医疗物联网(IoMT)行业的安全问题

身份认证对于确保只有授权人员才能访问系统至关重要。这有助于防止数据受到勒索软件、犯罪黑客、网络钓鱼和密码攻击等日益严重的威胁。身份和访问管理是网络安全的核心组成部分。如果使用了泄露的密码，则它可能成为整个网络的访问点。

医疗保健组织可以部署以下步骤来帮助解决密码问题。

强制多重身份验证。采用诸如自适应身份验证和生物识别之类的其他身份验证措施可增加保护层，从而降低密码攻击的风险。

部署威胁情报工具。这些工具可以自动检测并防止使用受破坏的凭据。它们是自动化的，从而减轻了IT团队的压力，同时提高了安全性。通过在激活外露密码之前对其进行检查并进行连续不断的监控，可以消除使用外露密码的风险。这种方法阻止了系统成为基于密码的攻击的容易目标。
 

在医疗保健领域，数据泄露的数量在加速增长，截至2020年已有105起事件，影响了250万用户。在Fortified的2020年中期展望报告中，研究人员发现，从2020年上半年开始，医疗保健漏洞中有60%是由恶意攻击或IT事件引起的。

据报道，9月10日，德国杜塞尔多夫大学医院遭到网络攻击，系统崩溃，一名患者因此错过治疗时间，最后死亡。该医院遭受的是勒索软件攻击，通过医院使用的商业软件漏洞，病毒感染了其网络上的30台服务器。被攻击后，该医院的系统逐渐崩溃，医院的手术系统瘫痪，紧急手术也被推迟。
 

同样，人们经常看到，控制披露时间轴的因素是不透明的，从制度的角度来看，指导逻辑还不清楚。负责监督诸如CISA之类的信息披露的机构通常无法在披露补丁之前就拒绝披露信息。因此，CISA有必要与FDA等机构密切合作。他们可以让负责任的信息披露对健康产业的长期安全至关重要。

向CISO提供建议，CISO负责组织内连接设备的安全性

自动化是当今世界安全卫生组织的关键。使用单独的权限和规则集来保护连接的设备、它们的众多模型和部署的手工工作可能会给组织的劳动力和货币资源造成严重负担。在医疗行业，自动化变得至关重要，因为医院内外的环境不断变化。

最好的选择是为健康行业量身定做一种解决方案。它将熟悉医疗设备的独特协议，并将24小时工作，以帮助检测和消除漏洞。

物联网是连接日常设备的线程，比以往任何时候都快。从安全角度来看，未来这些设备(尤其是在医疗领域)将成为最重要的负债。对于制造商来说，成为网络安全方面的专家将是一件很麻烦的事，他们一直把网络安全放在次要位置。此外，基于代理的安全解决方案需要频繁更新，这在物联网设备中变得具有挑战性。因此，第三方集中解决方案是医疗行业在物联网设备安全方面的首选。
 

目前，德勤(Deloitte)的研究表明，美国的医院平均每张床拥有15台智能医疗设备。到2022年，IoMT的整个市场预计将达到520亿美元。此外，IoMT市场是整个IoT市场的最大组成部分之一，这表明智能设备对医疗行业的益处。

IoMT中的安全风险

随着IoMT的普及，我们也注意到安全威胁的增加。黑客越来越多地将目标对准美国的公共机构，而主要目标通常是医院。

在过去的几年中，对医疗机构的网络攻击造成了一些问题。他们中断了许多重要服务，造成了财务损失，并降低了患者对整个医疗系统的信心。它们也给患者的健康带来了风险。

对于IoMT，我们需要考虑两个重要方面：物理威胁和隐私风险。

（编辑：宣城站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!