醫(yī)療保健物聯(lián)網(wǎng)安全的8個(gè)要點(diǎn)

　　近年來，隨著醫(yī)療保健的發(fā)展成為焦點(diǎn)，醫(yī)療保健中的物聯(lián)網(wǎng)已成為一個(gè)不斷增長(zhǎng)的關(guān)鍵市場(chǎng)。這一趨勢(shì)可能會(huì)持續(xù)下去。研究表明，到2025年，全球醫(yī)療保健物聯(lián)網(wǎng)市場(chǎng)預(yù)計(jì)將達(dá)到5343億美元。盡管物聯(lián)網(wǎng)有諸多好處，但其發(fā)展也為網(wǎng)絡(luò)犯罪分子創(chuàng)造了更大的攻擊面，導(dǎo)致風(fēng)險(xiǎn)和安全攻擊的增加。

　　2021年，醫(yī)療保健行業(yè)是物聯(lián)網(wǎng)攻擊增幅最大的行業(yè)。隨著物聯(lián)網(wǎng)在行業(yè)的發(fā)展，這一趨勢(shì)沒有放緩的跡象。因此，必須了解技術(shù)發(fā)展的風(fēng)險(xiǎn)，并采取必要的措施來防范這些風(fēng)險(xiǎn)。

　　物聯(lián)網(wǎng)如何用于醫(yī)療保健

　　物聯(lián)網(wǎng)是一個(gè)非常通用的概念，在整個(gè)醫(yī)療保健行業(yè)有許多應(yīng)用。物聯(lián)網(wǎng)技術(shù)在醫(yī)療保健領(lǐng)域最早也是最重要的應(yīng)用之一是數(shù)字醫(yī)療保健，例如電子醫(yī)療記錄(EHR)的開發(fā)，其取代了醫(yī)院用于記錄和傳輸患者信息等功能的多系統(tǒng)系統(tǒng)。其他技術(shù)，如門戶網(wǎng)站，讓患者在醫(yī)療保健中發(fā)揮積極作用，允許其通過互聯(lián)的設(shè)備網(wǎng)絡(luò)訪問醫(yī)療記錄和下載表格。

　　這些例子遠(yuǎn)非物聯(lián)網(wǎng)在醫(yī)療保健行業(yè)的唯一用途，家庭設(shè)備和互聯(lián)設(shè)備等進(jìn)步使醫(yī)療保健比以往任何時(shí)候都更加靈活和易于訪問。醫(yī)療保健行業(yè)不斷涌現(xiàn)出更具創(chuàng)意的物聯(lián)網(wǎng)應(yīng)用，如遠(yuǎn)程手術(shù)。市場(chǎng)將繼續(xù)增長(zhǎng)，保護(hù)現(xiàn)有技術(shù)將變得越來越重要。

　　蜂窩物聯(lián)網(wǎng)對(duì)醫(yī)療保健的好處

　　許多現(xiàn)代醫(yī)療保健應(yīng)用可以由NB-IoT和5G等蜂窩物聯(lián)網(wǎng)技術(shù)提供支持。例如，5G特別適合為許多設(shè)備供電并提供低延遲，這意味著其可以更快地傳輸數(shù)據(jù)。這項(xiàng)技術(shù)對(duì)于可穿戴傳感器非常有效，如心臟監(jiān)視器。這些設(shè)備可以直接將信息從患者的設(shè)備傳輸給醫(yī)生。

　　同樣地，NB-IoT為醫(yī)療保健打開了許多大門。NB-IoT是專為物聯(lián)網(wǎng)用戶設(shè)計(jì)的LPWAN技術(shù)的一部分。其具有范圍廣、帶寬低和電池壽命長(zhǎng)等優(yōu)點(diǎn)，是遠(yuǎn)程監(jiān)控的理想選擇。此外，由于碁已集成到5G標(biāo)準(zhǔn)中，可在任何有蜂窩網(wǎng)絡(luò)覆蓋的地方使用這項(xiàng)技術(shù)。

　　醫(yī)療保健物聯(lián)網(wǎng)安全的挑戰(zhàn)

　　與所有技術(shù)發(fā)展一樣，醫(yī)療保健領(lǐng)域物聯(lián)網(wǎng)的發(fā)展與網(wǎng)絡(luò)攻擊的增長(zhǎng)相對(duì)應(yīng)。醫(yī)療保健行業(yè)一直是攻擊者的熱門目標(biāo)，這可能是因?yàn)槠渲邪罅總€(gè)人信息以及該行業(yè)的高風(fēng)險(xiǎn)性質(zhì)。

　　多年來，醫(yī)療保健領(lǐng)域的數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊一直在穩(wěn)步上升。大流行使情況變得更糟，在2020年翻了一番。針對(duì)醫(yī)療保健行業(yè)的網(wǎng)絡(luò)攻擊數(shù)量在2021年達(dá)到頂峰，達(dá)到有記錄以來的最高數(shù)量，影響超過4500萬人。

　　醫(yī)療保健行業(yè)的成功攻擊可能比任何其他行業(yè)產(chǎn)生更嚴(yán)重的后果。近期的事件導(dǎo)致了嚴(yán)重的醫(yī)療保健挫折，如2020年11月的一次襲擊導(dǎo)致佛蒙特大學(xué)健康網(wǎng)絡(luò)關(guān)閉了化療和乳房X光檢查服務(wù)。不斷增加的風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)的綜合危險(xiǎn)使得了解該行業(yè)的風(fēng)險(xiǎn)，以及潛在后果的嚴(yán)重程度變得至關(guān)重要。當(dāng)今醫(yī)療保健行業(yè)物聯(lián)網(wǎng)面臨的一些最重大威脅包括：

　　● 未經(jīng)授權(quán)的訪問

　　醫(yī)療保健領(lǐng)域的大多數(shù)物聯(lián)網(wǎng)設(shè)備都依賴于公共云基礎(chǔ)設(shè)施和多用戶環(huán)境。但是，多用戶基礎(chǔ)設(shè)施使外部人員更容易未經(jīng)授權(quán)訪問屬于其他用戶的共享平臺(tái)或數(shù)據(jù)。必須專門設(shè)計(jì)安全措施，以防止未經(jīng)授權(quán)的用戶有意或無意地訪問其他用戶的數(shù)據(jù)。

　　● 設(shè)備劫持

　　設(shè)備劫持或“醫(yī)療劫持”是指網(wǎng)絡(luò)犯罪分子強(qiáng)行控制醫(yī)療設(shè)備。犯罪分子使用此方法訪問患者數(shù)據(jù)或使用有害惡意軟件感染設(shè)備。在某些情況下，攻擊者甚至可以利用其來破壞設(shè)備并直接傷害患者。

　　● 數(shù)據(jù)所有權(quán)問題

　　物聯(lián)網(wǎng)數(shù)據(jù)的所有權(quán)仍然是一個(gè)備受爭(zhēng)議的問題。盡管用戶很容易認(rèn)為從可穿戴設(shè)備收集的數(shù)據(jù)是屬于自己的，但其所有權(quán)取決于其所在州或國(guó)家的立法。同樣的原則也適用于用戶的位置信息;用戶可能希望將其保密，但其經(jīng)常在用戶不知情的情況下與第三方共享。

　　● DDoS攻擊

　　分布式拒絕服務(wù)(DDoS)是一種網(wǎng)絡(luò)攻擊形式，當(dāng)犯罪分子導(dǎo)致目標(biāo)系統(tǒng)被大量互聯(lián)網(wǎng)流量淹沒時(shí)。DDoS攻擊具有中斷操作的效果，甚至可能導(dǎo)致醫(yī)療服務(wù)不可用。

　　● 個(gè)人健康信息(PHI)的披露

　　PHI通常僅供直接參與患者護(hù)理的醫(yī)療專業(yè)人員或協(xié)助患者的主要護(hù)理人員訪問。盡管如此，隨著設(shè)備的連接性越來越強(qiáng)，黑客仍然想方設(shè)法訪問這些信息。由于PHI泄露，數(shù)據(jù)可能會(huì)被網(wǎng)絡(luò)罪犯復(fù)制、修改或破壞。

　　醫(yī)療保健物聯(lián)網(wǎng)安全的8個(gè)要點(diǎn)

　　在醫(yī)學(xué)領(lǐng)域，確保所有設(shè)備順利運(yùn)行和保護(hù)患者隱私是核心價(jià)值觀，維護(hù)這些價(jià)值觀包括實(shí)施有助于保護(hù)物聯(lián)網(wǎng)設(shè)備的實(shí)踐，即使攻擊變得越來越復(fù)雜。

　　可以使用一些最佳實(shí)踐來增強(qiáng)物聯(lián)網(wǎng)安全性：

　　1. 確保完整的可見性

　　IoT環(huán)境承載著醫(yī)療保健行業(yè)中范圍廣泛的工作站、設(shè)備、傳感器等。跟蹤錯(cuò)綜復(fù)雜的設(shè)備和系統(tǒng)網(wǎng)絡(luò)非常復(fù)雜，因?yàn)椴煌愋偷脑O(shè)備將位于不同的網(wǎng)段。在醫(yī)療保健領(lǐng)域，組織必須通過其網(wǎng)絡(luò)保持定期和一致的數(shù)據(jù)監(jiān)控，無論其規(guī)模和范圍有多大。完整的可見性至關(guān)重要，這包括監(jiān)控設(shè)備。機(jī)器或網(wǎng)絡(luò)中的任何小漏洞都可能成為黑客的大門，使之能夠訪問網(wǎng)絡(luò)的其余部分。雖然這很耗時(shí)，但將所有設(shè)備監(jiān)控和訪問需求集中到一個(gè)平臺(tái)中的監(jiān)控平臺(tái)可以幫助簡(jiǎn)化流程。

　　2. 網(wǎng)絡(luò)分段

　　網(wǎng)絡(luò)分段是一種安全技術(shù)，管理員將組織的網(wǎng)絡(luò)劃分為子網(wǎng)，然后為每個(gè)子網(wǎng)設(shè)置特定的規(guī)則。該系統(tǒng)允許管理員為每個(gè)子網(wǎng)定制保護(hù)，并防止黑客通過攻擊一個(gè)子網(wǎng)來訪問整個(gè)網(wǎng)絡(luò)。此外，子網(wǎng)使管理員甚至可以限制對(duì)網(wǎng)絡(luò)的合法訪問，從而減少對(duì)有限數(shù)量人員和特定業(yè)務(wù)需求的訪問。

　　3. 選擇一種既能提供安全又能覆蓋的連接技術(shù)

　　一些網(wǎng)絡(luò)技術(shù)為醫(yī)療保健領(lǐng)域的創(chuàng)新提供了廣泛的機(jī)會(huì)。例如5G。5G具有低延遲和高帶寬，可以向護(hù)理人員或醫(yī)生提供實(shí)時(shí)信息，如患者數(shù)據(jù)甚至實(shí)時(shí)高清視頻。由于5G是一種安全可靠的技術(shù)，醫(yī)療保健提供者可以使用其來加強(qiáng)與患者的溝通。

　　4. 具有強(qiáng)大的身份驗(yàn)證

　　實(shí)施復(fù)雜的身份驗(yàn)證程序，對(duì)于保護(hù)網(wǎng)絡(luò)免受數(shù)據(jù)盜竊和潛在的非法入侵至關(guān)重要。非法入侵不僅僅來自網(wǎng)絡(luò)罪犯。訪問嘗試也可能來自組織內(nèi)部。盡管如此，有效的身份驗(yàn)證措施仍可以通過在授予對(duì)設(shè)備或網(wǎng)絡(luò)的訪問權(quán)限之前，徹底驗(yàn)證每個(gè)用戶的身份及其訪問請(qǐng)求的合法性，來幫助防止不必要的訪問。

　　5. 采用基于上下文的安全性

　　保護(hù)網(wǎng)絡(luò)需要深入了解其所有設(shè)備和用戶?；谏舷挛牡陌踩孕枰紤]更廣泛的網(wǎng)絡(luò)情況并分析每個(gè)訪問請(qǐng)求的來源。這包括詢問誰想要訪問、請(qǐng)求訪問的位置以及想要獲得許可的目的。雖然這聽起來像是一個(gè)漫長(zhǎng)的過程，但這些細(xì)節(jié)通常會(huì)揭示可疑行為的第一個(gè)危險(xiǎn)信號(hào)，從而使組織能夠及早采取行動(dòng)并防止攻擊。

　　6. 利用第三方安全工具

　　確保頂級(jí)物聯(lián)網(wǎng)安全所需的許多最佳實(shí)踐都需要投入大量的時(shí)間和精力。在安全方面，組織不能冒偷工減料的風(fēng)險(xiǎn)，尤其是在醫(yī)療保健行業(yè)。這兩個(gè)因素使得維護(hù)和保護(hù)連接設(shè)備的復(fù)雜網(wǎng)絡(luò)極具挑戰(zhàn)性。好在，F(xiàn)irstPoint等第三方安全工具提供了現(xiàn)成且易于使用的物聯(lián)網(wǎng)連接管理平臺(tái)。FirstPoint簡(jiǎn)化了與物聯(lián)網(wǎng)管理相關(guān)的流程，并且適用于任何用例，使其易于調(diào)整以滿足醫(yī)療保健行業(yè)的需求。該工具可以增強(qiáng)物聯(lián)網(wǎng)安全性，而無需對(duì)資源提出額外要求。

　　7. 更改默認(rèn)憑據(jù)和密碼

　　這似乎是一種顯而易見的安全措施，但物聯(lián)網(wǎng)設(shè)備和機(jī)器通常帶有現(xiàn)有的默認(rèn)密碼和憑證。為每個(gè)設(shè)備更改這些非常耗時(shí)，但跳過此步驟可能會(huì)導(dǎo)致災(zāi)難性的泄露。這一步雖然簡(jiǎn)單，但對(duì)于加強(qiáng)物聯(lián)網(wǎng)安全性來說是基礎(chǔ)和關(guān)鍵的。

　　8. 實(shí)時(shí)威脅情報(bào)

　　時(shí)間對(duì)于減輕網(wǎng)絡(luò)攻擊至關(guān)重要。及早識(shí)別攻擊可以讓組織在攻擊影響操作或損害設(shè)備之前阻止攻擊。收集有關(guān)網(wǎng)絡(luò)安全的實(shí)時(shí)情報(bào)有助于發(fā)現(xiàn)攻擊的識(shí)別標(biāo)記，例如可疑行為，從而能夠立即做出反應(yīng)。此外，收集的實(shí)時(shí)見解可以助于識(shí)別網(wǎng)絡(luò)的常見趨勢(shì)和模式，提供可用于發(fā)現(xiàn)未來攻擊的數(shù)據(jù)。

　　在醫(yī)療保健領(lǐng)域，患者的健康是最優(yōu)先考慮的，這一原則延伸至數(shù)據(jù)安全。投資于強(qiáng)有力的安全措施并遵循上述做法可以挽救生命。使用FirstPoint等物聯(lián)網(wǎng)管理工具可確保以最少的時(shí)間和人力資源投資實(shí)施強(qiáng)大的安全措施，從而保護(hù)患者的健康和個(gè)人信息。

來源：千家網(wǎng)