物联网(IoT)已经改变了医疗保健行业,允许收集和分析大量数据以改善患者的治疗结果。
根据Vantage Market Research的一份报告,全球物联网医疗市场目前价值735亿美元,预计到2028年将增长到1900亿美元以上。
然而,随着数十亿设备的连接,医疗保健行业物联网设备的安全性已成为一个主要问题,因为数据泄露和勒索软件攻击等网络威胁可能会危及敏感的医疗信息。
谁负责解决物联网设备中的网络安全问题
解决物联网设备中的网络安全问题涉及到设备制造商、机构和最终用户之间的共同责任。
在医疗保健领域,谁负责确保物联网设备的安全并不总是显而易见的。
医疗保健机构偶尔会因数据泄露而被追究责任,但技术供应商也可能承担部分责任。物联网设备可能安装在患者家中,而不是医院的网络中,这增加了混乱。鉴于远程医疗的持续普及,有必要明确在这些情况下应由谁负责。
设备制造商在确保其产品设计具有强大的安全功能方面发挥着关键作用。这包括整合加密、安全引导和安全固件更新机制,以及定期发布安全修复以解决漏洞。
终端用户在保护其物联网设备安全方面也发挥着重要作用。他们必须保持软件的更新,使用强密码,并意识到潜在的威胁,如网络钓鱼诈骗。终端用户在提供个人信息或登录凭证时也必须谨慎,并尽可能启用双重身份验证。
解决物联网安全问题的最佳实践
物联网设备的安全需求主要有两组:网络安全和网络弹性。
网络安全是任何医疗物联网系统的一个重要方面,因为其有助于保护患者的敏感医疗信息免受未经授权的访问和操纵。一些网络安全最佳实践包括:
- 保密性:为了保持医疗信息的保密性,物联网系统的设计应防止未经授权的实体泄露这些信息。这包括实现加密机制和访问控制,仅对授权用户进行访问。
- 完整性:为了确保医疗数据的准确性和完整性,物联网系统应设计为防止数据操纵、删除或损坏。通过实施数据验证检查并实施健壮的备份和恢复机制,组织可以确保数据完整性。
- 可用性:为了确保授权用户始终可以访问医疗数据,物联网系统应设计为防止设备故障和操作中断。这可以通过实施冗余机制来实现,如多个备份服务器,并进行定期维护和升级。
- 识别和认证:为了确保所有实体(患者、医生、设备等)的身份在访问物联网系统的资源之前得到确认,系统应该实现稳健的识别和认证机制,例如双重身份验证和使用安全协议进行数据传输。
- 访问控制:为了确保不同的用户只能访问自己需要的资源,物联网系统应该实施访问控制,根据用户的角色确定访问级别。
网络弹性是医疗保健信息技术的一个重要方面,侧重于系统抵御、恢复和适应不同类型的故障、威胁和攻击的能力。
弹性系统必须具有一定的特性,以保证系统在任何条件下的可用性和可靠性。医疗保健信息技术中网络弹性的一些关键最佳实践包括:
- 可靠性:系统必须能够在网络故障、环境条件和其他挑战的情况下正常运行。
- 可修改性:系统应设计为易于更新和修改以添加新的功能或特性。
- 可修复性:系统应具有检测和纠正故障的能力,以便恢复正常运行。
- 可配置性:系统应该能够调整参数,以在不同的操作情况下正常运行。
- 适应性:系统应该能够在不同的操作环境下快速适应并正确运行。
- 自治性:系统应该是自我管理的,并且能够自我保护、自我配置、自我修复和自我优化。
这些最佳实践对于确保医疗保健信息技术的安全性和弹性,以及授权用户在需要时可获得和访问医疗数据和设备至关重要。
物联网设备使用的增加和立法压力
随着各个行业对物联网设备的依赖日益增加,政府和国际组织正在密切关注与这些技术相关的安全和隐私风险。
因此,他们正在引入新的法规,旨在保护用户并确保物联网系统的安全部署。
立法压力在促进医疗保健行业的网络安全和弹性方面发挥着关键作用。
通过建立保护敏感信息的法规和标准,立法压力有助于为患者、医疗保健提供者和组织创造一个更安全、更有保障的环境。
为了解决物联网设备中日益增长的网络安全风险,世界各国政府已经出台了几项立法。
2020年,美国通过了《2020年物联网网络安全改进法案》,为政府机构使用的任何物联网设备设定了安全指导方针。
2022年,白宫宣布努力保护消费者物联网设备免受网络威胁,包括为物联网创建国家网络安全标签计划。
该计划将帮助消费者对物联网设备的安全性做出明智的决定。标签将以条形码的形式链接到有关软件更新策略、数据加密和漏洞修复的信息。
在此之前,英国已经推出了两个探索物联网设备网络安全能力的试点项目,并于2021年推出了物联网安全法案。
总结
物联网设备的安全是设备制造商、机构和终端用户的共同责任。
解决物联网设备中的网络安全问题需要遵循网络安全和网络弹性的最佳实践,例如实施加密机制、访问控制和双重身份验证。
世界各国政府正在越来越多地出台旨在保护用户和确保物联网系统安全部署的法规。这些努力在促进医疗保健行业的网络安全和弹性方面发挥着关键作用,并有助于创造一个更安全、更有保障的环境。
为了保持领先于不断变化的威胁形势,所有利益相关者都必须保持警惕,并继续投资于安全的物联网解决方案。