與其他行業(yè)一樣，醫(yī)療保健以極快的速度增加了以安全為中心的設(shè)備，但現(xiàn)在面臨著重大的管理和維護(hù)工作量。一個(gè)起點(diǎn)是擁有聯(lián)網(wǎng)的監(jiān)控?cái)z像頭、訪問控制系統(tǒng)和防黑客的操作傳感器，這些都需要自動(dòng)化。

大多數(shù)針對(duì)醫(yī)療機(jī)構(gòu)的黑客都使用勒索軟件攻擊來獲取經(jīng)濟(jì)利益，而不是破壞物理安全。然而，在一次大規(guī)模的隱私侵犯中，黑客獲得了美國幾個(gè)州醫(yī)院的攝像頭，并能夠監(jiān)控重癥監(jiān)護(hù)病房的病人。

物聯(lián)網(wǎng)設(shè)備不會(huì)為黑客提供快速的財(cái)務(wù)回報(bào)；在維護(hù)和網(wǎng)絡(luò)安全方面，它們被忽視了。這是一個(gè)錯(cuò)誤，因?yàn)橐坏┦艿焦?，物理安全設(shè)備就可能成為重大網(wǎng)絡(luò)攻擊的切入點(diǎn)。

機(jī)器學(xué)習(xí)和人工智能在較新的物理安全系統(tǒng)中發(fā)揮作用。醫(yī)療機(jī)構(gòu)現(xiàn)在可以安裝系統(tǒng)來識(shí)別未通過授權(quán)點(diǎn)進(jìn)入或未正確注冊(cè)的人員。這種面部匹配技術(shù)無需使用個(gè)人數(shù)據(jù)即可工作。進(jìn)入后竊取徽章對(duì)于入侵此類系統(tǒng)的入侵者是無效的。

許多設(shè)施需要對(duì)特定建筑區(qū)域進(jìn)行內(nèi)部訪問控制——例如，心理健康和兒科。其他支持 AI 的應(yīng)用包括脅迫檢測(cè)、槍支檢測(cè)和患者游蕩。

醫(yī)院還有一個(gè)額外的問題：如何保護(hù)有助于保護(hù)設(shè)施及其中的設(shè)備的連接設(shè)備。不可否認(rèn)，存在差距。許多醫(yī)療機(jī)構(gòu)沒有專門負(fù)責(zé)網(wǎng)絡(luò)安全的工作人員。鑒于一些醫(yī)院的年度預(yù)算超過了它們所在的整個(gè)大都市區(qū)，因此必須解決這種差異。

網(wǎng)絡(luò)安全人員短缺可能是導(dǎo)致設(shè)備易受攻擊的兩大非強(qiáng)制錯(cuò)誤的原因之一：未能更改密碼和使用帶有硬編碼密碼的設(shè)備。

無論是在醫(yī)院、倉庫還是商場，監(jiān)控?cái)z像頭和訪問控制的密碼輪換經(jīng)常被忽視或遺忘。這是設(shè)備所有者/操作員的責(zé)任，但由于手動(dòng)跟蹤非常困難，因此在許多設(shè)施中簡單地跳過了密碼輪換。這意味著相當(dāng)一部分物理安全設(shè)備多年來共享相同的出廠設(shè)置密碼，并且可能永遠(yuǎn)不會(huì)更新。

至于硬編碼密碼，應(yīng)該是自動(dòng)取消資格顯然不是。甚至制造商也使用硬編碼密碼，為了方便或粗心，它們對(duì)黑客來說是一份巨大的禮物。如果不修補(bǔ)軟件，它們通常是不可能更改的。

保護(hù)與物聯(lián)網(wǎng)相關(guān)的物理安全的戰(zhàn)斗已經(jīng)有一段時(shí)間了，醫(yī)療機(jī)構(gòu)現(xiàn)在需要采取幾個(gè)步驟來加強(qiáng)其安全態(tài)勢(shì)：

本質(zhì)上易受惡意軟件和其他攻擊的物聯(lián)網(wǎng)設(shè)備包括安全攝像頭和其他用于物理安全的傳感器和控件。保險(xiǎn)公司、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局以及醫(yī)療保健行業(yè)在合作和制定標(biāo)準(zhǔn)以保護(hù)維持醫(yī)療場所物理安全的設(shè)備方面有著既得利益。

醫(yī)療機(jī)構(gòu)必須實(shí)施和自動(dòng)化設(shè)備安全基礎(chǔ)，如果他們還沒有這樣做的話。管理員還應(yīng)該關(guān)注新興的安全產(chǎn)品，包括人工智能驅(qū)動(dòng)和基于硬件的選項(xiàng)。

隨著醫(yī)院和診所通過新的連接設(shè)備和功能進(jìn)行創(chuàng)新以提高物理安全性，他們必須牢牢掌握這些系統(tǒng)的日復(fù)一日的網(wǎng)絡(luò)安全要素。他們需要配備正確工具的內(nèi)部專業(yè)人員來大規(guī)模自動(dòng)化設(shè)備管理和安全性。