技術(shù)
導(dǎo)讀:醫(yī)療物聯(lián)網(wǎng)(IoMT)通過(guò)加強(qiáng)效率和準(zhǔn)確性,推動(dòng)了醫(yī)療保健行業(yè)的發(fā)展。智能醫(yī)療設(shè)備使醫(yī)生、醫(yī)生、護(hù)士和其他醫(yī)務(wù)人員能夠加強(qiáng)醫(yī)療保健服務(wù)的提供并改善患者體驗(yàn)。
醫(yī)療物聯(lián)網(wǎng)(IoMT)通過(guò)加強(qiáng)效率和準(zhǔn)確性,推動(dòng)了醫(yī)療保健行業(yè)的發(fā)展。智能醫(yī)療設(shè)備使醫(yī)生、醫(yī)生、護(hù)士和其他醫(yī)務(wù)人員能夠加強(qiáng)醫(yī)療保健服務(wù)的提供并改善患者體驗(yàn)。然而,獲得這些智能醫(yī)療設(shè)備提供的許多好處并不是一件簡(jiǎn)單的任務(wù);IoM具有重大風(fēng)險(xiǎn),管理這些風(fēng)險(xiǎn)對(duì)于保持運(yùn)營(yíng)連續(xù)性和確?;颊甙踩陵P(guān)重要。盡管承認(rèn)這一事實(shí),但醫(yī)療保健交付組織(HDOs)在管理IoMT風(fēng)險(xiǎn)方面存在困難,以下是四個(gè)關(guān)鍵原因。
IoMT挑戰(zhàn)
#1: 身份驗(yàn)證不足
IoMT不兼容802.1x,這意味著它們需要其他認(rèn)證協(xié)議,如MACsec和MAB。然而,這些協(xié)議依賴于設(shè)備的MAC地址進(jìn)行識(shí)別和認(rèn)證,這帶來(lái)了重大挑戰(zhàn)。必須創(chuàng)建和維護(hù)MAC地址數(shù)據(jù)庫(kù),這是一項(xiàng)乏味的任務(wù),而且容易發(fā)生人為錯(cuò)誤。更令人擔(dān)憂的是,MAC地址很容易被欺騙,而有些設(shè)備甚至沒(méi)有MAC地址,這使得MACsec和MAB變得無(wú)用。
MACsec和MAB的弱點(diǎn)意味著很難準(zhǔn)確確定哪些資產(chǎn)連接到網(wǎng)絡(luò)。無(wú)論設(shè)備是否被錯(cuò)誤認(rèn)證或完全繞過(guò)認(rèn)證,結(jié)果都是一樣的;企業(yè)面臨的風(fēng)險(xiǎn)是未知的。
#2: 與藥劑不相容
智能醫(yī)療設(shè)備與傳統(tǒng)的安全和庫(kù)存工具不兼容,因?yàn)樗鼈儾恢С执?。反過(guò)來(lái),安全團(tuán)隊(duì)不得不求助于過(guò)時(shí)的手工方法來(lái)清點(diǎn)資產(chǎn)并確定其身份,這是極其不可靠的。手動(dòng)盤點(diǎn)不僅不切實(shí)際,不可能實(shí)時(shí)維護(hù),而且還存在設(shè)備下落不明或被錯(cuò)誤識(shí)別的風(fēng)險(xiǎn)。因此,由于資產(chǎn)庫(kù)存提供了環(huán)境的不準(zhǔn)確表示,安全團(tuán)隊(duì)無(wú)法確定真正的風(fēng)險(xiǎn)。
#3: 有限的背景
IT安全解決方案無(wú)法區(qū)分醫(yī)療設(shè)備;相反,他們對(duì)待每個(gè)端點(diǎn)都是一樣的。但看到一臺(tái)設(shè)備只能說(shuō)明這么多——如果沒(méi)有對(duì)其使用和技術(shù)特性的深入了解,就無(wú)法理解和評(píng)估設(shè)備的獨(dú)特環(huán)境。在沒(méi)有完整了解設(shè)備的身份和背景的情況下確定設(shè)備的風(fēng)險(xiǎn)態(tài)勢(shì)是一個(gè)悖論,會(huì)誤導(dǎo)安全團(tuán)隊(duì)對(duì)風(fēng)險(xiǎn)的認(rèn)知。
#4: 不了解風(fēng)險(xiǎn)
最終,管理IoMT風(fēng)險(xiǎn)的最大障礙是不了解這些風(fēng)險(xiǎn)。上述挑戰(zhàn)都包括可見(jiàn)性差距,這些差距阻礙安全團(tuán)隊(duì)了解資產(chǎn)的風(fēng)險(xiǎn)。如果沒(méi)有完全的可見(jiàn)性,某些屬性或設(shè)備本身就會(huì)被忽略,導(dǎo)致風(fēng)險(xiǎn)無(wú)法被完全理解,無(wú)法管理無(wú)法理解、衡量和排序的內(nèi)容。
問(wèn)題的根源
克服資產(chǎn)風(fēng)險(xiǎn)管理挑戰(zhàn)需要找到問(wèn)題的根本原因;HDO安全團(tuán)隊(duì)必須完全了解所有IoMT,包括其物理屬性,以確保真實(shí)準(zhǔn)確地表示風(fēng)險(xiǎn)。這樣做為IoMT的有效和全面的資產(chǎn)風(fēng)險(xiǎn)管理提供了堅(jiān)實(shí)的基礎(chǔ)。