應用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

為什么保護醫(yī)療設(shè)備比以往任何時候都更加重要

2020-07-15 09:02 物聯(lián)之家網(wǎng)

導讀:2017年,由于大規(guī)模勒索軟件攻擊,英國的16家醫(yī)院被暫時關(guān)閉。這起未遂攻擊導致了預約取消、大規(guī)模混亂以及據(jù)報道國民保健系統(tǒng)損失9200萬英鎊。

2017年,由于大規(guī)模勒索軟件攻擊,英國的16家醫(yī)院被迫暫時關(guān)閉。這起未遂攻擊導致了預約取消、大規(guī)?;靵y以及據(jù)報道國民保健系統(tǒng)損失9200萬英鎊。

它清楚地提醒我們,醫(yī)療機構(gòu)和設(shè)備可能會成為網(wǎng)絡(luò)犯罪分子的誘人目標。它們提供了巨大的、危及生命的破壞可能性,以及對高度敏感信息的訪問?,F(xiàn)在,在一個連網(wǎng)醫(yī)療設(shè)備的數(shù)量和范圍正以閃電般速度激增的時代,醫(yī)療行業(yè)為網(wǎng)絡(luò)犯罪分子提供了無數(shù)的潛在目標。

連網(wǎng)醫(yī)療設(shè)備的范圍從簡單的可穿戴跟蹤設(shè)備(如心率和血壓)到高度復雜的醫(yī)院級設(shè)備(如連網(wǎng)掃描儀),再到植入患者體內(nèi)的智能設(shè)備(如連網(wǎng)起搏器)。所有這些都是惡意軟件和網(wǎng)絡(luò)犯罪分子的潛在目標,如果受到攻擊,都可能導致巨大的破壞和生命危險。

正在進行的冠狀病毒大流行使人們更清楚地認識到,連網(wǎng)醫(yī)療設(shè)備安全的重要性。當醫(yī)療機構(gòu)承受著巨大的壓力時,無論是由于患者人數(shù)的快速增加、與新疾病作斗爭的復雜性,還是由于關(guān)鍵設(shè)備和藥品的短缺,確保安全都是至關(guān)重要。一個處于壓力之下的醫(yī)療機構(gòu)現(xiàn)在最不想面對的就是網(wǎng)絡(luò)攻擊。

那么,我們?nèi)绾问惯B網(wǎng)醫(yī)療設(shè)備盡可能安全?

有幾個不同的方面需要考慮。設(shè)備本身必須安全,但它們生成、發(fā)送和接收的數(shù)據(jù)也必須安全。這需要一個由不同技術(shù)和流程組成的復雜生態(tài)系統(tǒng),而所有這些都致力于確保信任、穩(wěn)健性和彈性。

這從可靠地識別相關(guān)設(shè)備開始,也就是說,讓人們相信它是真實的、經(jīng)過認證的已知連網(wǎng)醫(yī)療設(shè)備,而不是受損或假冒的設(shè)備。這就要求每臺醫(yī)療設(shè)備在首次使用時都必須獲得數(shù)字證書,并進行適當處理以避免偽造。

供應商有責任公布其安全特性和漏洞披露政策,展示其如何遵守相關(guān)監(jiān)管框架,并解釋其所經(jīng)歷的測試程序。當然,他們還必須確保及時修復所有已發(fā)現(xiàn)的漏洞。

一旦設(shè)備進入醫(yī)療保健機構(gòu),這些數(shù)字證書必須用于識別和驗證每臺設(shè)備,然后才能在實際運行中設(shè)置和配置。

應該在所有連網(wǎng)醫(yī)療設(shè)備之間,以及在存儲數(shù)據(jù)的地方,促進通常使用TLS的端到端數(shù)據(jù)加密。理想情況下,患者數(shù)據(jù)根本不應通過互聯(lián)網(wǎng)。(來自物聯(lián)之家網(wǎng))如果數(shù)據(jù)在兩個方向上傳輸,即離開和返回連網(wǎng)設(shè)備,那么兩端都需要相互驗證。

在運行過程中,所有軟件更新都必須經(jīng)過數(shù)字簽名,以確保代碼的完整性,并防止惡意軟件的惡意注入。還應考慮入侵檢測系統(tǒng)、持續(xù)滲透測試和監(jiān)控等流程。

最后,保護醫(yī)療設(shè)備是一個復雜而持續(xù)的過程,這在醫(yī)療保健行業(yè)為網(wǎng)絡(luò)犯罪分子引入無數(shù)新目標的世界中,尤為重要。