導(dǎo)讀:醫(yī)療物聯(lián)網(wǎng)(IoMT)通過加強效率和準(zhǔn)確性,推動了醫(yī)療保健行業(yè)的發(fā)展。智能醫(yī)療設(shè)備使醫(yī)生、醫(yī)生、護士和其他醫(yī)務(wù)人員能夠加強醫(yī)療保健服務(wù)的提供并改善患者體驗。
醫(yī)療物聯(lián)網(wǎng)(IoMT)通過加強效率和準(zhǔn)確性,推動了醫(yī)療保健行業(yè)的發(fā)展。智能醫(yī)療設(shè)備使醫(yī)生、醫(yī)生、護士和其他醫(yī)務(wù)人員能夠加強醫(yī)療保健服務(wù)的提供并改善患者體驗。然而,獲得這些智能醫(yī)療設(shè)備提供的許多好處并不是一件簡單的任務(wù);IoM具有重大風(fēng)險,管理這些風(fēng)險對于保持運營連續(xù)性和確?;颊甙踩陵P(guān)重要。盡管承認(rèn)這一事實,但醫(yī)療保健交付組織(HDOs)在管理IoMT風(fēng)險方面存在困難,以下是四個關(guān)鍵原因。
IoMT挑戰(zhàn)
#1: 身份驗證不足
IoMT不兼容802.1x,這意味著它們需要其他認(rèn)證協(xié)議,如MACsec和MAB。然而,這些協(xié)議依賴于設(shè)備的MAC地址進行識別和認(rèn)證,這帶來了重大挑戰(zhàn)。必須創(chuàng)建和維護MAC地址數(shù)據(jù)庫,這是一項乏味的任務(wù),而且容易發(fā)生人為錯誤。更令人擔(dān)憂的是,MAC地址很容易被欺騙,而有些設(shè)備甚至沒有MAC地址,這使得MACsec和MAB變得無用。
MACsec和MAB的弱點意味著很難準(zhǔn)確確定哪些資產(chǎn)連接到網(wǎng)絡(luò)。無論設(shè)備是否被錯誤認(rèn)證或完全繞過認(rèn)證,結(jié)果都是一樣的;企業(yè)面臨的風(fēng)險是未知的。
#2: 與藥劑不相容
智能醫(yī)療設(shè)備與傳統(tǒng)的安全和庫存工具不兼容,因為它們不支持代理。反過來,安全團隊不得不求助于過時的手工方法來清點資產(chǎn)并確定其身份,這是極其不可靠的。手動盤點不僅不切實際,不可能實時維護,而且還存在設(shè)備下落不明或被錯誤識別的風(fēng)險。因此,由于資產(chǎn)庫存提供了環(huán)境的不準(zhǔn)確表示,安全團隊無法確定真正的風(fēng)險。
#3: 有限的背景
IT安全解決方案無法區(qū)分醫(yī)療設(shè)備;相反,他們對待每個端點都是一樣的。但看到一臺設(shè)備只能說明這么多——如果沒有對其使用和技術(shù)特性的深入了解,就無法理解和評估設(shè)備的獨特環(huán)境。在沒有完整了解設(shè)備的身份和背景的情況下確定設(shè)備的風(fēng)險態(tài)勢是一個悖論,會誤導(dǎo)安全團隊對風(fēng)險的認(rèn)知。
#4: 不了解風(fēng)險
最終,管理IoMT風(fēng)險的最大障礙是不了解這些風(fēng)險。上述挑戰(zhàn)都包括可見性差距,這些差距阻礙安全團隊了解資產(chǎn)的風(fēng)險。如果沒有完全的可見性,某些屬性或設(shè)備本身就會被忽略,導(dǎo)致風(fēng)險無法被完全理解,無法管理無法理解、衡量和排序的內(nèi)容。
問題的根源
克服資產(chǎn)風(fēng)險管理挑戰(zhàn)需要找到問題的根本原因;HDO安全團隊必須完全了解所有IoMT,包括其物理屬性,以確保真實準(zhǔn)確地表示風(fēng)險。這樣做為IoMT的有效和全面的資產(chǎn)風(fēng)險管理提供了堅實的基礎(chǔ)。