为什么保护医疗设备比以往任何时候都更加重要

安全 物联网安全
2017年,由于大规模勒索软件攻击,英国的16家医院被暂时关闭。这起未遂攻击导致了预约取消、大规模混乱以及据报道国民保健系统损失9200万英镑。

 2017年,由于大规模勒索软件攻击,英国的16家医院被迫暂时关闭。这起未遂攻击导致了预约取消、大规模混乱以及据报道国民保健系统损失9200万英镑。

[[333712]]

它清楚地提醒我们,医疗机构和设备可能会成为网络犯罪分子的诱人目标。它们提供了巨大的、危及生命的破坏可能性,以及对高度敏感信息的访问。现在,在一个连网医疗设备的数量和范围正以闪电般速度激增的时代,医疗行业为网络犯罪分子提供了无数的潜在目标。

连网医疗设备的范围从简单的可穿戴跟踪设备(如心率和血压)到高度复杂的医院级设备(如连网扫描仪),再到植入患者体内的智能设备(如连网起搏器)。所有这些都是恶意软件和网络犯罪分子的潜在目标,如果受到攻击,都可能导致巨大的破坏和生命危险。

正在进行的冠状病毒大流行使人们更清楚地认识到,连网医疗设备安全的重要性。当医疗机构承受着巨大的压力时,无论是由于患者人数的快速增加、与新疾病作斗争的复杂性,还是由于关键设备和药品的短缺,确保安全都是至关重要。一个处于压力之下的医疗机构现在最不想面对的就是网络攻击。

那么,我们如何使连网医疗设备尽可能安全?

有几个不同的方面需要考虑。设备本身必须安全,但它们生成、发送和接收的数据也必须安全。这需要一个由不同技术和流程组成的复杂生态系统,而所有这些都致力于确保信任、稳健性和弹性。

这从可靠地识别相关设备开始,也就是说,让人们相信它是真实的、经过认证的已知连网医疗设备,而不是受损或假冒的设备。这就要求每台医疗设备在首次使用时都必须获得数字证书,并进行适当处理以避免伪造。

供应商有责任公布其安全特性和漏洞披露政策,展示其如何遵守相关监管框架,并解释其所经历的测试程序。当然,他们还必须确保及时修复所有已发现的漏洞。

一旦设备进入医疗保健机构,这些数字证书必须用于识别和验证每台设备,然后才能在实际运行中设置和配置。

应该在所有连网医疗设备之间,以及在存储数据的地方,促进通常使用TLS的端到端数据加密。理想情况下,患者数据根本不应通过互联网。(来自物联之家网)如果数据在两个方向上传输,即离开和返回连网设备,那么两端都需要相互验证。

在运行过程中,所有软件更新都必须经过数字签名,以确保代码的完整性,并防止恶意软件的恶意注入。还应考虑入侵检测系统、持续渗透测试和监控等流程。

最后,保护医疗设备是一个复杂而持续的过程,这在医疗保健行业为网络犯罪分子引入无数新目标的世界中,尤为重要。

 

责任编辑:华轩 来源: 物联之家网
相关推荐

2023-07-21 15:07:59

2020-05-20 11:01:09

物联网安全IT

2023-08-11 13:34:48

2024-09-18 14:08:39

2020-06-08 13:11:10

智慧城市物联网云计算

2021-09-03 10:44:24

物联网5GIoT

2023-07-17 10:09:50

供应链供应链领导者

2020-06-12 16:23:21

零售业物联网IOT

2021-12-07 14:17:40

物联网IOT物联网技术

2018-08-27 08:31:37

工业物联网IIOT物联网

2020-07-09 10:57:05

原生云云计算

2024-10-16 14:23:54

2024-01-15 16:04:15

2020-11-18 13:02:28

公有云

2021-10-20 06:07:40

暗网数据泄露漏洞

2021-04-30 07:47:41

边缘设备网络

2022-09-07 11:06:21

网络安全智慧城市

2019-07-15 09:00:25

网络安全互联网技术

2020-12-30 10:38:07

客户服务服务领导者CIO

2021-04-20 14:31:33

安全数据泄露信息安全
点赞
收藏

51CTO技术栈公众号