令人担忧的是,大多数医疗物联网设备仍然是患者面临的主要风险。
有什么问题?
根据CSO的数据,Cynerio的《医疗物联网设备安全状况报告》(State of IOM Device Security report)分析了美国300多家医院的设备,该报告显示,用于医疗保健的医疗物联网(IoMT)设备中有超过一半(53%)存在严重的网络安全风险。静脉注射泵是受影响最严重的,此外,许多医院科室的设备被发现运行在不受支持的Windows版本上,或受到弱密码的困扰。这涉及 1000 万台连网终端。
这是当务之急吗?
防止未经授权的访问应该是医疗机构的首要任务。据 ZDNet 称,近年来,医疗保健已成为网络犯罪分子攻击的头号目标,这主要是由于系统过时和网络安全协议不足。超过 93% 的医疗保健 [组织] 在 2016 年至 2019 年期间经历了某种形式的数据泄露。新冠肺炎期间,在马里兰州的一次攻击中,该州有一个多月无法发布疫情的统计数据。这不是一个孤立的事件,您需要采取一些简单的步骤来最大限度地降低患者风险。
如何将患者风险降至最低?
升级所有相关软件
如果操作系统或集成软件可以通过补丁和安全安装进行更新,那么这需要成为优先事项。许多制造商已经在这些更新中考虑了网络威胁,只需部署它们即可修复许多当前漏洞。如果设备不能升级安全系统,则需要更换它们以保护患者。
消除共享密码
超过 20% 的采样设备是通过共享密码连接的。虽然为组织中的每台设备设置一个通用密码使用起来似乎很方便,但这是黑客最容易的切入点。一旦他们猜出了你的通用密码,那么每一台连网设备都会受到威胁。相反,为每台医疗物联网设备设置不同的安全密码。
在应用层提供保护
据 Med-tech News 报道,需要在应用层保护智能手机应用程序、医疗设备和云之间的整个通信通道,这可以防御各种恶意软件和无线通道网络安全攻击。该应用程序不是简单地依赖于较低的堆栈级别并受到手机操作系统漏洞的影响,而是本机构建了自己的安全性。它在发送者和接收者之间创建了一个安全隧道。可以对会话进行身份验证,并要求在所有消息离开应用程序之前对其进行加密。在接收方应用程序使用消息之前,强大的密钥交换和密钥管理功能有助于它们的解密和验证。希望任何受智能手机控制的医疗物联网设备都具备这一点,因为这意味着通信在每个阶段都经过加密和验证,从而实现强大的安全协议。