在2019年，我們可以看到信息安全漏洞數(shù)量突破記錄。根據(jù)《IBM X-Force威脅情報(bào)指數(shù)2020》，總共有85億條信息記錄遭到泄露，是2018年的三倍。

在醫(yī)療保健行業(yè)，和其他行業(yè)一樣網(wǎng)絡(luò)攻擊也并不少，在針對(duì)性行業(yè)排名中位列第十，占去年所有攻擊的3%。尤其是Ryuk勒索軟件會(huì)特別困擾該行業(yè)。比如，在某個(gè)案例中，Ryuk勒索軟件要求支付1400萬美元的贖金來解密文件，在這之后才可以恢復(fù)允許美國的療養(yǎng)院運(yùn)營。

[[321219]]

有趣的是，在《2019年數(shù)據(jù)泄露成本報(bào)告》發(fā)現(xiàn)，全球報(bào)告的數(shù)據(jù)泄露事件中有24%是由于企業(yè)員工或第三方疏忽所致。在許多方面，員工盡管是公司的最大資產(chǎn)，但仍然是安全鏈中最薄弱的環(huán)節(jié)之一。盡管組織現(xiàn)在正在對(duì)員工的安全意識(shí)和培訓(xùn)有進(jìn)行更多的投資，但是攻擊者仍在尋找更多創(chuàng)新的方法來破壞組織網(wǎng)絡(luò)。

新興威脅和醫(yī)療技術(shù)將挑戰(zhàn)當(dāng)前的安全模型

除了新的威脅之外，最近幾年醫(yī)療保健行業(yè)取得了多項(xiàng)的技術(shù)突破，并且隨著新興技術(shù)的進(jìn)一步發(fā)展，未來十年行業(yè)的安全模型和信任假設(shè)也應(yīng)該要有進(jìn)一步發(fā)展。

未來十年將進(jìn)一步升級(jí)的一些新興技術(shù)包括：

(1) 醫(yī)療物聯(lián)網(wǎng)(IoM T)：

很顯然，設(shè)備對(duì)患者和醫(yī)療機(jī)構(gòu)來說，發(fā)揮的作用越來越大， 和未來可以為患者提供的服務(wù)來說，現(xiàn)在還只是冰山一角，可以說是還在起步階段。例如，在2018年，英國國家衛(wèi)生局(NHS)宣布智能連續(xù)血糖監(jiān)測(cè)(CGM)設(shè)備，可使1型糖尿病患者自行監(jiān)測(cè)血糖水平。目前，該設(shè)備將信息存儲(chǔ)在本地，但將來，收集到的信息將可以在第三方移動(dòng)應(yīng)用程序中查看，并且還可以由遠(yuǎn)程工作人員進(jìn)行監(jiān)視，允許他們?cè)谛枰獣r(shí)進(jìn)行干預(yù)。這些設(shè)備的增加只會(huì)導(dǎo)致攻擊面的擴(kuò)大，因此需要安全專業(yè)人員進(jìn)行防御。安全專業(yè)人員需要對(duì)連接的網(wǎng)絡(luò)以及訪問、存儲(chǔ)和處理信息的所有IoMT設(shè)備進(jìn)行分類和跟蹤。

(2) 機(jī)器人助手：

機(jī)器人助手已成為醫(yī)療保健領(lǐng)域的下一波浪潮。達(dá)芬奇系統(tǒng)已經(jīng)可以在外科手術(shù)中使用。但是，未來機(jī)器人將在醫(yī)療保健的其他方面(包括患者護(hù)理)得到進(jìn)一步擴(kuò)展。2018年，日本名古屋大學(xué)醫(yī)院嘗試使用機(jī)器人來運(yùn)送藥物和測(cè)試樣品。這些機(jī)器人高125厘米，能夠以3.6 kph的速度前進(jìn)，重達(dá)30公斤。這類機(jī)器人對(duì)未來產(chǎn)生的影響也十分有趣，因?yàn)榘踩珜I(yè)人員必須對(duì)機(jī)器人應(yīng)用和當(dāng)前人類一樣的身份和訪問控制。

(3) 增強(qiáng)現(xiàn)實(shí)(AR)：

AR目前正用于諸如患者、醫(yī)生教育、手術(shù)可視化和疾病模擬等領(lǐng)域的試驗(yàn)，可達(dá)到增強(qiáng)患者病情治療的效果。例如，一個(gè)AR應(yīng)用程序 “繪制患者身體的圖像，顯示出確切的靜脈位置，以便醫(yī)務(wù)人員在手術(shù)前第一次抽血或進(jìn)行靜脈輸液時(shí)就可以找準(zhǔn)位置。” 如果黑客操縱此類信息，那么就可能對(duì)患者造成生命危險(xiǎn)，更不用說對(duì)醫(yī)療機(jī)構(gòu)的聲譽(yù)造成損害了。

(4) 高級(jí)持久性威脅(APT)：

醫(yī)療保健行業(yè)中，APT團(tuán)體試圖獲取知識(shí)產(chǎn)權(quán)的的攻擊將會(huì)增加。APT將促使醫(yī)療保健組織提高對(duì)復(fù)雜策略、技術(shù)和程序的認(rèn)識(shí)，包括針對(duì)國家利益定制的目標(biāo)性惡意軟件。

很顯然，鑒于未來IoMT設(shè)備、AR、機(jī)器人助手等都會(huì)相互聯(lián)系，大多數(shù)醫(yī)療保健組織當(dāng)前使用的邊界安全模型將不再有效。防范于未然，醫(yī)療保健組織必須對(duì)一些基礎(chǔ)設(shè)施進(jìn)行投資，從基礎(chǔ)的邊界安全向零信任模型進(jìn)行根本的轉(zhuǎn)變。因此，安全專業(yè)人員必須：

(5) 確?；A(chǔ)安全：

注重基礎(chǔ)、保持最新的規(guī)則和程序，良好的網(wǎng)絡(luò)和數(shù)據(jù)衛(wèi)生，強(qiáng)大的身份和訪問管理(IAM)，資產(chǎn)管理、數(shù)據(jù)分類和保護(hù)，網(wǎng)絡(luò)事件響應(yīng)以及安全培訓(xùn)和意識(shí)。

(6) 持續(xù)評(píng)估風(fēng)險(xiǎn)并確定優(yōu)先級(jí)：

實(shí)施威脅和風(fēng)險(xiǎn)驅(qū)動(dòng)的安全策略，持續(xù)執(zhí)行風(fēng)險(xiǎn)評(píng)估以識(shí)別關(guān)鍵風(fēng)險(xiǎn)，并通過執(zhí)行風(fēng)險(xiǎn)量化來相應(yīng)地調(diào)整安全優(yōu)先級(jí)。

(7) 投資云安全：

未來將推動(dòng)軟件即服務(wù)(SaaS)工具和其他基于云的應(yīng)用程序使用的增加。云工作負(fù)載的安全保護(hù)、在云中訪問和存儲(chǔ)數(shù)據(jù)的方式將決定了醫(yī)療保健組織的數(shù)字化轉(zhuǎn)型成功與否。

(8) 創(chuàng)新和自動(dòng)化：

盡管IT在自動(dòng)化方面取得了長足進(jìn)步，但安全性仍在努力追趕。當(dāng)涉及改善漏洞識(shí)別和事件響應(yīng)時(shí)間時(shí)，醫(yī)療機(jī)構(gòu)必須充分發(fā)揮自動(dòng)化和人工智能(AI)的優(yōu)勢(shì)。AI在安全方面的應(yīng)用可能包括事件響應(yīng)的編排和自動(dòng)化、用戶行為分析(UBA)、威脅搜尋、欺詐技術(shù)和統(tǒng)一端點(diǎn)管理(UEM)。

(9) 擁抱零信任模型：

將安全邊界擴(kuò)大到單個(gè)用戶和設(shè)備，不能僅根據(jù)用戶憑據(jù)提供訪問，而應(yīng)該基于時(shí)間點(diǎn)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，該評(píng)估考慮了諸如用戶的位置、設(shè)備以及他們嘗試訪問的信息之類的屬性。

零信任模型對(duì)醫(yī)療保健安全的優(yōu)勢(shì)

一個(gè)零信任模型，可以通過集中數(shù)據(jù)、工作量和身份更有效地為醫(yī)療機(jī)構(gòu)提供服務(wù)。

[[321220]]

(1) 以數(shù)據(jù)為中心

零信任模型中的數(shù)據(jù)安全與數(shù)據(jù)具有內(nèi)在聯(lián)系，并且可以跨位置和設(shè)備(內(nèi)部或第三方)與數(shù)據(jù)一起傳輸。數(shù)據(jù)分類方案和關(guān)聯(lián)的控件不再受公司網(wǎng)絡(luò)范圍的約束，并且必須應(yīng)用在任何位置的數(shù)據(jù)上。

(2) 工作負(fù)載優(yōu)先

在零信任模型中，邊界是工作負(fù)載本身。不同的工作負(fù)載層精細(xì)地應(yīng)用了不同的安全策略，創(chuàng)建了微分段，不僅可以嚴(yán)格控制外界訪問，而且可以預(yù)防包含在工作負(fù)載中的任何潛在風(fēng)險(xiǎn)。這樣可以防止未經(jīng)授權(quán)的流量橫向移動(dòng)。雖然以前的企業(yè)會(huì)因無法負(fù)擔(dān)昂貴的硬件(例如下一代防火墻)而有所限制，但是現(xiàn)在的企業(yè)可以在不對(duì)主要的硬件做過多變動(dòng)的情況下實(shí)現(xiàn)軟件的微分段技術(shù)。

(3) 身份識(shí)別

除以數(shù)據(jù)為中心和工作負(fù)載優(yōu)先的方法外，零信任模型還要求能夠一直標(biāo)識(shí)網(wǎng)絡(luò)上的所有用戶和設(shè)備。為了實(shí)現(xiàn)這一目標(biāo)，組織可以利用現(xiàn)有端點(diǎn)安全控制以及網(wǎng)絡(luò)訪問控制(NAC)解決方案的組合。

(4) 以可見性和分析為基礎(chǔ)

人們無法保護(hù)看不到的東西。在零信任模型中，安全專業(yè)人員必須將所有應(yīng)用程序和數(shù)據(jù)流可視化，確保他們可以應(yīng)用正確的訪問控制。安全人員必須聯(lián)合使用網(wǎng)絡(luò)分析和可見性(NAV)和安全信息管理(SIM)的工具，了解網(wǎng)絡(luò)上正在發(fā)生的事情。

(5) 加強(qiáng)安全編排和自動(dòng)化

零信任模型建議協(xié)調(diào)關(guān)鍵的安全工作流程和規(guī)則，消除安全事件響應(yīng)中的繁瑣工作，并減少事件解決時(shí)間。

為了幫助應(yīng)對(duì)不斷發(fā)展的網(wǎng)絡(luò)攻擊并應(yīng)對(duì)與新興技術(shù)相關(guān)的挑戰(zhàn)，醫(yī)療保健組織應(yīng)采用以數(shù)據(jù)為中心、工作負(fù)載優(yōu)先和身份識(shí)別的模型，并以可見性分析、安全編排和自動(dòng)化為基礎(chǔ)。在保障關(guān)鍵醫(yī)院運(yùn)營和患者健康方面，零信任是最好的方法。