應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

IoMT資產(chǎn)風(fēng)險(xiǎn)管理的挑戰(zhàn)

2022-12-15 14:33 千家網(wǎng)
關(guān)鍵詞:IoMT醫(yī)療保健

導(dǎo)讀:醫(yī)療物聯(lián)網(wǎng)(IoMT)通過加強(qiáng)效率和準(zhǔn)確性,推動(dòng)了醫(yī)療保健行業(yè)的發(fā)展。智能醫(yī)療設(shè)備使醫(yī)生、醫(yī)生、護(hù)士和其他醫(yī)務(wù)人員能夠加強(qiáng)醫(yī)療保健服務(wù)的提供并改善患者體驗(yàn)。

醫(yī)療物聯(lián)網(wǎng)(IoMT)通過加強(qiáng)效率和準(zhǔn)確性,推動(dòng)了醫(yī)療保健行業(yè)的發(fā)展。智能醫(yī)療設(shè)備使醫(yī)生、醫(yī)生、護(hù)士和其他醫(yī)務(wù)人員能夠加強(qiáng)醫(yī)療保健服務(wù)的提供并改善患者體驗(yàn)。然而,獲得這些智能醫(yī)療設(shè)備提供的許多好處并不是一件簡(jiǎn)單的任務(wù);IoM具有重大風(fēng)險(xiǎn),管理這些風(fēng)險(xiǎn)對(duì)于保持運(yùn)營(yíng)連續(xù)性和確?;颊甙踩陵P(guān)重要。盡管承認(rèn)這一事實(shí),但醫(yī)療保健交付組織(HDOs)在管理IoMT風(fēng)險(xiǎn)方面存在困難,以下是四個(gè)關(guān)鍵原因。

IoMT挑戰(zhàn)

#1: 身份驗(yàn)證不足

IoMT不兼容802.1x,這意味著它們需要其他認(rèn)證協(xié)議,如MACsec和MAB。然而,這些協(xié)議依賴于設(shè)備的MAC地址進(jìn)行識(shí)別和認(rèn)證,這帶來了重大挑戰(zhàn)。必須創(chuàng)建和維護(hù)MAC地址數(shù)據(jù)庫(kù),這是一項(xiàng)乏味的任務(wù),而且容易發(fā)生人為錯(cuò)誤。更令人擔(dān)憂的是,MAC地址很容易被欺騙,而有些設(shè)備甚至沒有MAC地址,這使得MACsec和MAB變得無用。

MACsec和MAB的弱點(diǎn)意味著很難準(zhǔn)確確定哪些資產(chǎn)連接到網(wǎng)絡(luò)。無論設(shè)備是否被錯(cuò)誤認(rèn)證或完全繞過認(rèn)證,結(jié)果都是一樣的;企業(yè)面臨的風(fēng)險(xiǎn)是未知的。

#2: 與藥劑不相容

智能醫(yī)療設(shè)備與傳統(tǒng)的安全和庫(kù)存工具不兼容,因?yàn)樗鼈儾恢С执怼7催^來,安全團(tuán)隊(duì)不得不求助于過時(shí)的手工方法來清點(diǎn)資產(chǎn)并確定其身份,這是極其不可靠的。手動(dòng)盤點(diǎn)不僅不切實(shí)際,不可能實(shí)時(shí)維護(hù),而且還存在設(shè)備下落不明或被錯(cuò)誤識(shí)別的風(fēng)險(xiǎn)。因此,由于資產(chǎn)庫(kù)存提供了環(huán)境的不準(zhǔn)確表示,安全團(tuán)隊(duì)無法確定真正的風(fēng)險(xiǎn)。

#3: 有限的背景

IT安全解決方案無法區(qū)分醫(yī)療設(shè)備;相反,他們對(duì)待每個(gè)端點(diǎn)都是一樣的。但看到一臺(tái)設(shè)備只能說明這么多——如果沒有對(duì)其使用和技術(shù)特性的深入了解,就無法理解和評(píng)估設(shè)備的獨(dú)特環(huán)境。在沒有完整了解設(shè)備的身份和背景的情況下確定設(shè)備的風(fēng)險(xiǎn)態(tài)勢(shì)是一個(gè)悖論,會(huì)誤導(dǎo)安全團(tuán)隊(duì)對(duì)風(fēng)險(xiǎn)的認(rèn)知。

#4: 不了解風(fēng)險(xiǎn)

最終,管理IoMT風(fēng)險(xiǎn)的最大障礙是不了解這些風(fēng)險(xiǎn)。上述挑戰(zhàn)都包括可見性差距,這些差距阻礙安全團(tuán)隊(duì)了解資產(chǎn)的風(fēng)險(xiǎn)。如果沒有完全的可見性,某些屬性或設(shè)備本身就會(huì)被忽略,導(dǎo)致風(fēng)險(xiǎn)無法被完全理解,無法管理無法理解、衡量和排序的內(nèi)容。

問題的根源

克服資產(chǎn)風(fēng)險(xiǎn)管理挑戰(zhàn)需要找到問題的根本原因;HDO安全團(tuán)隊(duì)必須完全了解所有IoMT,包括其物理屬性,以確保真實(shí)準(zhǔn)確地表示風(fēng)險(xiǎn)。這樣做為IoMT的有效和全面的資產(chǎn)風(fēng)險(xiǎn)管理提供了堅(jiān)實(shí)的基礎(chǔ)。