医疗物联网(IoMT)通过加强效率和准确性,推动了医疗保健行业的发展。智能医疗设备使医生、医生、护士和其他医务人员能够加强医疗保健服务的提供并改善患者体验。然而,获得这些智能医疗设备提供的许多好处并不是一件简单的任务;IoM具有重大风险,管理这些风险对于保持运营连续性和确保患者安全至关重要。尽管承认这一事实,但医疗保健交付组织(HDOs)在管理IoMT风险方面存在困难,以下是四个关键原因。
IoMT挑战
1.身份验证不足
IoMT不兼容802.1x,这意味着它们需要其他认证协议,如MACsec和MAB。然而,这些协议依赖于设备的MAC地址进行识别和认证,这带来了重大挑战。必须创建和维护MAC地址数据库,这是一项乏味的任务,而且容易发生人为错误。更令人担忧的是,MAC地址很容易被欺骗,而有些设备甚至没有MAC地址,这使得MACsec和MAB变得无用。
MACsec和MAB的弱点意味着很难准确确定哪些资产连接到网络。无论设备是否被错误认证或完全绕过认证,结果都是一样的;企业面临的风险是未知的。
2.与药剂不相容
智能医疗设备与传统的安全和库存工具不兼容,因为它们不支持代理。反过来,安全团队不得不求助于过时的手工方法来清点资产并确定其身份,这是极其不可靠的。手动盘点不仅不切实际,不可能实时维护,而且还存在设备下落不明或被错误识别的风险。因此,由于资产库存提供了环境的不准确表示,安全团队无法确定真正的风险。
3.有限的背景
IT安全解决方案无法区分医疗设备;相反,他们对待每个端点都是一样的。但看到一台设备只能说明这么多——如果没有对其使用和技术特性的深入了解,就无法理解和评估设备的独特环境。在没有完整了解设备的身份和背景的情况下确定设备的风险态势是一个悖论,会误导安全团队对风险的认知。
4.不了解风险
最终,管理IoMT风险的最大障碍是不了解这些风险。上述挑战都包括可见性差距,这些差距阻碍安全团队了解资产的风险。如果没有完全的可见性,某些属性或设备本身就会被忽略,导致风险无法被完全理解,无法管理无法理解、衡量和排序的内容。
问题的根源
克服资产风险管理挑战需要找到问题的根本原因;HDO安全团队必须完全了解所有IoMT,包括其物理属性,以确保真实准确地表示风险。这样做为IoMT的有效和全面的资产风险管理提供了坚实的基础。