许多物联网设备通常建立在过时的软件和操作系统上,留下许多漏洞和弱点,使其容易受到攻击。
越来越多的物联网设备收集和存储大量数据,成为网络犯罪分子最具吸引力的目标之一。
对IT横向攻击网络,获取更敏感的数据。物联网设备是一个简单的切入点。或者,为了实现高度破坏性的后果,可以直接攻击和关闭设备。
医疗保健行业向医疗物联网迈出了巨大的步伐(IoMT)。预计到2019年底,87%的医疗机构可能会使用物联网技术。到2020年,将近一年6.5亿台IoMT医疗行业投入使用设备。
以超声波机为例。近年来,超声波技术取得了巨大进展,为患者和医生提供了详细和潜在的救生信息。现在它连接到网络,并在网络中传输图像。不幸的是,这些机器IT安全环境令人担忧。根据国外安全机构的数据,发现超声波机的操作系统实际上是Windows 2000。调查显示,大多数其他人IoMT设备采用旧的操作系统,不再提供补丁或更新,使整个超声波机及其捕获的信息处于极其脆弱的环境中。我相信很多人都记得WannaCry对英国医疗体系的巨大创伤。
对医院的网络攻击几乎每周都发生,基本上很常见。最新的例子有很多。国外有勒索软件攻击墨尔本心团。该医院的数据被黑客加密,勒索软件被勒索。去年,一些中国医院遭到勒索软件攻击。此外,去年的其他重大攻击包括新加坡医疗服务部SingHealth大量数据泄露导致新加坡总理的健康记录被黑客窃取。第三,2017年5月,大规模破坏性发生WannaCry攻击导致英国NHS取消2万份预约,花费超过2万份1.51亿英镑来补救被攻击的系统。这些攻击的共同特征是旧的没有补丁Windows系统造成的。
如今,大数据已经成为一个热门词汇,医院和其他医疗机构电子收集和存储大量的个人信息已经成为最具吸引力的目标。这些有价值的数据可以用来获得昂贵的医疗服务和处方药,并欺诈性地获得政府的医疗福利。毫无疑问,这些信息在互联网上的每一个记录都可能是有价值的。攻击还可能导致患者记录和信息的丢失,并对医疗机构的商誉造成长期损害。
安全问题
网络攻击给医疗卫生机构带来了巨大的潜在风险。这种攻击可能会导致个人数据丢失和共享,改变患者的医疗信息,如医疗和剂量,以及医院MRI、超声和x光机信息泄露。医疗环境的重要性也意味着许多人通常需要在各种设备和应用程序中立即访问患者的数据。仔细更新或修复系统的停机时间并不容易。IT安全经理应监控许多不同制造商的大量医疗设备的安全,并制定覆盖所有设备的安全策略。
从医院管理的角度来看,更新或修复系统的停机时间将不可避免地影响医院本身的运行过程。在购买重要的医疗保健设备后,必须通过启动和运行设备获得足够的投资回报,以便通过患者或医疗保险政策支付费用。
从监管的角度来看,缺乏敏感数据加密、硬编码或默认登录凭证等医疗保健设备运行造成的固有漏洞会阻碍IT有补丁的专业人员进行安全补丁修复。
上述医疗机构必须对其进行处理IT对安全给予足够的重视。尽管医疗物联网(IoMT)设备安全协议的标准化仍存在一些问题和模糊性,但医疗保健组织仍然可以做很多事情来保护患者的数据。医疗保健组织必须警惕其网络中的多个入口和出口。通常有数百个或更多的设备连接到IT在网络中,任何设备使用的软硬件都有安全漏洞。然而,不可能捕获所有这些漏洞。医疗保健组织必须有先进的预防性安全解决方案来捕获试图利用这些漏洞的攻击。
此外,细分和孤立从来都不夸张。将患者数据与患者数据相结合IT网络的其余部分可以分开,使医疗保健IT专业人员更清楚地了解网络流量,以便检测可能攻击或损坏IoMT设备异常。分段可防止数据窃取或加密恶意软件在网络中进一步横向传输,从而起到隔离作用。
最后,根据不同的角色细分权限,只有真正需要相应权限的人才能访问相应的系统。
结论和延伸
医疗设备对人类的好处不容忽视。它们为患者和医疗机构制定治疗计划提供信息支持。然而,医疗机构必须意识到这些设备的脆弱性。就像人体携带的细菌会对人体健康构成威胁一样,它会增加数据泄露的威胁。网络分段是一种实践。在我国网络安全等级保护体系中,网络分段是三级保护评价中不可缺少的环节。感兴趣的朋友可以理解,需要等级保护评估的人也可以联系我。医疗行业的分段IT专业人士有机会采用新的数字医疗解决方案,为网络和数据保护提供一层安全,并在不影响其他网络性能或可靠性的情况下处理同一网络。一旦有了最好的实践网络安全解决方案,可以在医疗行业实施和强制实施,IT安全团队可以放心患者的记录,保护其组织的财务和声誉。