物联网正在许多领域产生变革性影响,医疗保健也不例外。从植入患者体内的单个智能设备,如连网胰岛素泵和心率监测器,到旨在监测家庭健康和福祉的设备,再到能够在临床环境中共享信息的连网设备,医疗物联网各种各样。它们的共同点在于能够智能地利用数据并最终改善患者的治疗效果。
然而,这些数据也有一些是敏感的,范围从个人的联系方式和出生日期(可用于实施各种欺诈活动),到他们的医疗记录和治疗计划。此外,医疗保健机构的日常运营是关键任务——中断可能会立即成为生死攸关的问题,这意味着医疗保健机构特别容易受到网络攻击。
因此,医疗保健机构长期以来一直是网络犯罪分子的目标。早在2017年,WannaCry勒索软件攻击就袭击了NHS GP和医院,突显出该行业在不断演变的网络犯罪分子面前有多么的脆弱。随着医疗物联网的激增,这一领域包含了越来越多的信息量和越来越多的连网设备,这使其成为网络犯罪分子的诱人目标。
脆弱的部门?
爱迪德研究公司(Irdeto Research)最近的一项研究显示,医疗保健机构缺乏应对网络攻击的必要措施,42%的受访者表示,物联网设备是其基础设施中最突出的薄弱环节。与此同时,几乎所有(总计98%)的物联网设备制造商都承认,他们产品的安全性可以在一定程度上或很大程度上得到改善。
显然,考虑到医疗保健行业的特殊敏感性和需求,这些制造商有责任使他们的产品尽可能安全。但是,医疗机构中的IT和采购经理也可以采取措施来增强其物联网生态系统的安全性,并确保他们所在的行业能够从这一变革性技术中受益,而不会将患者置于风险之中。
使医疗保健物联网更加安全
问题的一个重要部分是,医疗保健组织特别倾向于运行过时的操作系统和应用程序,或者使用旧设备——这是安全利用物联网的基础步骤。
从这一点出发,医疗保健组织应该着眼于支撑所有网络安全的综合基础设施和网络可见性原则。物联网极大地增加了组织网络的规模、复杂性和动态性,这意味着对于管理人员来说,全面了解网络上所有的连网设备以及谁可以访问什么尤其重要。物联网设备需要被自动识别和监控——人工智能在这里起着至关重要的作用。
网络分段是医疗保健行业物联网安全的另一重要原则,以将关键设备和数据集相互隔离开来。通过这样做,即使恶意行为者确实获得了对网络某一部分的访问权限,但他们无法在整个环境中横向移动,访问其他敏感的数据并造成大量破坏。
最终,物联网在医疗保健领域具有巨大的潜力,可帮助临床医生比以往任何时候更智能、更迅速地利用数据。但要真正实现变革,需要从一开始就牢记全面的网络安全。