注册/登录
个人中心
400-668-6638
行业咨询 > 天磊百科 >

物联网设备发展迅速,高风险如何确保医疗机构物联网安全?

作者:天磊咨询 发表日期:2021-07-22 来源:天磊咨询

医疗保健一直以来保持技术发展的科技前沿,医院和医疗保健服务提供商一般而言会迅猛接受任何的将转变成为更加好、更高效、更实惠的护理的创新性。从微型药丸和可植入设施到激光手术和先进的监测方案,医疗技术全部都是因为病患者创造最合适的治疗效果。

不过,每次有新的物联网(IoT)技术提供创新产品时,操作者更加害怕安全性问题会给医疗机构或病患者导致影响到。在某一些情况下,这一些设施的脆弱性令人震惊。一位女生因为说明物联网存在安全风险,并让制造商关注系统安全问题,侵入了她自己的心脏起搏器。

等保-pc.png

物联网对医学的重要性

预估显示信息,到2025年全球物联网市场将增长到5343亿美元。

目前在医疗保健领域使用的约6.46亿个物联网设备主要主要包括三个种类:

①可穿戴设备,主要包括像超轻可穿戴生物传感器这种的设施,可以密切关注病患者情况,还有有利于促进保持糖尿病患者健康的可穿戴血糖监测仪。

②可植入设施,主要包括任何的插入体内的设施,例如智能起搏器、胰岛素输液泵和除颤器。

③医疗保健环境中使用的其他设施,从安全摄像头到温度计和智能笔,这一些设施与医疗记录系统相互传输病患者数据资料。

除了专门用于医疗应用的设施外,大多数医院和医疗机构也受益于其他企业的物联网设备类型:

智能办公设施,如胸卡阅读器、摄像头和路由器

智能建筑基础设施,如互联电梯、暖通空调等

员工携带的可以访问医院网络的个人设施

显然,物联网设备在医疗环境中大有作为。他们通过简化治疗和监测为病患者提供更多自由并确保更加好的依从性。它们还提供对医疗数据的持续监控和分析,这在没有技术的情况下是不可能实现的。另外,它们使医疗保健者能够即时访问最新信息,从而提供更加好的护理并取得更加好的结果。

另一方面,医疗行业面临的网络安全安全风险也逐步变多,国内医疗行业仍存在等级保护工作落实情况不佳、整体化安全风险较高、医疗信息系统的安全防护总体水平相对落后的问题,医疗行业网络安全形势不容乐观。并且,各医疗机构对网络安全的重视程度上有高有低,网络安全防范总体水平仍有待快速提高。

尽管如此,对于任何的企业(医疗或其他行业)网络上的每一个智能设备都引入一定程度上的安全风险。目前世界上每个医疗保健组织都面临的挑战是弄清楚如何从物联网技术中获得最大的病患者护理利益,同时降低这种来自网络安全的安全风险。

在等保2.0发布之前,医疗行业就已经是等级保护测评的具体内容了。在等保2.0时代,医疗行业的测评的对象也同样须要完成拓展,由以前的信息系统,拓展到新标准范畴的测评范畴,云计算、移动互联、物联网、工业控制系统等。

黑客如何利用这一些弱点完成攻击

那么当黑客能够入侵医院或其他医疗设施时会发生什么?他们一般而言遵循一个范畴程序:

第1步:损害作为医疗保健网络中最薄弱环节的物联网设备。

第2步:访问设施上的任何的数据资料并拦截其通信。

第3步:利用已知漏洞,横向移动到网络内的其他计算机和设施。

第4步:窃取机密医疗信息,或攻击关键任务功能,甚至两者兼而有之。

就对财务和病患者护理的影响到而言攻击的代价是惊人的:

服务暂停:2020年11月,佛蒙特大学健康网络遭到攻击,导致化疗和胸部x光检查服务被关闭。

赎金支付:医院平均花费430美元来赎回泄漏信息。

总体成本:2019年,针对医疗保健机构的一次物联网网络攻击的平均成本为346,205美元。

除此之外,如果不能提供一个足够安全的网络环境,越来越多的隐私和遵从范畴也可能增加高额罚款。

物联网设备无疑是医疗保健IT网络中最薄弱的环节。正如我们所见,受攻击面越大,就越容易受到攻击。连接的设施越多,黑客入侵网络的”门“就越多。

那么如何阻止黑客入侵?

落实医疗行业的等保测评还有固定网络安全等工作,须要根据等保2.0的范畴落实,加强技术和管理的相结合,从内部结构网络安全防范做起,提高医护人员和医疗信息系统操作人员的网络安全意识和网络安全技术。同时通过提升网络安全技术和网络安全设备检测能力,增强防御外界攻击的能力。

另外,引进技术网络安全人才或 探寻安全服务商相互合作,是加强医院自己本身的网络安全防范能力的非常关键。做好安全防护基础工作,是顺利通过等级保护测评的基础。

收藏
0
发送