導(dǎo)讀:醫(yī)療保健機(jī)構(gòu)長期以來一直是網(wǎng)絡(luò)犯罪分子的目標(biāo)。
物聯(lián)網(wǎng)正在許多領(lǐng)域產(chǎn)生變革性影響,醫(yī)療保健也不例外。從植入患者體內(nèi)的單個智能設(shè)備,如連網(wǎng)胰島素泵和心率監(jiān)測器,到旨在監(jiān)測家庭健康和福祉的設(shè)備,再到能夠在臨床環(huán)境中共享信息的連網(wǎng)設(shè)備,醫(yī)療物聯(lián)網(wǎng)各種各樣。它們的共同點在于能夠智能地利用數(shù)據(jù)并最終改善患者的治療效果。
然而,這些數(shù)據(jù)也有一些是敏感的,范圍從個人的聯(lián)系方式和出生日期(可用于實施各種欺詐活動),到他們的醫(yī)療記錄和治療計劃。此外,醫(yī)療保健機(jī)構(gòu)的日常運(yùn)營是關(guān)鍵任務(wù)——中斷可能會立即成為生死攸關(guān)的問題,這意味著醫(yī)療保健機(jī)構(gòu)特別容易受到網(wǎng)絡(luò)攻擊。
因此,醫(yī)療保健機(jī)構(gòu)長期以來一直是網(wǎng)絡(luò)犯罪分子的目標(biāo)。早在2017年,WannaCry勒索軟件攻擊就襲擊了NHS GP和醫(yī)院,突顯出該行業(yè)在不斷演變的網(wǎng)絡(luò)犯罪分子面前有多么的脆弱。隨著醫(yī)療物聯(lián)網(wǎng)的激增,這一領(lǐng)域包含了越來越多的信息量和越來越多的連網(wǎng)設(shè)備,這使其成為網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。
脆弱的部門?
愛迪德研究公司(Irdeto Research)最近的一項研究顯示,醫(yī)療保健機(jī)構(gòu)缺乏應(yīng)對網(wǎng)絡(luò)攻擊的必要措施,42%的受訪者表示,物聯(lián)網(wǎng)設(shè)備是其基礎(chǔ)設(shè)施中最突出的薄弱環(huán)節(jié)。與此同時,幾乎所有(總計98%)的物聯(lián)網(wǎng)設(shè)備制造商都承認(rèn),他們產(chǎn)品的安全性可以在一定程度上或很大程度上得到改善。
顯然,考慮到醫(yī)療保健行業(yè)的特殊敏感性和需求,這些制造商有責(zé)任使他們的產(chǎn)品盡可能安全。但是,醫(yī)療機(jī)構(gòu)中的IT和采購經(jīng)理也可以采取措施來增強(qiáng)其物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全性,并確保他們所在的行業(yè)能夠從這一變革性技術(shù)中受益,而不會將患者置于風(fēng)險之中。
使醫(yī)療保健物聯(lián)網(wǎng)更加安全
問題的一個重要部分是,醫(yī)療保健組織特別傾向于運(yùn)行過時的操作系統(tǒng)和應(yīng)用程序,或者使用舊設(shè)備——這是安全利用物聯(lián)網(wǎng)的基礎(chǔ)步驟。
從這一點出發(fā),醫(yī)療保健組織應(yīng)該著眼于支撐所有網(wǎng)絡(luò)安全的綜合基礎(chǔ)設(shè)施和網(wǎng)絡(luò)可見性原則。物聯(lián)網(wǎng)極大地增加了組織網(wǎng)絡(luò)的規(guī)模、復(fù)雜性和動態(tài)性,這意味著對于管理人員來說,全面了解網(wǎng)絡(luò)上所有的連網(wǎng)設(shè)備以及誰可以訪問什么尤其重要。(來源物聯(lián)之家網(wǎng))物聯(lián)網(wǎng)設(shè)備需要被自動識別和監(jiān)控——人工智能在這里起著至關(guān)重要的作用。
網(wǎng)絡(luò)分段是醫(yī)療保健行業(yè)物聯(lián)網(wǎng)安全的另一重要原則,以將關(guān)鍵設(shè)備和數(shù)據(jù)集相互隔離開來。通過這樣做,即使惡意行為者確實獲得了對網(wǎng)絡(luò)某一部分的訪問權(quán)限,但他們無法在整個環(huán)境中橫向移動,訪問其他敏感的數(shù)據(jù)并造成大量破壞。
最終,物聯(lián)網(wǎng)在醫(yī)療保健領(lǐng)域具有巨大的潛力,可幫助臨床醫(yī)生比以往任何時候更智能、更迅速地利用數(shù)據(jù)。但要真正實現(xiàn)變革,需要從一開始就牢記全面的網(wǎng)絡(luò)安全。