近日,沃達(dá)豐發(fā)布了一份題為《5G和物聯(lián)網(wǎng)技術(shù)如何改變大健康和社會護(hù)理》的報告����。
報告指出,在NHS(英國國家醫(yī)療服務(wù)體系)中引入和增加數(shù)字技術(shù)(包括5G和物聯(lián)網(wǎng))��,從而為醫(yī)療系統(tǒng)降本增效�����,這一提議�����,在內(nèi)外部獲得了絕對的支持����。
在醫(yī)療保健領(lǐng)域����,基于5G的物聯(lián)網(wǎng)系統(tǒng)����,可帶來諸多潛在的好處。除了通信�����、傳輸?shù)瘸R姷男Ч嵘?����,在另外兩個方面���,也將產(chǎn)生深遠(yuǎn)的影響���。
一是超大圖像的重建與渲染:包括使用數(shù)據(jù)密集型AR/VR可視化,來幫助臨床醫(yī)生和患者更直觀地了解診斷過程和治療方式����。二是快速實(shí)時的分析:利用大數(shù)據(jù)���,輔助專家更快地分析患者的病癥。
但是���,在醫(yī)療保健中使用IoT并非沒有缺陷�。如果無法集中管理����、修補(bǔ)��、更新或保護(hù)IoT設(shè)備����,很容易受到網(wǎng)絡(luò)犯罪分子的攻擊和利用。
針對這一問題��,Check Point東南亞區(qū)域總監(jiān)Evan Dumas分享了他對醫(yī)療物聯(lián)網(wǎng)機(jī)遇與威脅的見解����,以及有關(guān)防止黑客攻擊的技巧。
在醫(yī)療保健中利用物聯(lián)網(wǎng)的好處
Evan Dumas介紹到����,在醫(yī)療保健流程中利用物聯(lián)網(wǎng)有頗多好處:降低運(yùn)營成本、提升患者體驗(yàn)、減少錯誤����。
其中在改善患者體驗(yàn)方面,與物聯(lián)網(wǎng)相連的醫(yī)療應(yīng)用程序可以提供遠(yuǎn)程監(jiān)控��,并使得物理空間更智能��。手術(shù)過程中���,臨床任務(wù)和基本資源管理效率的提升��,也有助于的體驗(yàn)改善��。
此外��,物聯(lián)網(wǎng)醫(yī)療設(shè)備收集的數(shù)據(jù)非常準(zhǔn)確����,可幫助醫(yī)療專業(yè)人員做出更全局的決策��,從而改善治療效果�����。
醫(yī)療物聯(lián)網(wǎng)的威脅
在保護(hù)醫(yī)療物聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)攻擊方面,Dumas補(bǔ)充說:醫(yī)院的環(huán)境�����,使得其面臨的挑戰(zhàn)和特征頗為獨(dú)特�。
首先,每張病床平均有10到15個醫(yī)療設(shè)備�,如輸液泵和呼吸機(jī),但許多設(shè)備在設(shè)計時就沒有考慮到安全性�����。同時�����,近乎一半的醫(yī)療設(shè)備都在不受支持的操作系統(tǒng)(OS)(或舊版OS)上運(yùn)行�,這些操作系統(tǒng)也往往停止了安全更新����。這使得B超、MRI等設(shè)備�����,成為網(wǎng)絡(luò)勒索分子攻擊的重點(diǎn)目標(biāo)。
據(jù)悉����,被攻擊的電子健康信息記錄(ePHI),在地下的售價為每例數(shù)百美元�,高額的售價,使其成為頗具吸引力的對象�。
為此,醫(yī)院也通常需要向網(wǎng)絡(luò)勒索分子支付每例430美元的“贖回”費(fèi)用�����,阻止數(shù)據(jù)的進(jìn)一步泄露�����。
醫(yī)療設(shè)備并不是唯一容易被黑入的目標(biāo):智能辦公室和樓宇管理系統(tǒng)(BMS)資產(chǎn)也是重要目標(biāo)之一����。
當(dāng)醫(yī)院希望升級其醫(yī)療設(shè)備底層的操作系統(tǒng)時,由于操作上的考慮���,以及需要對設(shè)備進(jìn)行重新測試和重新認(rèn)證��,使得實(shí)施難度困難重重����。
對于保護(hù)和監(jiān)視醫(yī)療機(jī)構(gòu)的IoT設(shè)備、舊版OS和健康記錄���,Dumas提出了一些建議:即使在不可修補(bǔ)的設(shè)備上以及直觀的“零信任”網(wǎng)絡(luò)分段和管理中�,也必須確保完整的IoT設(shè)備可見性和風(fēng)險可分析性����,為漏洞填補(bǔ)和零日威脅的防護(hù)打好基礎(chǔ)。這將有助于識別和分類IoT設(shè)備����,如發(fā)現(xiàn)弱密碼、過時的固件和已知漏洞等風(fēng)險����。
物聯(lián)網(wǎng)設(shè)備應(yīng)進(jìn)行“虛擬修補(bǔ)”以修復(fù)安全漏洞���,即使是那些固件無法修補(bǔ)或舊操作系統(tǒng)的設(shè)備���,也是如此。同時主動識別并阻止未經(jīng)授權(quán)的訪問�����,以及與設(shè)備和服務(wù)器之間未經(jīng)授權(quán)的訪問和流量,防止針對IoT的惡意軟件攻擊�����。
基于設(shè)備屬性�、風(fēng)險和協(xié)議,在整個物聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)中應(yīng)用和執(zhí)行粒狀安全規(guī)則���,將有助于確保直觀的零信任網(wǎng)絡(luò)分割和管理�。在一個單一的窗格中為IT和IoT網(wǎng)絡(luò)支持整體安全策略管理也尤為重要���。
常見的網(wǎng)絡(luò)安全漏洞及預(yù)防方法
“根據(jù)國際刑警組織國際刑警組織的最新調(diào)查結(jié)果�����,COVID-19大流行期間�,犯罪分子們使用勒索軟件黑入醫(yī)院IT網(wǎng)絡(luò)的比例仍在加大����。此類入侵的不良后果不僅限于對組織的數(shù)據(jù)損壞或金錢損失,也阻礙了醫(yī)療系統(tǒng)的正常運(yùn)轉(zhuǎn)�,并有可能影響患者的身體健康��。這是生死攸關(guān)的事情�����?��!?/span>
因此,Dumas提供了以下幫助醫(yī)療保健機(jī)構(gòu)確保不易受到勒索軟件攻擊的方法:
員工培訓(xùn):給員工培訓(xùn)如何識別和避免潛在的勒索軟件攻擊至關(guān)重要����。由于當(dāng)前許多的網(wǎng)絡(luò)攻擊,都始于看似安全的郵件��,而入侵的開始��,便來自郵件中引導(dǎo)用戶點(diǎn)擊惡意鏈接�。因此,對員工的日常教育�,是最為重要的�����、也是最容易的防御措施之一����。
數(shù)據(jù)備份:定期進(jìn)行維護(hù)和數(shù)據(jù)備份�����,不僅可以防止數(shù)據(jù)丟失�����,并可以保證在磁盤硬件出現(xiàn)故障時恢復(fù)數(shù)據(jù)����。功能備份還可幫助醫(yī)療保健組織從勒索軟件攻擊中恢復(fù)�����。
修補(bǔ)程序:由于網(wǎng)絡(luò)犯罪分子通常會在可用的修補(bǔ)程序中尋找最新的漏洞�,然后將目標(biāo)鎖定在尚未修補(bǔ)的系統(tǒng)。因此���,組織必須確保所有系統(tǒng)都已應(yīng)用最新的補(bǔ)丁程序�,從而減少企業(yè)內(nèi)部潛在的漏洞數(shù)量��。
端點(diǎn)保護(hù):傳統(tǒng)的基于簽名的反病毒程序是防止已知攻擊的高效解決方案,應(yīng)在所有醫(yī)療保健組織中實(shí)現(xiàn)�����,它可以阻止多數(shù)惡意軟件的攻擊��。
網(wǎng)絡(luò)保護(hù):企業(yè)網(wǎng)絡(luò)中的高級保護(hù)���,如部署入侵防御系統(tǒng)(IPS)��、網(wǎng)絡(luò)反病毒機(jī)器人�����,在防止已知攻擊方面也非常重要����。沙盒等先進(jìn)技術(shù)����,能夠分析新的、未知的惡意軟件����,并實(shí)時執(zhí)行,同時尋找惡意代碼的跡象��,予以阻止����,防止感染端點(diǎn)傳播到組織中的其他位置。因此��,沙盒是一種重要的預(yù)防機(jī)制���,可防止惡意軟件逃逸或零日惡意軟件���,并防御多種類型的未知組織攻擊。
查看更多物聯(lián)網(wǎng)相關(guān)資訊����,微信搜索“星創(chuàng)易聯(lián)“關(guān)注公眾號,或微信掃描二維碼關(guān)注公眾號
