當(dāng)我們開始新的一年時(shí),坐下來考慮在接下來的幾個(gè)月里,在這個(gè)迅速發(fā)展的連接設(shè)備領(lǐng)域,期待看到什么。以下是幾項(xiàng)安全預(yù)測(cè),它們將影響醫(yī)療保健環(huán)境及其連接設(shè)備:
1.物聯(lián)網(wǎng)應(yīng)用將在醫(yī)療保健領(lǐng)域飆升
連接的醫(yī)療設(shè)備為臨床醫(yī)生提供了提供更好的尖端護(hù)理所需的工具。這解釋了一項(xiàng)估計(jì),即到今年年底,將近87%的醫(yī)療機(jī)構(gòu)將采用物聯(lián)網(wǎng)。但是,醫(yī)院、診所和現(xiàn)場越來越多的這些設(shè)備產(chǎn)生了巨大的攻擊面,可能影響患者安全和信息保護(hù)。在接下來的一年中,醫(yī)療保健組織將通過增加對(duì)安全產(chǎn)品的投資來應(yīng)對(duì)這些挑戰(zhàn),這些產(chǎn)品可以保護(hù)設(shè)備和網(wǎng)絡(luò)免受攻擊。
2.物聯(lián)網(wǎng)醫(yī)療保健攻擊將在復(fù)雜程度上發(fā)展
新的醫(yī)療和診斷設(shè)備旨在通過多種方式和多種協(xié)議進(jìn)行連接。它不僅僅是Wi-Fi,還包括藍(lán)牙和BLE連接協(xié)議,以及物聯(lián)網(wǎng)卡等移動(dòng)無線網(wǎng)絡(luò)鏈接。由于這些設(shè)備不受傳統(tǒng)安全解決方案的保護(hù),它們呈現(xiàn)出一個(gè)巨大的,新鮮的攻擊面,目標(biāo)將從數(shù)據(jù)泄漏轉(zhuǎn)向數(shù)據(jù)和設(shè)備操作。我們已經(jīng)看到了這樣的問題,這就是為什么患者安全仍然是這些新設(shè)備最受關(guān)注的原因。
3.醫(yī)療器械庫存和可見性將成為優(yōu)先事項(xiàng)
完整的設(shè)備發(fā)現(xiàn)和資產(chǎn)清單是任何安全策略的第一個(gè)關(guān)鍵步驟。但鑒于新醫(yī)療設(shè)備的脆弱性,加上這些設(shè)備缺乏可見性,將增加醫(yī)療機(jī)構(gòu)識(shí)別這些設(shè)備的需求。在2018年,MITER 發(fā)布了其醫(yī)療設(shè)備網(wǎng)絡(luò)安全事故準(zhǔn)備和響應(yīng)手冊(cè),并將醫(yī)療設(shè)備清單稱為“基本原則”.HDO需要知道哪些設(shè)備和系統(tǒng)是實(shí)時(shí)連續(xù)連接到他們的網(wǎng)絡(luò)的。
顯然,我們今年無法解決所有醫(yī)療保健物聯(lián)網(wǎng)安全問題,但隨著關(guān)注度和意識(shí)的提高,組織可以更好地保護(hù)其系統(tǒng)和數(shù)據(jù)。
國內(nèi)物聯(lián)網(wǎng)卡交易平臺(tái)物聯(lián)網(wǎng)之家表示,隨著醫(yī)院安全團(tuán)隊(duì)越來越多地發(fā)現(xiàn)他們的系統(tǒng)受到攻擊,IT預(yù)算正在增長,這將有助于他們解決一些安全問題。由于物聯(lián)網(wǎng)設(shè)備的性質(zhì),傳統(tǒng)安全軟件無法充分解決這個(gè)問題,因?yàn)槲锫?lián)網(wǎng)設(shè)備無法輕松更新、無法掃描、連接不可及網(wǎng)絡(luò)和端點(diǎn)解決方案。醫(yī)療保健安全領(lǐng)導(dǎo)者需要首先清點(diǎn)所有醫(yī)療和物聯(lián)網(wǎng)設(shè)備,了解它們帶來的風(fēng)險(xiǎn),并促使整體設(shè)計(jì)和開發(fā)更加安全。