應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個(gè)人注冊登錄

為什么保護(hù)醫(yī)療設(shè)備比以往任何時(shí)候都更加重要

2020-07-15 09:02 物聯(lián)之家網(wǎng)

導(dǎo)讀:2017年,由于大規(guī)模勒索軟件攻擊,英國的16家醫(yī)院被暫時(shí)關(guān)閉。這起未遂攻擊導(dǎo)致了預(yù)約取消、大規(guī)?;靵y以及據(jù)報(bào)道國民保健系統(tǒng)損失9200萬英鎊。

2017年,由于大規(guī)模勒索軟件攻擊,英國的16家醫(yī)院被迫暫時(shí)關(guān)閉。這起未遂攻擊導(dǎo)致了預(yù)約取消、大規(guī)?;靵y以及據(jù)報(bào)道國民保健系統(tǒng)損失9200萬英鎊。

它清楚地提醒我們,醫(yī)療機(jī)構(gòu)和設(shè)備可能會(huì)成為網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。它們提供了巨大的、危及生命的破壞可能性,以及對高度敏感信息的訪問?,F(xiàn)在,在一個(gè)連網(wǎng)醫(yī)療設(shè)備的數(shù)量和范圍正以閃電般速度激增的時(shí)代,醫(yī)療行業(yè)為網(wǎng)絡(luò)犯罪分子提供了無數(shù)的潛在目標(biāo)。

連網(wǎng)醫(yī)療設(shè)備的范圍從簡單的可穿戴跟蹤設(shè)備(如心率和血壓)到高度復(fù)雜的醫(yī)院級設(shè)備(如連網(wǎng)掃描儀),再到植入患者體內(nèi)的智能設(shè)備(如連網(wǎng)起搏器)。所有這些都是惡意軟件和網(wǎng)絡(luò)犯罪分子的潛在目標(biāo),如果受到攻擊,都可能導(dǎo)致巨大的破壞和生命危險(xiǎn)。

正在進(jìn)行的冠狀病毒大流行使人們更清楚地認(rèn)識到,連網(wǎng)醫(yī)療設(shè)備安全的重要性。當(dāng)醫(yī)療機(jī)構(gòu)承受著巨大的壓力時(shí),無論是由于患者人數(shù)的快速增加、與新疾病作斗爭的復(fù)雜性,還是由于關(guān)鍵設(shè)備和藥品的短缺,確保安全都是至關(guān)重要。一個(gè)處于壓力之下的醫(yī)療機(jī)構(gòu)現(xiàn)在最不想面對的就是網(wǎng)絡(luò)攻擊。

那么,我們?nèi)绾问惯B網(wǎng)醫(yī)療設(shè)備盡可能安全?

有幾個(gè)不同的方面需要考慮。設(shè)備本身必須安全,但它們生成、發(fā)送和接收的數(shù)據(jù)也必須安全。這需要一個(gè)由不同技術(shù)和流程組成的復(fù)雜生態(tài)系統(tǒng),而所有這些都致力于確保信任、穩(wěn)健性和彈性。

這從可靠地識別相關(guān)設(shè)備開始,也就是說,讓人們相信它是真實(shí)的、經(jīng)過認(rèn)證的已知連網(wǎng)醫(yī)療設(shè)備,而不是受損或假冒的設(shè)備。這就要求每臺(tái)醫(yī)療設(shè)備在首次使用時(shí)都必須獲得數(shù)字證書,并進(jìn)行適當(dāng)處理以避免偽造。

供應(yīng)商有責(zé)任公布其安全特性和漏洞披露政策,展示其如何遵守相關(guān)監(jiān)管框架,并解釋其所經(jīng)歷的測試程序。當(dāng)然,他們還必須確保及時(shí)修復(fù)所有已發(fā)現(xiàn)的漏洞。

一旦設(shè)備進(jìn)入醫(yī)療保健機(jī)構(gòu),這些數(shù)字證書必須用于識別和驗(yàn)證每臺(tái)設(shè)備,然后才能在實(shí)際運(yùn)行中設(shè)置和配置。

應(yīng)該在所有連網(wǎng)醫(yī)療設(shè)備之間,以及在存儲(chǔ)數(shù)據(jù)的地方,促進(jìn)通常使用TLS的端到端數(shù)據(jù)加密。理想情況下,患者數(shù)據(jù)根本不應(yīng)通過互聯(lián)網(wǎng)。(來自物聯(lián)之家網(wǎng))如果數(shù)據(jù)在兩個(gè)方向上傳輸,即離開和返回連網(wǎng)設(shè)備,那么兩端都需要相互驗(yàn)證。

在運(yùn)行過程中,所有軟件更新都必須經(jīng)過數(shù)字簽名,以確保代碼的完整性,并防止惡意軟件的惡意注入。還應(yīng)考慮入侵檢測系統(tǒng)、持續(xù)滲透測試和監(jiān)控等流程。

最后,保護(hù)醫(yī)療設(shè)備是一個(gè)復(fù)雜而持續(xù)的過程,這在醫(yī)療保健行業(yè)為網(wǎng)絡(luò)犯罪分子引入無數(shù)新目標(biāo)的世界中,尤為重要。