對(duì)于醫(yī)療機(jī)構(gòu)而言，確保醫(yī)務(wù)人員、患者、記錄、設(shè)備和設(shè)施的安全比以往任何時(shí)候都更加重要。針對(duì)醫(yī)療保健和勒索軟件需求的網(wǎng)絡(luò)攻擊正在成為熱點(diǎn)新聞，但物理安全仍然至關(guān)重要。這就是物聯(lián)網(wǎng)設(shè)備在幫助保護(hù)醫(yī)院、診所和其中的人方面取得長(zhǎng)足進(jìn)步的地方。

醫(yī)療設(shè)施將聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備用于多種應(yīng)用，以實(shí)現(xiàn)不同地區(qū)的法規(guī)遵從性，包括美國(guó)HIPAA（醫(yī)療保險(xiǎn)可攜性和責(zé)任法案）和醫(yī)療保健組織認(rèn)證聯(lián)合委員會(huì) (JCAHO)。為了解決人身安全問(wèn)題并降低現(xiàn)場(chǎng)風(fēng)險(xiǎn)，醫(yī)院和診所正在采用設(shè)備和系統(tǒng)來(lái)進(jìn)行訪問(wèn)控制、綜合監(jiān)控、訪客管理、患者走動(dòng)和脅迫檢測(cè)系統(tǒng)。

醫(yī)護(hù)人員需要保護(hù)

與其他行業(yè)一樣，醫(yī)療保健以極快的速度增加了以安全為中心的設(shè)備，但現(xiàn)在面臨著重大的管理和維護(hù)工作量。一個(gè)起點(diǎn)是擁有聯(lián)網(wǎng)的監(jiān)控?cái)z像頭、訪問(wèn)控制系統(tǒng)和防黑客的操作傳感器，這些都需要自動(dòng)化。

大多數(shù)針對(duì)醫(yī)療機(jī)構(gòu)的黑客都使用勒索軟件攻擊來(lái)獲取經(jīng)濟(jì)利益，而不是破壞物理安全。然而，在一次大規(guī)模的隱私侵犯中，黑客獲得了美國(guó)幾個(gè)州醫(yī)院的攝像頭，并能夠監(jiān)控重癥監(jiān)護(hù)病房的病人。

物聯(lián)網(wǎng)設(shè)備不會(huì)為黑客提供快速的財(cái)務(wù)回報(bào)；在維護(hù)和網(wǎng)絡(luò)安全方面，它們被忽視了。這是一個(gè)錯(cuò)誤，因?yàn)橐坏┦艿焦?，物理安全設(shè)備就可能成為重大網(wǎng)絡(luò)攻擊的切入點(diǎn)。

人工智能可以幫助保護(hù)醫(yī)療設(shè)施

機(jī)器學(xué)習(xí)和人工智能在較新的物理安全系統(tǒng)中發(fā)揮作用。醫(yī)療機(jī)構(gòu)現(xiàn)在可以安裝系統(tǒng)來(lái)識(shí)別未通過(guò)授權(quán)點(diǎn)進(jìn)入或未正確注冊(cè)的人員。這種面部匹配技術(shù)無(wú)需使用個(gè)人數(shù)據(jù)即可工作。進(jìn)入后竊取徽章對(duì)于入侵此類系統(tǒng)的入侵者是無(wú)效的。

許多設(shè)施需要對(duì)特定建筑區(qū)域進(jìn)行內(nèi)部訪問(wèn)控制——例如，心理健康和兒科。其他支持 AI 的應(yīng)用包括脅迫檢測(cè)、槍支檢測(cè)和患者游蕩。

醫(yī)療物聯(lián)網(wǎng)設(shè)備的安全漏洞

醫(yī)院還有一個(gè)額外的問(wèn)題：如何保護(hù)有助于保護(hù)設(shè)施及其中的設(shè)備的連接設(shè)備。不可否認(rèn)，存在差距。許多醫(yī)療機(jī)構(gòu)沒(méi)有專門負(fù)責(zé)網(wǎng)絡(luò)安全的工作人員。鑒于一些醫(yī)院的年度預(yù)算超過(guò)了它們所在的整個(gè)大都市區(qū)，因此必須解決這種差異。

網(wǎng)絡(luò)安全人員短缺可能是導(dǎo)致設(shè)備易受攻擊的兩大非強(qiáng)制錯(cuò)誤的原因之一：未能更改密碼和使用帶有硬編碼密碼的設(shè)備。

無(wú)論是在醫(yī)院、倉(cāng)庫(kù)還是商場(chǎng)，監(jiān)控?cái)z像頭和訪問(wèn)控制的密碼輪換經(jīng)常被忽視或遺忘。這是設(shè)備所有者/操作員的責(zé)任，但由于手動(dòng)跟蹤非常困難，因此在許多設(shè)施中簡(jiǎn)單地跳過(guò)了密碼輪換。這意味著相當(dāng)一部分物理安全設(shè)備多年來(lái)共享相同的出廠設(shè)置密碼，并且可能永遠(yuǎn)不會(huì)更新。

至于硬編碼密碼，應(yīng)該是自動(dòng)取消資格顯然不是。甚至制造商也使用硬編碼密碼，為了方便或粗心，它們對(duì)黑客來(lái)說(shuō)是一份巨大的禮物。如果不修補(bǔ)軟件，它們通常是不可能更改的。

如何加強(qiáng)醫(yī)療保健的人身安全

保護(hù)與物聯(lián)網(wǎng)相關(guān)的物理安全的戰(zhàn)斗已經(jīng)有一段時(shí)間了，醫(yī)療機(jī)構(gòu)現(xiàn)在需要采取幾個(gè)步驟來(lái)加強(qiáng)其安全態(tài)勢(shì)：

1. 建立對(duì)醫(yī)院和醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)上所有連接設(shè)備的 24/7 持續(xù)可見(jiàn)性。大型醫(yī)院可能有成百上千的影子設(shè)備。
2. 通過(guò)立即實(shí)施密碼輪換和設(shè)施范圍內(nèi)的固件更新，自動(dòng)化攝像機(jī)和其他安全系統(tǒng)的安全衛(wèi)生。這阻止了絕大多數(shù)攻擊，不僅針對(duì) IT 基礎(chǔ)設(shè)施，還針對(duì)維持物理安全的設(shè)備。
3. 對(duì)物理安全設(shè)備網(wǎng)絡(luò)進(jìn)行分段，以防止針對(duì)它們的攻擊在設(shè)備群中傳播或感染整個(gè) IT 基礎(chǔ)設(shè)施。
4. 一些安全專家相信，在設(shè)備中嵌入硬件級(jí)別的安全性早就應(yīng)該了。這是一種早期趨勢(shì)，制造商剛剛開(kāi)始學(xué)習(xí)。
5. 解決網(wǎng)絡(luò)安全中的人為因素。聘請(qǐng)所需的網(wǎng)絡(luò)安全專業(yè)人員至關(guān)重要；教育醫(yī)護(hù)人員并培訓(xùn)他們識(shí)別和立即響應(yīng)攻擊以最大程度地減少損失也很重要。

本質(zhì)上易受惡意軟件和其他攻擊的物聯(lián)網(wǎng)設(shè)備包括安全攝像頭和其他用于物理安全的傳感器和控件。保險(xiǎn)公司、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局以及醫(yī)療保健行業(yè)在合作和制定標(biāo)準(zhǔn)以保護(hù)維持醫(yī)療場(chǎng)所物理安全的設(shè)備方面有著既得利益。

醫(yī)療機(jī)構(gòu)必須實(shí)施和自動(dòng)化設(shè)備安全基礎(chǔ)，如果他們還沒(méi)有這樣做的話。管理員還應(yīng)該關(guān)注新興的安全產(chǎn)品，包括人工智能驅(qū)動(dòng)和基于硬件的選項(xiàng)。

隨著醫(yī)院和診所通過(guò)新的連接設(shè)備和功能進(jìn)行創(chuàng)新以提高物理安全性，他們必須牢牢掌握這些系統(tǒng)的日復(fù)一日的網(wǎng)絡(luò)安全要素。他們需要配備正確工具的內(nèi)部專業(yè)人員來(lái)大規(guī)模自動(dòng)化設(shè)備管理和安全性。