图片来源:https://pixabay.com/images/id-5691153/
编译:iothome
医疗是一个庞大而复杂的生态系统——过去一年的事件已经清楚地表明了这一点。维护数千万民众的健康需要多方面的政策、法律、教育、研究,以及越来越多的技术和数据。
物联网已经撼动了医疗技术世界,通过链接可以在内部网络上进行通信的智能设备,以及从中收集数据,提高了患者护理的质量和效率。与任何物联网解决方案一样,医疗物联网(IoMT)的激增意味着安全专业人员必须找到新的方法来保护设备及其数据的安全。
当涉及医疗物联网(IoMT)时,需要特别考虑设备通信的医疗环境,例如医疗工作流程中每个独立单元的角色,以及保持敏感数据安全所需的控制。简言之,在处理IoMT设备时,仅应用传统的物联网网络安全解决方案是不够的。
医疗物联网技术的类型
在详细阐述保护医疗物联网设备所必须采取的独特措施之前,有必要仔细研究一下正在讨论的技术。
以下是医疗物联网设备的五种关键类型:
- 以消费者为中心的健康监测技术——在这里,我们可以找到包括健身追踪器在内的个人物品,例如非常受欢迎的FitBit。这项技术可以监测用户的总体健康状况,制定特定的锻炼计划,并使用蓝牙连接到其他设备(例如手机)。
- 嵌入式医疗设备——类似心脏起搏器和其他通过外科手术植入患者体内但仍能够使用无线通信的设备。连接到医院Wi-Fi等网络可以更轻松地传输患者数据。
- 外部可穿戴设备——便携式非消费者类设备,如胰岛素泵,使用专有的无线协议将信息发送给患者和医生。
- 固定医疗设备——通常基于医院的医疗物联网设备,例如心脏监测系统和化疗装置,并使用传统的Wi-Fi网络。
- 传统医疗设备/系统——传统设备和系统通常已经存在并持续使用了15年以上。考虑一下X射线机和CAT扫描仪。该设备可在较旧的操作系统(某些是上个千年开发的)上运行,这意味着无法对其进行更新以提高其安全性。
为了更安全的医疗物联网,我们需要考虑什么
医疗物联网设备通常是为特定目的而设计的,与为用户提供更高效、更方便、更具成本效益的医疗保健系统相比,安全性较低。
这种硬件使用有限的计算能力和内存使托管保护软件变得困难,这使得医院和医疗机构更加详细地查看其安全策略和协议变得尤为重要。医疗物联网在全面提高患者护理及其效率方面取得了巨大进步,因此使用医院内部网络的智能医疗设备只会在未来变得更加普遍。那些对其安全使用负有责任的人需要确保他们了解最新的最佳实践,以抵御任何威胁。
标准的IT和物联网网络安全不能简单地应用于安全选项如此有限的设备。为了有效,安全专家必须从多个角度看待每台单独的设备。这意味着不仅要在设备连接到网络时对其进行标识,而且还要映射与之通信的其他设备和系统,以使任何问题都不会影响到更广泛的网络。 如果出现问题,遏制将是关键。
另一个必要的考虑因素是每种设备对患者的重要性。建议对高价值、数量少的设备(如核磁共振成像机)进行更严格的控制,这类设备通常位于一所医院中,但整个医院对它非常依赖。
为了使这些控制措施易于实施,应对每台设备进行分析并分配隐私和患者安全等级。为每台医疗物联网设备分配等级可以使管理更好、更集中,从而在任何可能的情况下加快网络安全的进程。
最后,了解每台设备是如何通过同一网络上的网关与护士站、服务器、打印机和其他技术进行连接的,这一点至关重要。
知道在发生安全问题时还需要注意多少其他领域,则能更快地做出有效响应,确保患者和数据的安全,同时还能让医疗物联网设备执行其设计的基本任务。