技術(shù)
導(dǎo)讀:有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。隨著聯(lián)網(wǎng)醫(yī)療設(shè)備的增加,與之相伴的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)同樣在上升,并成為整個(gè)網(wǎng)絡(luò)安全領(lǐng)域的重大課題。
有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。隨著聯(lián)網(wǎng)醫(yī)療設(shè)備的增加,與之相伴的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)同樣在上升,并成為整個(gè)網(wǎng)絡(luò)安全領(lǐng)域的重大課題。
過去幾年,網(wǎng)絡(luò)攻擊事件呈快速上升的趨勢(shì)。據(jù)統(tǒng)計(jì),目前全球平均39秒就會(huì)發(fā)生一起黑客攻擊事件,而醫(yī)療設(shè)備也已經(jīng)成為黑客攻擊的重要目標(biāo)。
隨著越來越多醫(yī)療設(shè)備使用無線通訊技術(shù),這讓醫(yī)療設(shè)備處于非常危險(xiǎn)的境地。這些無線信號(hào)很容易被攔截、干擾、劫持并重新編程。一旦出現(xiàn)這種情況,這些救命的醫(yī)療設(shè)備將會(huì)變成身體炸彈。
2017年,因存在安全漏洞,美國FDA召回了Abbott公司的46.5萬個(gè)心臟起搏器。今年3月,美國國土安全部(DHS)發(fā)出警告稱,美敦力公司的植入式心臟裝置容易受到網(wǎng)絡(luò)安全攻擊,主要是這些設(shè)備使用未經(jīng)加密的信號(hào)。
據(jù)Gartner稱,到2020年,25%的醫(yī)療保健攻擊將來自物聯(lián)網(wǎng)設(shè)備。SANS報(bào)告稱,醫(yī)院中大約17%的網(wǎng)絡(luò)攻擊來自醫(yī)療終端,77%的醫(yī)院表示醫(yī)療設(shè)備的安全是他們最關(guān)心的問題。
醫(yī)療設(shè)備的網(wǎng)絡(luò)安全已經(jīng)成為醫(yī)療物聯(lián)網(wǎng)急待解決的重要問題之一,值得欣慰的是,已經(jīng)有越來越多的大型科技公司和醫(yī)療初創(chuàng)公司正在通過人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)的開發(fā)及融合,努力尋求更安全的醫(yī)療設(shè)備解決方案。當(dāng)然,這些解決方案也不只是應(yīng)用于醫(yī)療行業(yè),同樣可以在工業(yè)、能源、公用事業(yè)等行業(yè)大展拳腳。
1.基于AI的醫(yī)療設(shè)備網(wǎng)絡(luò)安全平臺(tái)Cylera
美國紐約初創(chuàng)公司Cylera成立于2017年,是一家基于AI的物聯(lián)網(wǎng)和醫(yī)療設(shè)備網(wǎng)絡(luò)安全公司。公司的使命是保護(hù)醫(yī)療機(jī)構(gòu)及患者免受他人的惡意傷害。
通過公司特有的專利技術(shù),MedCommand平臺(tái)為用戶提供以患者為中心的醫(yī)療保健物聯(lián)網(wǎng)安全解決方案,以實(shí)現(xiàn)醫(yī)療設(shè)備的智能化管理和運(yùn)營,持續(xù)提供風(fēng)險(xiǎn)分析,主動(dòng)加強(qiáng)和實(shí)時(shí)威脅防御。
目前公司已獲得550萬美元的融資,三星NEXT也參與了該公司的投資。
2.無代理物聯(lián)網(wǎng)安全解決方案Armis Security
硅谷創(chuàng)業(yè)公司Armis Security成立于2015年,為用戶提供一種無代理的物聯(lián)網(wǎng)安全解決方案,可以讓企業(yè)實(shí)時(shí)查看和控制任何設(shè)備或網(wǎng)絡(luò)。
Armis平臺(tái)通過監(jiān)控?zé)o線環(huán)境中的所有設(shè)備,分析其行為,并在設(shè)備連接到網(wǎng)絡(luò)之前自動(dòng)確定威脅,從而控制允許的連接以及檢查流量來保障設(shè)備安全。
此外,該平臺(tái)還可以自動(dòng)斷開和隔離任何可疑的惡意硬件,而不會(huì)覆蓋網(wǎng)絡(luò)中任何現(xiàn)有的訪問控制策略。
公司的解決方案適用于各種消費(fèi)電子、HVAC系統(tǒng)、工業(yè)和醫(yī)療設(shè)備、數(shù)字語音助手、VoIP電話等。據(jù)悉,Armis目前正在監(jiān)控全球4600萬臺(tái)設(shè)備,已與超過四分之一的財(cái)富100強(qiáng)企業(yè)達(dá)成合作。
今年4月,公司獲得了紅杉資本領(lǐng)投的6500萬美元C輪融資,已累計(jì)融資1.12億美元。
3.基于自適應(yīng)算法的物聯(lián)網(wǎng)安全平臺(tái)Senrio
總部位于美國俄勒岡州波特蘭市的初創(chuàng)公司Senrio成立于2015年,為客戶提供基于自適應(yīng)算法和特定設(shè)備的行為的自動(dòng)化分析。
該平臺(tái)可以實(shí)時(shí)識(shí)別、分類并監(jiān)測(cè)網(wǎng)絡(luò)中的所有嵌入式設(shè)備,并將客戶IT環(huán)境中的所有已識(shí)別的網(wǎng)絡(luò)設(shè)備的信息生成可視化的動(dòng)態(tài)記錄。
目前,公司已為三星、谷歌、惠普黑莓、康卡斯特Xfinity和美國國家安全局等客戶提供網(wǎng)絡(luò)安全服務(wù)。
4.醫(yī)療設(shè)備數(shù)據(jù)安全即服務(wù)MedCrypt
美國加州初創(chuàng)公司MedCrypt成立于2016年,為用戶提供醫(yī)療設(shè)備數(shù)據(jù)安全即服務(wù)。
從醫(yī)療成像設(shè)備到手術(shù)機(jī)器人,再到心臟起搏器等可植入設(shè)備,通過數(shù)據(jù)加密、簽名驗(yàn)證和行為監(jiān)控,MedCrypt旨在確保醫(yī)療設(shè)備可以只聽令可靠來源的指令進(jìn)行工作。
今年5月,公司獲得了Section 32領(lǐng)投的530萬美元A輪融資,目前已累計(jì)融資840萬美元。
5.由內(nèi)而外的物聯(lián)網(wǎng)安全平臺(tái)Cybeats
加拿大安大略省創(chuàng)業(yè)公司Cybeats成立于2016年,為物聯(lián)網(wǎng)行業(yè)提供網(wǎng)絡(luò)安全和固件生命周期管理服務(wù)。
公司的平臺(tái)采用“由內(nèi)而外”的方式進(jìn)行網(wǎng)絡(luò)安全防范,通過在物聯(lián)網(wǎng)環(huán)境中植入“微型代理”,以彌補(bǔ)現(xiàn)有醫(yī)療設(shè)備軟件和硬件的不足。通過微代理可以立即檢測(cè)并阻止固件中發(fā)現(xiàn)的威脅,從而減少系統(tǒng)受到攻擊的停機(jī)時(shí)間。
Cybeats開發(fā)了“構(gòu)建并維護(hù)健康設(shè)備行為的動(dòng)態(tài)模型”,以便檢測(cè)到異常行為,而不是依賴于外部威脅和漏洞數(shù)據(jù)庫。
Cybeats開發(fā)的SaaS云生態(tài)系統(tǒng)可以分析受感染設(shè)備的數(shù)據(jù),為客戶和IT專業(yè)人員提供威脅的完整診斷和治療計(jì)劃,從而節(jié)省時(shí)間和成本。
2018年12月,公司完成了由Ripple Ventures領(lǐng)投的300萬美元種子輪融資。
6.醫(yī)療物聯(lián)網(wǎng)(IoMT)安全平臺(tái)Cynerio
以色列初創(chuàng)公司Cynerio成立于2017年,利用機(jī)器學(xué)習(xí)算法來幫助醫(yī)療企業(yè)保護(hù)患者數(shù)據(jù)和聯(lián)網(wǎng)醫(yī)療設(shè)備的網(wǎng)絡(luò)安全。
該平臺(tái)使用機(jī)器學(xué)習(xí)算法分析醫(yī)療工作流程,自動(dòng)發(fā)現(xiàn)任何特定網(wǎng)絡(luò)上的醫(yī)療設(shè)備,可繪制設(shè)備的風(fēng)險(xiǎn)和漏洞,檢測(cè)異?;顒?dòng),并阻止可疑通信。
目前,以色列Rambam醫(yī)院和特拉維夫醫(yī)療中心正在使用該公司的技術(shù)來保護(hù)敏感的醫(yī)療數(shù)據(jù)。今年1月份,公司獲得了700萬美元的種子輪融資。
7.基于風(fēng)險(xiǎn)識(shí)別的網(wǎng)絡(luò)安全服務(wù)商Risk Based Security
美國弗吉尼亞州初創(chuàng)公司Risk Based Security成立于2011年,通過交互式儀表盤和數(shù)據(jù)分析,為用戶提供風(fēng)險(xiǎn)識(shí)別和安全管理工具。
據(jù)稱,公司擁有世界最大的網(wǎng)絡(luò)漏洞數(shù)據(jù)庫,其中包括超過19.9萬個(gè)安全漏洞,覆蓋4.7萬多產(chǎn)品。通過自動(dòng)分析數(shù)據(jù)泄露細(xì)節(jié),可以快速識(shí)別風(fēng)險(xiǎn)。
目前公司客戶包括保險(xiǎn)公司、制造商、銀行、制藥公司、醫(yī)療保健公司、生命科學(xué)和其他技術(shù)服務(wù)提供商。
8.基于區(qū)塊鏈的物聯(lián)網(wǎng)安全平臺(tái)Xage Security
美國硅谷初創(chuàng)公司Xage Security成立于2017年,為用戶提供基于區(qū)塊鏈的網(wǎng)絡(luò)安全解決方案。
Xage Security的平臺(tái)需要經(jīng)過批準(zhǔn)的MAC地址及授權(quán)的指紋,來確保只有授權(quán)的機(jī)器和人員進(jìn)入系統(tǒng)。同時(shí),通過在設(shè)備上安裝證書,以確保請(qǐng)求訪問的機(jī)器已經(jīng)通過真正的驗(yàn)證并擁有相關(guān)部門的授權(quán)。
當(dāng)遇到網(wǎng)絡(luò)攻擊時(shí),該平臺(tái)會(huì)通過鎖定受影響的扇區(qū)來隔離威脅,防止風(fēng)險(xiǎn)蔓延到整個(gè)網(wǎng)絡(luò)。該平臺(tái)適用于能源、電信、公共事業(yè)、建筑管理、制造業(yè)、醫(yī)療保健等多個(gè)領(lǐng)域,目前全球已有1000多家企業(yè)使用其安全平臺(tái)。
公司已經(jīng)累計(jì)融資1600萬美元,通用電氣和Saudi Aramco Energy Ventures都參與了該公司的投資。
9.基于AI的醫(yī)療物聯(lián)網(wǎng)安全平臺(tái)CyberMDX
美國紐約初創(chuàng)公司CyberMDX成立于2017年,為用戶提供自動(dòng)化的醫(yī)療物聯(lián)網(wǎng)(IoMT)安全管理解決方案。公司旨在通過構(gòu)建一個(gè)能夠自動(dòng)識(shí)別、報(bào)警和保護(hù)連接到醫(yī)院網(wǎng)絡(luò)的每臺(tái)設(shè)備安全的系統(tǒng),創(chuàng)建一個(gè)“網(wǎng)絡(luò)安全整體解決方案”。
公司研發(fā)的MDefend網(wǎng)絡(luò)安全軟件產(chǎn)品可以保護(hù)醫(yī)療設(shè)備和臨床數(shù)據(jù),而無需在醫(yī)療設(shè)備上安裝任何東西。通過具有自主學(xué)習(xí)能力的AI技術(shù),可分析網(wǎng)絡(luò)漏洞及防范風(fēng)險(xiǎn),以保護(hù)醫(yī)院和臨床網(wǎng)絡(luò)的數(shù)據(jù)通信安全。
2018年7月,公司獲得由Pitango Venture Capital和Qure Ventures投資的1000萬美元A輪融資。
10.基于AI的物聯(lián)網(wǎng)安全衛(wèi)士Zingbox
美國硅谷創(chuàng)業(yè)公司Zingbox成立于2014年,是一家物聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全服務(wù)提供商。
公司開發(fā)了一款名為IoT Guardian的產(chǎn)品,通過機(jī)器學(xué)習(xí)來分析網(wǎng)絡(luò)流量,判斷設(shè)備或軟件的運(yùn)行情況,當(dāng)發(fā)現(xiàn)異?;顒?dòng)時(shí)自動(dòng)上報(bào)風(fēng)險(xiǎn),并進(jìn)行防護(hù)。據(jù)公司稱,可以通過“無監(jiān)督深度學(xué)習(xí)解決方案來辨別每個(gè)連接設(shè)備的個(gè)性化”。
目前公司保護(hù)了超過1120萬臺(tái)設(shè)備的安全,每天分析和處理的數(shù)據(jù)量達(dá)到62TB。公司已累計(jì)融資2350萬美元,戴爾也參與了對(duì)該公司的投資。