网络攻击是不可避免的,但成功的攻击并不一定总是成功。作为医疗保健和网络安全领域的领导者,必须格外警惕,了解漏洞,并为组织提供尽可能最好的防御,即使面临持续的预算限制和具有挑战性的网络安全人才短缺。
以下是医疗行业最为关心的三个领域。这些优先事项中的每一个都带来了挑战和机遇:
IoMT设备的增长及其带来的漏洞的增加
监管环境更具挑战性,不仅在技术方面,也在管理行政方面的能力方面。可利用自动化、人工智能和网络安全整合来改善保护,并减轻预算和人员问题的影响。
1、确保IoMT安全
IoMT设备为从业者提供了巨大的机会,可以提高护理质量,也可以让患者从治疗的重要进展中获益。但这些设备的急剧增长给网络安全部门带来了压力。这是为什么?
- 更大的攻击面
IoMT显著增加了攻击面。医院总是拥有大量的IoMT设备,随着对更多设备进行现代化改造,这个数字必然会继续增长。
- 缺乏控制
作为网络安全团队,我们无法像控制组织中的其他设备(甚至物联网)那样控制IoMT设备。制造商没有一致的更新政策,物联网设备往往存在很多漏洞。尽管其他地方的新法规规范了其使用,但制造商在安全性方面却落后了。
- 缺乏可见性
对于看不见的东西,是无法提供保护的。对于许多医疗保健组织而言,全面了解IoMT设备必须是2023年及以后的首要任务。虽然,可将IoMT设备与网络的其余部分隔离,但这并不能保证其不会受到攻击,不过还是有助于更好地了解其。这样,就可以看到漏洞在哪里以及对手试图如何利用,且仅允许IoMT设备通过防火墙进入网络。
网络安全整合是帮助降低物联网风险的另一项举措。通过整合,可以通过单个控制台获得更大的可见性和控制力。虽然物联网制造商在提供适当保护方面进展缓慢,但端的调整已在威胁严重影响运营之前将其阻止。
2、管理合规性
医院不属于关键基础设施类别。但好在,随着转向NIS2,这种情况正在改变。
根据NIST和CIS指南,构建网络安全框架,这有助于满足监管合规要求。
小型医院面临的挑战之一是,寻找人力来应对不断变化的监管环境,特别是在行政要求方面。
行政方面说到底就是一个人力挑战,许多医疗机构都面临着合格人员短缺的问题。
3、利用自动化、人工智能和网络安全整合
持续的人员短缺,是自动化、人工智能和网络安全整合被视为医疗保健行业首要任务的原因之一。利用机器能做的事情越多,就越能减轻自己和员工的负担。使用整合来消除工具并集中管理控制台也是如此。
但自动化、人工智能和网络安全不仅仅是解决当前人员挑战的短期解决方案,它们是网络安全的未来。当涉及到日志排序或识别模式等任务时,人类不可能与机器竞争。人类可能是SOC可能采取的行动的最后一步,但人类必须依靠机器来帮助完成工作。
展望未来
除了这些优先事项之外,作为网络安全领导者,还应该采取其他措施来推动行业发展,并支持提供安全、高质量的现代医疗保健。
我们都受益于更多的知识共享。在网络安全领域,特别是在医疗保健领域,都有一致的目标。
我们必须认识到局限性,但也要认识到优势。就网络安全而言,医疗保健可能不是收入最高的领域,但也有着巨大的机会为社会做出贡献。