在医疗机构内部的连接设备和患者内部的连接设备之间,物联网设备的总数量正在爆炸性增长,为网络罪犯创造了新的攻击媒介,并为医疗保健公民社会组织带来了新的头痛。
我们已经看到物联网医疗保健设备被劫持并用于僵尸网络攻击。物联网设备不仅是黑客访问医院网络的一种方式,还可以攻击连接的网络,如制药公司。然后是勒索软件:最近的一份报告发现,2017年所有勒索软件攻击中有45%属于医疗行业。
面临的挑战令人望而生畏,但医疗保健组织可以采取一些方法来帮助保护他们的物联网基础设施。关键在于让物联网安全性不仅仅是记录的保密性,而是关于病人护理的质量。
物联网安全清单
在很多情况下,医疗保健从业者不知道他们使用的医疗设备容易受到攻击。所以,一个好的第一步是意识。
下一步是分配责任。出现问题时会发生什么?谁叫制造商?谁称IT?
由于典型的医疗保健操作将使用可能未安全考虑的传统设备,因此公民社会组织需要盘点清单以确定设备安全的当前状态,然后提出如何处理传统设备的计划。修补程序和固件升级需要在一致的基础上应用。
在涉及新的物联网设备时必须坚持认为,每台连接的起搏器和胰岛素泵在设备级别安全性方面与台式机或笔记本电脑的治疗方式相同。
国内最大的物联卡交易平台物联卡之家表示,从网络角度来看,医疗机构需要部署分段以确保来自物联网设备的流量与敏感信息(如健康记录)分开。虽然目前还没有物联网安全的具体标准,但确实有一个可以参考的网络安全框架。
