聯(lián)網(wǎng)數(shù)據(jù)的所有權仍然是一個備受爭議的問題。盡管用戶很容易認為從可穿戴設備收集的數(shù)據(jù)是屬于自己的，但其所有權取決于其所在州或國家的立法。同樣的原則也適用于用戶的位置信息;用戶可能希望將其保密，但其經(jīng)常在用戶不知情的情況下與第三方共享。

　　● DDoS攻擊

　　分布式拒絕服務(DDoS)是一種網(wǎng)絡攻擊形式，當犯罪分子導致目標系統(tǒng)被大量互聯(lián)網(wǎng)流量淹沒時。DDoS攻擊具有中斷操作的效果，甚至可能導致醫(yī)療服務不可用。

　　● 個人健康信息(PHI)的披露

　　PHI通常僅供直接參與患者護理的醫(yī)療專業(yè)人員或協(xié)助患者的主要護理人員訪問。盡管如此，隨著設備的連接性越來越強，黑客仍然想方設法訪問這些信息。由于PHI泄露，數(shù)據(jù)可能會被網(wǎng)絡罪犯復制、修改或破壞。

　　醫(yī)療保健物聯(lián)網(wǎng)安全的8個要點

　　在醫(yī)學領域，確保所有設備順利運行和保護患者隱私是核心價值觀，維護這些價值觀包括實施有助于保護物聯(lián)網(wǎng)設備的實踐，即使攻擊變得越來越復雜。

　　可以使用一些最佳實踐來增強物聯(lián)網(wǎng)安全性：

　　1. 確保完整的可見性

　　IoT環(huán)境承載著醫(yī)療保健行業(yè)中范圍廣泛的工作站、設備、傳感器等。跟蹤錯綜復雜的設備和系統(tǒng)網(wǎng)絡非常復雜，因為不同類型的設備將位于不同的網(wǎng)段。在醫(yī)療保健領域，組織必須通過其網(wǎng)絡保持定期和一致的數(shù)據(jù)監(jiān)控，無論其規(guī)模和范圍有多大。完整的可見性至關重要，這包括監(jiān)控設備。機器或網(wǎng)絡中的任何小漏洞都可能成為黑客的大門，使之能夠訪問網(wǎng)絡的其余部分。雖然這很耗時，但將所有設備監(jiān)控和訪問需求集中到一個平臺中的監(jiān)控平臺可以幫助簡化流程。

　　2. 網(wǎng)絡分段

　　網(wǎng)絡分段是一種安全技術，管理員將組織的網(wǎng)絡劃分為子網(wǎng)，然后為每個子網(wǎng)設置特定的規(guī)則。該系統(tǒng)允許管理員為每個子網(wǎng)定制保護，并防止黑客通過攻擊一個子網(wǎng)來訪問整個網(wǎng)絡。此外，子網(wǎng)使管理員甚至可以限制對網(wǎng)絡的合法訪問，從而減少對有限數(shù)量人員和特定業(yè)務需求的訪問。

　　3. 選擇一種既能提供安全又能覆蓋的連接技術

　　一些網(wǎng)絡技術為醫(yī)療保健領域的創(chuàng)新提供了廣泛的機會。例如5G。5G具有低延遲和高帶寬，可以向護理人員或醫(yī)生提供實時信息，如患者數(shù)據(jù)甚至實時高清視頻。由于5G是一種安全可靠的技術，醫(yī)療保健提供者可以使用其來加強與患者的溝通。

　　4. 具有強大的身份驗證

　　實施復雜的身份驗證程序，對于保護網(wǎng)絡免受數(shù)據(jù)盜竊和潛在的非法入侵至關重要。非法入侵不僅僅來自網(wǎng)絡罪犯。訪問嘗試也可能來自組織內(nèi)部。盡管如此，有效的身份驗證措施仍可以通過在授予對設備或網(wǎng)絡的訪問權限之前，徹底驗證每個用戶的身份及其訪問請求的合法性，來幫助防止不必要的訪問。

　　5. 采用基于上下文的安全性

　　保護網(wǎng)絡需要深入了解其所有設備和用戶?；谏舷挛牡陌踩孕枰紤]更廣泛的網(wǎng)絡情況并分析每個訪問請求的來源。這包括詢問誰想要訪問、請求訪問的位置以及想要獲得許可的目的。雖然這聽起來像是一個漫長的過程，但這些細節(jié)通常會揭示可疑行為的第一個危險信號，從而使組織能夠及早采取行動并防止攻擊。

　　6. 利用第三方安全工具

　　確保頂級物聯(lián)網(wǎng)安全所需的許多最佳實踐都需要投入大量的時間和精力。在安全方面，組織不能冒偷工減料的風險，尤其是在醫(yī)療保健行業(yè)。這兩個因素使得維護和保護連接設備的復雜網(wǎng)絡極具挑戰(zhàn)性。好在，F(xiàn)irstPoint等第三方安全工具提供了現(xiàn)成且易于使用的物聯(lián)網(wǎng)連接管理平臺。FirstPoint簡化了與物聯(lián)網(wǎng)管理相關的流程，并且適用于任何用例，使其易于調整以滿足醫(yī)療保健行業(yè)的需求。該工具可以增強物聯(lián)網(wǎng)安全性，而無需對資源提出額外要求。

　　7. 更改默認憑據(jù)和密碼

　　這似乎是一種顯而易見的安全措施，但物聯(lián)網(wǎng)設備和機器通常帶有現(xiàn)有的默認密碼和憑證。為每個設備更改這些非常耗時，但跳過此步驟可能會導致災難性的泄露。這一步雖然簡單，但對于加強物聯(lián)網(wǎng)安全性來說是基礎和關鍵的。

　　8. 實時威脅情報

　　時間對于減輕網(wǎng)絡攻擊至關重要。及早識別攻擊可以讓組織在攻擊影響操作或損害設備之前阻止攻擊。收集有關網(wǎng)絡安全的實時情報有助于發(fā)現(xiàn)攻擊的識別標記，例如可疑行為，從而能夠立即做出反應。此外，收集的實時見解可以助于識別網(wǎng)絡的常見趨勢和模式，提供可用于發(fā)現(xiàn)未來攻擊的數(shù)據(jù)。

　　在醫(yī)療保健領域，患者的健康是最優(yōu)先考慮的，這一原則延伸至數(shù)據(jù)安全。投資于強有力的安全措施并遵循上述做法可以挽救生命。使用FirstPoint等物聯(lián)網(wǎng)管理工具可確保以最少的時間和人力資源投資實施強大的安全措施，從而保護患者的健康和個人信息。

來源：千家網(wǎng)