醫(yī)療物聯(lián)網(wǎng)(IoMT)通過加強(qiáng)效率和準(zhǔn)確性�����,推動了醫(yī)療保健行業(yè)的發(fā)展���。智能醫(yī)療設(shè)備使醫(yī)生���、醫(yī)生、護(hù)士和其他醫(yī)務(wù)人員能夠加強(qiáng)醫(yī)療保健服務(wù)的提供并改善患者體驗(yàn)��。然而����,獲得這些智能醫(yī)療設(shè)備提供的許多好處并不是一件簡單的任務(wù)�;IoM具有重大風(fēng)險(xiǎn)���,管理這些風(fēng)險(xiǎn)對于保持運(yùn)營連續(xù)性和確?����;颊甙踩陵P(guān)重要����。盡管承認(rèn)這一事實(shí)�����,但醫(yī)療保健交付組織(HDOs)在管理IoMT風(fēng)險(xiǎn)方面存在困難��,以下是四個關(guān)鍵原因���。
IoMT挑戰(zhàn)
#1: 身份驗(yàn)證不足
IoMT不兼容802.1x���,這意味著它們需要其他認(rèn)證協(xié)議,如MACsec和MAB���。然而�����,這些協(xié)議依賴于設(shè)備的MAC地址進(jìn)行識別和認(rèn)證���,這帶來了重大挑戰(zhàn)�。必須創(chuàng)建和維護(hù)MAC地址數(shù)據(jù)庫����,這是一項(xiàng)乏味的任務(wù),而且容易發(fā)生人為錯誤����。更令人擔(dān)憂的是�����,MAC地址很容易被欺騙�,而有些設(shè)備甚至沒有MAC地址,這使得MACsec和MAB變得無用���。
MACsec和MAB的弱點(diǎn)意味著很難準(zhǔn)確確定哪些資產(chǎn)連接到網(wǎng)絡(luò)��。無論設(shè)備是否被錯誤認(rèn)證或完全繞過認(rèn)證�,結(jié)果都是一樣的;企業(yè)面臨的風(fēng)險(xiǎn)是未知的����。
#2: 與藥劑不相容
智能醫(yī)療設(shè)備與傳統(tǒng)的安全和庫存工具不兼容,因?yàn)樗鼈儾恢С执?��。反過來���,安全團(tuán)隊(duì)不得不求助于過時的手工方法來清點(diǎn)資產(chǎn)并確定其身份,這是極其不可靠的����。手動盤點(diǎn)不僅不切實(shí)際,不可能實(shí)時維護(hù)����,而且還存在設(shè)備下落不明或被錯誤識別的風(fēng)險(xiǎn)。因此�����,由于資產(chǎn)庫存提供了環(huán)境的不準(zhǔn)確表示���,安全團(tuán)隊(duì)無法確定真正的風(fēng)險(xiǎn)�����。
#3: 有限的背景
IT安全解決方案無法區(qū)分醫(yī)療設(shè)備�;相反,他們對待每個端點(diǎn)都是一樣的�。但看到一臺設(shè)備只能說明這么多——如果沒有對其使用和技術(shù)特性的深入了解,就無法理解和評估設(shè)備的獨(dú)特環(huán)境����。在沒有完整了解設(shè)備的身份和背景的情況下確定設(shè)備的風(fēng)險(xiǎn)態(tài)勢是一個悖論,會誤導(dǎo)安全團(tuán)隊(duì)對風(fēng)險(xiǎn)的認(rèn)知��。
#4: 不了解風(fēng)險(xiǎn)
最終��,管理IoMT風(fēng)險(xiǎn)的最大障礙是不了解這些風(fēng)險(xiǎn)��。上述挑戰(zhàn)都包括可見性差距����,這些差距阻礙安全團(tuán)隊(duì)了解資產(chǎn)的風(fēng)險(xiǎn)����。如果沒有完全的可見性,某些屬性或設(shè)備本身就會被忽略����,導(dǎo)致風(fēng)險(xiǎn)無法被完全理解�����,無法管理無法理解���、衡量和排序的內(nèi)容。
問題的根源
克服資產(chǎn)風(fēng)險(xiǎn)管理挑戰(zhàn)需要找到問題的根本原因����;HDO安全團(tuán)隊(duì)必須完全了解所有IoMT,包括其物理屬性��,以確保真實(shí)準(zhǔn)確地表示風(fēng)險(xiǎn)�。這樣做為IoMT的有效和全面的資產(chǎn)風(fēng)險(xiǎn)管理提供了堅(jiān)實(shí)的基礎(chǔ)。
