令人擔(dān)憂的是，大多數(shù)醫(yī)療物聯(lián)網(wǎng)設(shè)備仍然是患者面臨的主要風(fēng)險(xiǎn)。

有什么問題?

根據(jù)CSO的數(shù)據(jù)，Cynerio的《醫(yī)療物聯(lián)網(wǎng)設(shè)備安全狀況報(bào)告》(State of IOM Device Security report)分析了美國300多家醫(yī)院的設(shè)備，該報(bào)告顯示，用于醫(yī)療保健的醫(yī)療物聯(lián)網(wǎng)(IoMT)設(shè)備中有超過一半(53%)存在嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。靜脈注射泵是受影響最嚴(yán)重的，此外，許多醫(yī)院科室的設(shè)備被發(fā)現(xiàn)運(yùn)行在不受支持的Windows版本上，或受到弱密碼的困擾。這涉及 1000 萬臺(tái)連網(wǎng)終端。

這是當(dāng)務(wù)之急嗎?

防止未經(jīng)授權(quán)的訪問應(yīng)該是醫(yī)療機(jī)構(gòu)的首要任務(wù)。據(jù) ZDNet 稱，近年來，醫(yī)療保健已成為網(wǎng)絡(luò)犯罪分子攻擊的頭號(hào)目標(biāo)，這主要是由于系統(tǒng)過時(shí)和網(wǎng)絡(luò)安全協(xié)議不足。超過 93% 的醫(yī)療保健 [組織] 在 2016 年至 2019 年期間經(jīng)歷了某種形式的數(shù)據(jù)泄露。新冠肺炎期間，在馬里蘭州的一次攻擊中，該州有一個(gè)多月無法發(fā)布疫情的統(tǒng)計(jì)數(shù)據(jù)。這不是一個(gè)孤立的事件，您需要采取一些簡單的步驟來最大限度地降低患者風(fēng)險(xiǎn)。

如何將患者風(fēng)險(xiǎn)降至最低?

升級(jí)所有相關(guān)軟件

如果操作系統(tǒng)或集成軟件可以通過補(bǔ)丁和安全安裝進(jìn)行更新，那么這需要成為優(yōu)先事項(xiàng)。許多制造商已經(jīng)在這些更新中考慮了網(wǎng)絡(luò)威脅，只需部署它們即可修復(fù)許多當(dāng)前漏洞。如果設(shè)備不能升級(jí)安全系統(tǒng)，則需要更換它們以保護(hù)患者。

消除共享密碼

超過 20% 的采樣設(shè)備是通過共享密碼連接的。雖然為組織中的每臺(tái)設(shè)備設(shè)置一個(gè)通用密碼使用起來似乎很方便，但這是黑客最容易的切入點(diǎn)。一旦他們猜出了你的通用密碼，那么每一臺(tái)連網(wǎng)設(shè)備都會(huì)受到威脅。相反，為每臺(tái)醫(yī)療物聯(lián)網(wǎng)設(shè)備設(shè)置不同的安全密碼。

在應(yīng)用層提供保護(hù)

據(jù) Med-tech News 報(bào)道，需要在應(yīng)用層保護(hù)智能手機(jī)應(yīng)用程序、醫(yī)療設(shè)備和云之間的整個(gè)通信通道，這可以防御各種惡意軟件和無線通道網(wǎng)絡(luò)安全攻擊。該應(yīng)用程序不是簡單地依賴于較低的堆棧級(jí)別并受到手機(jī)操作系統(tǒng)漏洞的影響，而是本機(jī)構(gòu)建了自己的安全性。它在發(fā)送者和接收者之間創(chuàng)建了一個(gè)安全隧道?？梢詫?duì)會(huì)話進(jìn)行身份驗(yàn)證，并要求在所有消息離開應(yīng)用程序之前對(duì)其進(jìn)行加密。在接收方應(yīng)用程序使用消息之前，強(qiáng)大的密鑰交換和密鑰管理功能有助于它們的解密和驗(yàn)證。希望任何受智能手機(jī)控制的醫(yī)療物聯(lián)網(wǎng)設(shè)備都具備這一點(diǎn)，因?yàn)檫@意味著通信在每個(gè)階段都經(jīng)過加密和驗(yàn)證，從而實(shí)現(xiàn)強(qiáng)大的安全協(xié)議。