物聯(lián)網(wǎng)正在許多領(lǐng)域產(chǎn)生變革性影響,醫(yī)療保健也不例外�����。從植入患者體內(nèi)的單個智能設(shè)備���,如連網(wǎng)胰島素泵和心率監(jiān)測器�����,到旨在監(jiān)測家庭健康和福祉的設(shè)備���,再到能夠在臨床環(huán)境中共享信息的連網(wǎng)設(shè)備,醫(yī)療物聯(lián)網(wǎng)各種各樣�����。它們的共同點在于能夠智能地利用數(shù)據(jù)并最終改善患者的治療效果����。
然而,這些數(shù)據(jù)也有一些是敏感的,范圍從個人的聯(lián)系方式和出生日期(可用于實施各種欺詐活動)�����,到他們的醫(yī)療記錄和治療計劃���。此外�,醫(yī)療保健機構(gòu)的日常運營是關(guān)鍵任務(wù)——中斷可能會立即成為生死攸關(guān)的問題�,這意味著醫(yī)療保健機構(gòu)特別容易受到網(wǎng)絡(luò)攻擊。
因此����,醫(yī)療保健機構(gòu)長期以來一直是網(wǎng)絡(luò)犯罪分子的目標。早在2017年����,WannaCry勒索軟件攻擊就襲擊了NHS GP和醫(yī)院,突顯出該行業(yè)在不斷演變的網(wǎng)絡(luò)犯罪分子面前有多么的脆弱���。隨著醫(yī)療物聯(lián)網(wǎng)的激增�,這一領(lǐng)域包含了越來越多的信息量和越來越多的連網(wǎng)設(shè)備����,這使其成為網(wǎng)絡(luò)犯罪分子的誘人目標。
脆弱的部門����?
愛迪德研究公司(Irdeto Research)最近的一項研究顯示,醫(yī)療保健機構(gòu)缺乏應(yīng)對網(wǎng)絡(luò)攻擊的必要措施�����,42%的受訪者表示����,物聯(lián)網(wǎng)設(shè)備是其基礎(chǔ)設(shè)施中最突出的薄弱環(huán)節(jié)。與此同時�����,幾乎所有(總計98%)的物聯(lián)網(wǎng)設(shè)備制造商都承認��,他們產(chǎn)品的安全性可以在一定程度上或很大程度上得到改善���。
顯然�����,考慮到醫(yī)療保健行業(yè)的特殊敏感性和需求��,這些制造商有責任使他們的產(chǎn)品盡可能安全�����。但是�,醫(yī)療機構(gòu)中的IT和采購經(jīng)理也可以采取措施來增強其物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全性,并確保他們所在的行業(yè)能夠從這一變革性技術(shù)中受益��,而不會將患者置于風險之中���。
使醫(yī)療保健物聯(lián)網(wǎng)更加安全
問題的一個重要部分是���,醫(yī)療保健組織特別傾向于運行過時的操作系統(tǒng)和應(yīng)用程序,或者使用舊設(shè)備——這是安全利用物聯(lián)網(wǎng)的基礎(chǔ)步驟�。
從這一點出發(fā),醫(yī)療保健組織應(yīng)該著眼于支撐所有網(wǎng)絡(luò)安全的綜合基礎(chǔ)設(shè)施和網(wǎng)絡(luò)可見性原則����。物聯(lián)網(wǎng)極大地增加了組織網(wǎng)絡(luò)的規(guī)模、復(fù)雜性和動態(tài)性�����,這意味著對于管理人員來說��,全面了解網(wǎng)絡(luò)上所有的連網(wǎng)設(shè)備以及誰可以訪問什么尤其重要。(來源物聯(lián)之家網(wǎng))物聯(lián)網(wǎng)設(shè)備需要被自動識別和監(jiān)控——人工智能在這里起著至關(guān)重要的作用����。
網(wǎng)絡(luò)分段是醫(yī)療保健行業(yè)物聯(lián)網(wǎng)安全的另一重要原則�,以將關(guān)鍵設(shè)備和數(shù)據(jù)集相互隔離開來。通過這樣做���,即使惡意行為者確實獲得了對網(wǎng)絡(luò)某一部分的訪問權(quán)限��,但他們無法在整個環(huán)境中橫向移動���,訪問其他敏感的數(shù)據(jù)并造成大量破壞。
最終�����,物聯(lián)網(wǎng)在醫(yī)療保健領(lǐng)域具有巨大的潛力�����,可幫助臨床醫(yī)生比以往任何時候更智能��、更迅速地利用數(shù)據(jù)����。但要真正實現(xiàn)變革��,需要從一開始就牢記全面的網(wǎng)絡(luò)安全�。
