近年來(lái)��,隨著醫(yī)療保健的發(fā)展成為焦點(diǎn)����,醫(yī)療保健中的物聯(lián)網(wǎng)已成為一個(gè)不斷增長(zhǎng)的關(guān)鍵市場(chǎng)����。這一趨勢(shì)可能會(huì)持續(xù)下去。研究表明�,到2025年,全球醫(yī)療保健物聯(lián)網(wǎng)市場(chǎng)預(yù)計(jì)將達(dá)到5343億美元�����。盡管物聯(lián)網(wǎng)有諸多好處���,但其發(fā)展也為網(wǎng)絡(luò)犯罪分子創(chuàng)造了更大的攻擊面,導(dǎo)致風(fēng)險(xiǎn)和安全攻擊的增加�����。
2021年�����,醫(yī)療保健行業(yè)是物聯(lián)網(wǎng)攻擊增幅最大的行業(yè)。隨著物聯(lián)網(wǎng)在行業(yè)的發(fā)展�����,這一趨勢(shì)沒(méi)有放緩的跡象。因此��,必須了解技術(shù)發(fā)展的風(fēng)險(xiǎn)�,并采取必要的措施來(lái)防范這些風(fēng)險(xiǎn)���。
物聯(lián)網(wǎng)如何用于醫(yī)療保健
物聯(lián)網(wǎng)是一個(gè)非常通用的概念,在整個(gè)醫(yī)療保健行業(yè)有許多應(yīng)用��。物聯(lián)網(wǎng)技術(shù)在醫(yī)療保健領(lǐng)域最早也是最重要的應(yīng)用之一是數(shù)字醫(yī)療保健�����,例如電子醫(yī)療記錄(EHR)的開(kāi)發(fā),其取代了醫(yī)院用于記錄和傳輸患者信息等功能的多系統(tǒng)系統(tǒng)����。其他技術(shù)�����,如門(mén)戶網(wǎng)站�,讓患者在醫(yī)療保健中發(fā)揮積極作用�����,允許其通過(guò)互聯(lián)的設(shè)備網(wǎng)絡(luò)訪問(wèn)醫(yī)療記錄和下載表格�。
這些例子遠(yuǎn)非物聯(lián)網(wǎng)在醫(yī)療保健行業(yè)的唯一用途����,家庭設(shè)備和互聯(lián)設(shè)備等進(jìn)步使醫(yī)療保健比以往任何時(shí)候都更加靈活和易于訪問(wèn)。醫(yī)療保健行業(yè)不斷涌現(xiàn)出更具創(chuàng)意的物聯(lián)網(wǎng)應(yīng)用����,如遠(yuǎn)程手術(shù)��。市場(chǎng)將繼續(xù)增長(zhǎng)��,保護(hù)現(xiàn)有技術(shù)將變得越來(lái)越重要��。
蜂窩物聯(lián)網(wǎng)對(duì)醫(yī)療保健的好處
許多現(xiàn)代醫(yī)療保健應(yīng)用可以由NB-IoT和5G等蜂窩物聯(lián)網(wǎng)技術(shù)提供支持。例如��,5G特別適合為許多設(shè)備供電并提供低延遲�����,這意味著其可以更快地傳輸數(shù)據(jù)��。這項(xiàng)技術(shù)對(duì)于可穿戴傳感器非常有效��,如心臟監(jiān)視器����。這些設(shè)備可以直接將信息從患者的設(shè)備傳輸給醫(yī)生��。
同樣地�,NB-IoT為醫(yī)療保健打開(kāi)了許多大門(mén)��。NB-IoT是專(zhuān)為物聯(lián)網(wǎng)用例設(shè)計(jì)的LPWAN技術(shù)的一部分�。其具有范圍廣���、帶寬低和電池壽命長(zhǎng)等優(yōu)點(diǎn)����,是遠(yuǎn)程監(jiān)控的理想選擇�。此外,由于碁已集成到5G標(biāo)準(zhǔn)中�����,可在任何有蜂窩網(wǎng)絡(luò)覆蓋的地方使用這項(xiàng)技術(shù)���。
醫(yī)療保健物聯(lián)網(wǎng)安全的挑戰(zhàn)
與所有技術(shù)發(fā)展一樣����,醫(yī)療保健領(lǐng)域物聯(lián)網(wǎng)的發(fā)展與網(wǎng)絡(luò)攻擊的增長(zhǎng)相對(duì)應(yīng)。醫(yī)療保健行業(yè)一直是攻擊者的熱門(mén)目標(biāo)�,這可能是因?yàn)槠渲邪罅總(gè)人信息以及該行業(yè)的高風(fēng)險(xiǎn)性質(zhì)。
多年來(lái)�����,醫(yī)療保健領(lǐng)域的數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊一直在穩(wěn)步上升����。大流行使情況變得更糟,攻擊在2020年翻了一番����。針對(duì)醫(yī)療保健行業(yè)的網(wǎng)絡(luò)攻擊數(shù)量在2021年達(dá)到頂峰,達(dá)到有記錄以來(lái)的最高數(shù)量�,影響超過(guò)4500萬(wàn)人。
醫(yī)療保健行業(yè)的成功攻擊可能比任何其他行業(yè)產(chǎn)生更嚴(yán)重的后果����。近期的事件導(dǎo)致了嚴(yán)重的醫(yī)療保健挫折,如2020年11月的一次襲擊導(dǎo)致佛蒙特大學(xué)健康網(wǎng)絡(luò)關(guān)閉了化療和乳房X光檢查服務(wù)���。不斷增加的風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)的綜合危險(xiǎn)使得了解該行業(yè)的風(fēng)險(xiǎn)��,以及潛在后果的嚴(yán)重程度變得至關(guān)重要�。當(dāng)今醫(yī)療保健行業(yè)物聯(lián)網(wǎng)面臨的一些最重大威脅包括:
● 未經(jīng)授權(quán)的訪問(wèn)
醫(yī)療保健領(lǐng)域的大多數(shù)物聯(lián)網(wǎng)設(shè)備都依賴于公共云基礎(chǔ)設(shè)施和多用戶環(huán)境。但是�,多用戶基礎(chǔ)設(shè)施使外部人員更容易未經(jīng)授權(quán)訪問(wèn)屬于其他用戶的共享平臺(tái)或數(shù)據(jù)。必須專(zhuān)門(mén)設(shè)計(jì)安全措施��,以防止未經(jīng)授權(quán)的用戶有意或無(wú)意地訪問(wèn)其他用戶的數(shù)據(jù)����。
● 設(shè)備劫持
設(shè)備劫持或“醫(yī)療劫持”是指網(wǎng)絡(luò)犯罪分子強(qiáng)行控制醫(yī)療設(shè)備���。犯罪分子使用此方法訪問(wèn)患者數(shù)據(jù)或使用有害惡意軟件感染設(shè)備�。在某些情況下�����,攻擊者甚至可以利用其來(lái)破壞設(shè)備并直接傷害患者�����。
● 數(shù)據(jù)所有權(quán)問(wèn)題
物聯(lián)網(wǎng)數(shù)據(jù)的所有權(quán)仍然是一個(gè)備受爭(zhēng)議的問(wèn)題����。盡管用戶很容易認(rèn)為從可穿戴設(shè)備收集的數(shù)據(jù)是屬于自己的�����,但其所有權(quán)取決于其所在州或國(guó)家的立法���。同樣的原則也適用于用戶的位置信息;用戶可能希望將其保密,但其經(jīng)常在用戶不知情的情況下與第三方共享�����。
● DDoS攻擊
分布式拒絕服務(wù)(DDoS)是一種網(wǎng)絡(luò)攻擊形式��,當(dāng)犯罪分子導(dǎo)致目標(biāo)系統(tǒng)被大量互聯(lián)網(wǎng)流量淹沒(méi)時(shí)��。DDoS攻擊具有中斷操作的效果���,甚至可能導(dǎo)致醫(yī)療服務(wù)不可用�����。
● 個(gè)人健康信息(PHI)的披露
PHI通常僅供直接參與患者護(hù)理的醫(yī)療專(zhuān)業(yè)人員或協(xié)助患者的主要護(hù)理人員訪問(wèn)����。盡管如此,隨著設(shè)備的連接性越來(lái)越強(qiáng)��,黑客仍然想方設(shè)法訪問(wèn)這些信息����。由于PHI泄露�,數(shù)據(jù)可能會(huì)被網(wǎng)絡(luò)罪犯復(fù)制����、修改或破壞。
醫(yī)療保健物聯(lián)網(wǎng)安全的8個(gè)要點(diǎn)
在醫(yī)學(xué)領(lǐng)域����,確保所有設(shè)備順利運(yùn)行和保護(hù)患者隱私是核心價(jià)值觀����,維護(hù)這些價(jià)值觀包括實(shí)施有助于保護(hù)物聯(lián)網(wǎng)設(shè)備的實(shí)踐�����,即使攻擊變得越來(lái)越復(fù)雜��。
可以使用一些最佳實(shí)踐來(lái)增強(qiáng)物聯(lián)網(wǎng)安全性:
1. 確保完整的可見(jiàn)性
IoT環(huán)境承載著醫(yī)療保健行業(yè)中范圍廣泛的工作站�����、設(shè)備、傳感器等�。跟蹤錯(cuò)綜復(fù)雜的設(shè)備和系統(tǒng)網(wǎng)絡(luò)非常復(fù)雜���,因?yàn)椴煌?lèi)型的設(shè)備將位于不同的網(wǎng)段�。在醫(yī)療保健領(lǐng)域��,組織必須通過(guò)其網(wǎng)絡(luò)保持定期和一致的數(shù)據(jù)監(jiān)控�,無(wú)論其規(guī)模和范圍有多大。完整的可見(jiàn)性至關(guān)重要��,這包括監(jiān)控設(shè)備�����。機(jī)器或網(wǎng)絡(luò)中的任何小漏洞都可能成為黑客的大門(mén)���,使之能夠訪問(wèn)網(wǎng)絡(luò)的其余部分����。雖然這很耗時(shí),但將所有設(shè)備監(jiān)控和訪問(wèn)需求集中到一個(gè)平臺(tái)中的監(jiān)控平臺(tái)可以幫助簡(jiǎn)化流程��。
2. 網(wǎng)絡(luò)分段
網(wǎng)絡(luò)分段是一種安全技術(shù)�����,管理員將組織的網(wǎng)絡(luò)劃分為子網(wǎng)����,然后為每個(gè)子網(wǎng)設(shè)置特定的規(guī)則。該系統(tǒng)允許管理員為每個(gè)子網(wǎng)定制保護(hù)�����,并防止黑客通過(guò)攻擊一個(gè)子網(wǎng)來(lái)訪問(wèn)整個(gè)網(wǎng)絡(luò)����。此外�����,子網(wǎng)使管理員甚至可以限制對(duì)網(wǎng)絡(luò)的合法訪問(wèn),從而減少對(duì)有限數(shù)量人員和特定業(yè)務(wù)需求的訪問(wèn)�����。
3. 選擇一種既能提供安全又能覆蓋的連接技術(shù)
一些網(wǎng)絡(luò)技術(shù)為醫(yī)療保健領(lǐng)域的創(chuàng)新提供了廣泛的機(jī)會(huì)��。例如5G�。5G具有低延遲和高帶寬,可以向護(hù)理人員或醫(yī)生提供實(shí)時(shí)信息�����,如患者數(shù)據(jù)甚至實(shí)時(shí)高清視頻���。由于5G是一種安全可靠的技術(shù)�,醫(yī)療保健提供者可以使用其來(lái)加強(qiáng)與患者的溝通��。
4. 具有強(qiáng)大的身份驗(yàn)證
實(shí)施復(fù)雜的身份驗(yàn)證程序�����,對(duì)于保護(hù)網(wǎng)絡(luò)免受數(shù)據(jù)盜竊和潛在的非法入侵至關(guān)重要。非法入侵不僅僅來(lái)自網(wǎng)絡(luò)罪犯。訪問(wèn)嘗試也可能來(lái)自組織內(nèi)部��。盡管如此����,有效的身份驗(yàn)證措施仍可以通過(guò)在授予對(duì)設(shè)備或網(wǎng)絡(luò)的訪問(wèn)權(quán)限之前�,徹底驗(yàn)證每個(gè)用戶的身份及其訪問(wèn)請(qǐng)求的合法性,來(lái)幫助防止不必要的訪問(wèn)。
5. 采用基于上下文的安全性
保護(hù)網(wǎng)絡(luò)需要深入了解其所有設(shè)備和用戶。基于上下文的安全性需要考慮更廣泛的網(wǎng)絡(luò)情況并分析每個(gè)訪問(wèn)請(qǐng)求的來(lái)源。這包括詢問(wèn)誰(shuí)想要訪問(wèn)、請(qǐng)求訪問(wèn)的位置以及想要獲得許可的目的�����。雖然這聽(tīng)起來(lái)像是一個(gè)漫長(zhǎng)的過(guò)程,但這些細(xì)節(jié)通常會(huì)揭示可疑行為的第一個(gè)危險(xiǎn)信號(hào)�,從而使組織能夠及早采取行動(dòng)并防止攻擊。
6. 利用第三方安全工具
確保頂級(jí)物聯(lián)網(wǎng)安全所需的許多最佳實(shí)踐都需要投入大量的時(shí)間和精力。在安全方面,組織不能冒偷工減料的風(fēng)險(xiǎn)�����,尤其是在醫(yī)療保健行業(yè)���。這兩個(gè)因素使得維護(hù)和保護(hù)連接設(shè)備的復(fù)雜網(wǎng)絡(luò)極具挑戰(zhàn)性�����。好在,F(xiàn)irstPoint等第三方安全工具提供了現(xiàn)成且易于使用的物聯(lián)網(wǎng)連接管理平臺(tái)��。FirstPoint簡(jiǎn)化了與物聯(lián)網(wǎng)管理相關(guān)的流程,并且適用于任何用例,使其易于調(diào)整以滿足醫(yī)療保健行業(yè)的需求�����。該工具可以增強(qiáng)物聯(lián)網(wǎng)安全性���,而無(wú)需對(duì)資源提出額外要求�����。
7. 更改默認(rèn)憑據(jù)和密碼
這似乎是一種顯而易見(jiàn)的安全措施����,但物聯(lián)網(wǎng)設(shè)備和機(jī)器通常帶有現(xiàn)有的默認(rèn)密碼和憑證���。為每個(gè)設(shè)備更改這些非常耗時(shí)��,但跳過(guò)此步驟可能會(huì)導(dǎo)致災(zāi)難性的泄露����。這一步雖然簡(jiǎn)單�����,但對(duì)于加強(qiáng)物聯(lián)網(wǎng)安全性來(lái)說(shuō)是基礎(chǔ)和關(guān)鍵的。
8. 實(shí)時(shí)威脅情報(bào)
時(shí)間對(duì)于減輕網(wǎng)絡(luò)攻擊至關(guān)重要。及早識(shí)別攻擊可以讓組織在攻擊影響操作或損害設(shè)備之前阻止攻擊。收集有關(guān)網(wǎng)絡(luò)安全的實(shí)時(shí)情報(bào)有助于發(fā)現(xiàn)攻擊的識(shí)別標(biāo)記,例如可疑行為,從而能夠立即做出反應(yīng)���。此外�����,收集的實(shí)時(shí)見(jiàn)解可以助于識(shí)別網(wǎng)絡(luò)的常見(jiàn)趨勢(shì)和模式�����,提供可用于發(fā)現(xiàn)未來(lái)攻擊的數(shù)據(jù)�。
在醫(yī)療保健領(lǐng)域,患者的健康是最優(yōu)先考慮的���,這一原則延伸至數(shù)據(jù)安全���。投資于強(qiáng)有力的安全措施并遵循上述做法可以挽救生命。使用FirstPoint等物聯(lián)網(wǎng)管理工具可確保以最少的時(shí)間和人力資源投資實(shí)施強(qiáng)大的安全措施��,從而保護(hù)患者的健康和個(gè)人信息����。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議�����,請(qǐng)謹(jǐn)慎對(duì)待����。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)�。
京公網(wǎng)安備 11010502041587號(hào)