醫(yī)療保健物聯(lián)網(wǎng)安全的8個要點(diǎn)
近年來,隨著醫(yī)療保健的發(fā)展成為焦點(diǎn),醫(yī)療保健中的物聯(lián)網(wǎng)已成為一個不斷增長的關(guān)鍵市場。這一趨勢可能會持續(xù)下去。研究表明,到2025年,全球醫(yī)療保健物聯(lián)網(wǎng)市場預(yù)計(jì)將達(dá)到5343億美元。盡管物聯(lián)網(wǎng)有諸多好處,但其發(fā)展也為網(wǎng)絡(luò)犯罪分子創(chuàng)造了更大的攻擊面,導(dǎo)致風(fēng)險(xiǎn)和安全攻擊的增加。
2021年,醫(yī)療保健行業(yè)是物聯(lián)網(wǎng)攻擊增幅最大的行業(yè)。隨著物聯(lián)網(wǎng)在行業(yè)的發(fā)展,這一趨勢沒有放緩的跡象。因此,必須了解技術(shù)發(fā)展的風(fēng)險(xiǎn),并采取必要的措施來防范這些風(fēng)險(xiǎn)。
物聯(lián)網(wǎng)如何用于醫(yī)療保健
物聯(lián)網(wǎng)是一個非常通用的概念,在整個醫(yī)療保健行業(yè)有許多應(yīng)用。物聯(lián)網(wǎng)技術(shù)在醫(yī)療保健領(lǐng)域最早也是最重要的應(yīng)用之一是數(shù)字醫(yī)療保健,例如電子醫(yī)療記錄(EHR)的開發(fā),其取代了醫(yī)院用于記錄和傳輸患者信息等功能的多系統(tǒng)系統(tǒng)。其他技術(shù),如門戶網(wǎng)站,讓患者在醫(yī)療保健中發(fā)揮積極作用,允許其通過互聯(lián)的設(shè)備網(wǎng)絡(luò)訪問醫(yī)療記錄和下載表格。
這些例子遠(yuǎn)非物聯(lián)網(wǎng)在醫(yī)療保健行業(yè)的唯一用途,家庭設(shè)備和互聯(lián)設(shè)備等進(jìn)步使醫(yī)療保健比以往任何時候都更加靈活和易于訪問。醫(yī)療保健行業(yè)不斷涌現(xiàn)出更具創(chuàng)意的物聯(lián)網(wǎng)應(yīng)用,如遠(yuǎn)程手術(shù)。市場將繼續(xù)增長,保護(hù)現(xiàn)有技術(shù)將變得越來越重要。
蜂窩物聯(lián)網(wǎng)對醫(yī)療保健的好處
許多現(xiàn)代醫(yī)療保健應(yīng)用可以由NB-IoT和5G等蜂窩物聯(lián)網(wǎng)技術(shù)提供支持。例如,5G特別適合為許多設(shè)備供電并提供低延遲,這意味著其可以更快地傳輸數(shù)據(jù)。這項(xiàng)技術(shù)對于可穿戴傳感器非常有效,如心臟監(jiān)視器。這些設(shè)備可以直接將信息從患者的設(shè)備傳輸給醫(yī)生。
同樣地,NB-IoT為醫(yī)療保健打開了許多大門。NB-IoT是專為物聯(lián)網(wǎng)用例設(shè)計(jì)的LPWAN技術(shù)的一部分。其具有范圍廣、帶寬低和電池壽命長等優(yōu)點(diǎn),是遠(yuǎn)程監(jiān)控的理想選擇。此外,由于碁已集成到5G標(biāo)準(zhǔn)中,可在任何有蜂窩網(wǎng)絡(luò)覆蓋的地方使用這項(xiàng)技術(shù)。
醫(yī)療保健物聯(lián)網(wǎng)安全的挑戰(zhàn)
與所有技術(shù)發(fā)展一樣,醫(yī)療保健領(lǐng)域物聯(lián)網(wǎng)的發(fā)展與網(wǎng)絡(luò)攻擊的增長相對應(yīng)。醫(yī)療保健行業(yè)一直是攻擊者的熱門目標(biāo),這可能是因?yàn)槠渲邪罅總€人信息以及該行業(yè)的高風(fēng)險(xiǎn)性質(zhì)。
多年來,醫(yī)療保健領(lǐng)域的數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊一直在穩(wěn)步上升。大流行使情況變得更糟,攻擊在2020年翻了一番。針對醫(yī)療保健行業(yè)的網(wǎng)絡(luò)攻擊數(shù)量在2021年達(dá)到頂峰,達(dá)到有記錄以來的最高數(shù)量,影響超過4500萬人。
醫(yī)療保健行業(yè)的成功攻擊可能比任何其他行業(yè)產(chǎn)生更嚴(yán)重的后果。近期的事件導(dǎo)致了嚴(yán)重的醫(yī)療保健挫折,如2020年11月的一次襲擊導(dǎo)致佛蒙特大學(xué)健康網(wǎng)絡(luò)關(guān)閉了化療和乳房X光檢查服務(wù)。不斷增加的風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)的綜合危險(xiǎn)使得了解該行業(yè)的風(fēng)險(xiǎn),以及潛在后果的嚴(yán)重程度變得至關(guān)重要。當(dāng)今醫(yī)療保健行業(yè)物聯(lián)網(wǎng)面臨的一些最重大威脅包括:
●未經(jīng)授權(quán)的訪問
醫(yī)療保健領(lǐng)域的大多數(shù)物聯(lián)網(wǎng)設(shè)備都依賴于公共云基礎(chǔ)設(shè)施和多用戶環(huán)境。但是,多用戶基礎(chǔ)設(shè)施使外部人員更容易未經(jīng)授權(quán)訪問屬于其他用戶的共享平臺或數(shù)據(jù)。必須專門設(shè)計(jì)安全措施,以防止未經(jīng)授權(quán)的用戶有意或無意地訪問其他用戶的數(shù)據(jù)。
●設(shè)備劫持
設(shè)備劫持或“醫(yī)療劫持”是指網(wǎng)絡(luò)犯罪分子強(qiáng)行控制醫(yī)療設(shè)備。犯罪分子使用此方法訪問患者數(shù)據(jù)或使用有害惡意軟件感染設(shè)備。在某些情況下,攻擊者甚至可以利用其來破壞設(shè)備并直接傷害患者。
●數(shù)據(jù)所有權(quán)問題
物聯(lián)網(wǎng)數(shù)據(jù)的所有權(quán)仍然是一個備受爭議的問題。盡管用戶很容易認(rèn)為從可穿戴設(shè)備收集的數(shù)據(jù)是屬于自己的,但其所有權(quán)取決于其所在州或國家的立法。同樣的原則也適用于用戶的位置信息;用戶可能希望將其保密,但其經(jīng)常在用戶不知情的情況下與第三方共享。
●DDoS攻擊
分布式拒絕服務(wù)(DDoS)是一種網(wǎng)絡(luò)攻擊形式,當(dāng)犯罪分子導(dǎo)致目標(biāo)系統(tǒng)被大量互聯(lián)網(wǎng)流量淹沒時。DDoS攻擊具有中斷操作的效果,甚至可能導(dǎo)致醫(yī)療服務(wù)不可用。
●個人健康信息(PHI)的披露
PHI通常僅供直接參與患者護(hù)理的醫(yī)療專業(yè)人員或協(xié)助患者的主要護(hù)理人員訪問。盡管如此,隨著設(shè)備的連接性越來越強(qiáng),黑客仍然想方設(shè)法訪問這些信息。由于PHI泄露,數(shù)據(jù)可能會被網(wǎng)絡(luò)罪犯復(fù)制、修改或破壞。
醫(yī)療保健物聯(lián)網(wǎng)安全的8個要點(diǎn)
在醫(yī)學(xué)領(lǐng)域,確保所有設(shè)備順利運(yùn)行和保護(hù)患者隱私是核心價值觀,維護(hù)這些價值觀包括實(shí)施有助于保護(hù)物聯(lián)網(wǎng)設(shè)備的實(shí)踐,即使攻擊變得越來越復(fù)雜。
可以使用一些最佳實(shí)踐來增強(qiáng)物聯(lián)網(wǎng)安全性:
1. 確保完整的可見性
IoT環(huán)境承載著醫(yī)療保健行業(yè)中范圍廣泛的工作站、設(shè)備、傳感器等。跟蹤錯綜復(fù)雜的設(shè)備和系統(tǒng)網(wǎng)絡(luò)非常復(fù)雜,因?yàn)椴煌愋偷脑O(shè)備將位于不同的網(wǎng)段。在醫(yī)療保健領(lǐng)域,組織必須通過其網(wǎng)絡(luò)保持定期和一致的數(shù)據(jù)監(jiān)控,無論其規(guī)模和范圍有多大。完整的可見性至關(guān)重要,這包括監(jiān)控設(shè)備。機(jī)器或網(wǎng)絡(luò)中的任何小漏洞都可能成為黑客的大門,使之能夠訪問網(wǎng)絡(luò)的其余部分。雖然這很耗時,但將所有設(shè)備監(jiān)控和訪問需求集中到一個平臺中的監(jiān)控平臺可以幫助簡化流程。
2. 網(wǎng)絡(luò)分段
網(wǎng)絡(luò)分段是一種安全技術(shù),管理員將組織的網(wǎng)絡(luò)劃分為子網(wǎng),然后為每個子網(wǎng)設(shè)置特定的規(guī)則。該系統(tǒng)允許管理員為每個子網(wǎng)定制保護(hù),并防止黑客通過攻擊一個子網(wǎng)來訪問整個網(wǎng)絡(luò)。此外,子網(wǎng)使管理員甚至可以限制對網(wǎng)絡(luò)的合法訪問,從而減少對有限數(shù)量人員和特定業(yè)務(wù)需求的訪問。
3. 選擇一種既能提供安全又能覆蓋的連接技術(shù)
一些網(wǎng)絡(luò)技術(shù)為醫(yī)療保健領(lǐng)域的創(chuàng)新提供了廣泛的機(jī)會。例如5G。5G具有低延遲和高帶寬,可以向護(hù)理人員或醫(yī)生提供實(shí)時信息,如患者數(shù)據(jù)甚至實(shí)時高清視頻。由于5G是一種安全可靠的技術(shù),醫(yī)療保健提供者可以使用其來加強(qiáng)與患者的溝通。
4. 具有強(qiáng)大的身份驗(yàn)證
實(shí)施復(fù)雜的身份驗(yàn)證程序,對于保護(hù)網(wǎng)絡(luò)免受數(shù)據(jù)盜竊和潛在的非法入侵至關(guān)重要。非法入侵不僅僅來自網(wǎng)絡(luò)罪犯。訪問嘗試也可能來自組織內(nèi)部。盡管如此,有效的身份驗(yàn)證措施仍可以通過在授予對設(shè)備或網(wǎng)絡(luò)的訪問權(quán)限之前,徹底驗(yàn)證每個用戶的身份及其訪問請求的合法性,來幫助防止不必要的訪問。
5. 采用基于上下文的安全性
保護(hù)網(wǎng)絡(luò)需要深入了解其所有設(shè)備和用戶?;谏舷挛牡陌踩孕枰紤]更廣泛的網(wǎng)絡(luò)情況并分析每個訪問請求的來源。這包括詢問誰想要訪問、請求訪問的位置以及想要獲得許可的目的。雖然這聽起來像是一個漫長的過程,但這些細(xì)節(jié)通常會揭示可疑行為的第一個危險(xiǎn)信號,從而使組織能夠及早采取行動并防止攻擊。
6. 利用第三方安全工具
確保頂級物聯(lián)網(wǎng)安全所需的許多最佳實(shí)踐都需要投入大量的時間和精力。在安全方面,組織不能冒偷工減料的風(fēng)險(xiǎn),尤其是在醫(yī)療保健行業(yè)。這兩個因素使得維護(hù)和保護(hù)連接設(shè)備的復(fù)雜網(wǎng)絡(luò)極具挑戰(zhàn)性。好在,F(xiàn)irstPoint等第三方安全工具提供了現(xiàn)成且易于使用的物聯(lián)網(wǎng)連接管理平臺。FirstPoint簡化了與物聯(lián)網(wǎng)管理相關(guān)的流程,并且適用于任何用例,使其易于調(diào)整以滿足醫(yī)療保健行業(yè)的需求。該工具可以增強(qiáng)物聯(lián)網(wǎng)安全性,而無需對資源提出額外要求。
7. 更改默認(rèn)憑據(jù)和密碼
這似乎是一種顯而易見的安全措施,但物聯(lián)網(wǎng)設(shè)備和機(jī)器通常帶有現(xiàn)有的默認(rèn)密碼和憑證。為每個設(shè)備更改這些非常耗時,但跳過此步驟可能會導(dǎo)致災(zāi)難性的泄露。這一步雖然簡單,但對于加強(qiáng)物聯(lián)網(wǎng)安全性來說是基礎(chǔ)和關(guān)鍵的。
8. 實(shí)時威脅情報(bào)
時間對于減輕網(wǎng)絡(luò)攻擊至關(guān)重要。及早識別攻擊可以讓組織在攻擊影響操作或損害設(shè)備之前阻止攻擊。收集有關(guān)網(wǎng)絡(luò)安全的實(shí)時情報(bào)有助于發(fā)現(xiàn)攻擊的識別標(biāo)記,例如可疑行為,從而能夠立即做出反應(yīng)。此外,收集的實(shí)時見解可以助于識別網(wǎng)絡(luò)的常見趨勢和模式,提供可用于發(fā)現(xiàn)未來攻擊的數(shù)據(jù)。
在醫(yī)療保健領(lǐng)域,患者的健康是最優(yōu)先考慮的,這一原則延伸至數(shù)據(jù)安全。投資于強(qiáng)有力的安全措施并遵循上述做法可以挽救生命。使用FirstPoint等物聯(lián)網(wǎng)管理工具可確保以最少的時間和人力資源投資實(shí)施強(qiáng)大的安全措施,從而保護(hù)患者的健康和個人信息。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- VR和AR技術(shù)的未來趨勢:重塑互動與體驗(yàn)
- 6G技術(shù)和頻譜需求:解鎖下一代無線連接
- 關(guān)于數(shù)據(jù)存儲的四個驚人事實(shí)
- 千家周報(bào)|上周熱門資訊 排行榜(12月16日-12月22日)
- 建設(shè)智慧城市:將物流無人機(jī)融入城市基礎(chǔ)設(shè)施
- 人工智能如何推動向私有云的轉(zhuǎn)變
- 【盤點(diǎn)】2024年,Open RAN“升咖”失敗
- 泡沫破滅:韓國SKT關(guān)閉元宇宙服務(wù)平臺
- 涉嫌違規(guī)失信行為 咪咕視訊遭軍采網(wǎng)暫停全軍采購資格
- 中信科移動孫韶輝:6G通感算智融合,驅(qū)動以用戶為中心的網(wǎng)絡(luò)變革
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。