醫(yī)療保健行業(yè)物聯(lián)網(wǎng)安全最佳實(shí)踐

醫(yī)療保健行業(yè)物聯(lián)網(wǎng)安全最佳實(shí)踐

醫(yī)療保健提供商一直在推動創(chuàng)新，以保持行業(yè)領(lǐng)先地位。迅速采用可以為患者提供更好醫(yī)療保健的技術(shù)。他們可能并不總是愿意投資于IT和網(wǎng)絡(luò)安全，這與使用陳舊的醫(yī)療技術(shù)一樣，都是在拿人的生命做賭注。

確保醫(yī)療保健行業(yè)所有聯(lián)網(wǎng)設(shè)備的安全至關(guān)重要，尤其是物聯(lián)網(wǎng)設(shè)備。由于易于連接和移動，物聯(lián)網(wǎng)設(shè)備是最容易被忽視的網(wǎng)絡(luò)設(shè)備之一。安全團(tuán)隊(duì)可能很容易忽視這些設(shè)備的位置和使用時(shí)間。通過人工智能驅(qū)動的監(jiān)控軟件和一些最佳實(shí)踐，可以大大提高醫(yī)療保健物聯(lián)網(wǎng)的安全性。

醫(yī)療保健物聯(lián)網(wǎng)安全最佳實(shí)踐

攻擊面可見度

為了使任何網(wǎng)絡(luò)安全方法取得成功和全面，整個(gè)攻擊表面都需要完全可見。

這意味著網(wǎng)絡(luò)工程師需要了解連接到醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)的所有設(shè)備。攻擊面通常會超出機(jī)構(gòu)中的物理網(wǎng)絡(luò)。許多機(jī)構(gòu)連接到外部服務(wù)，從云或通過VPN共享和收集信息。在處理有關(guān)患者賬單信息或病史的信息時(shí)尤其如此。

安全專業(yè)人員需要了解這一點(diǎn)，并實(shí)施能夠監(jiān)控和持續(xù)發(fā)現(xiàn)機(jī)構(gòu)攻擊面的解決方案。如果總部或合作伙伴的系統(tǒng)不遵守相同級別的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，將會成為最薄弱的一環(huán)，并可能危及整個(gè)信任鏈。

隔離內(nèi)部組網(wǎng)

醫(yī)療保健機(jī)構(gòu)有許多連接到其網(wǎng)絡(luò)的完全不同的終端節(jié)點(diǎn)。這些設(shè)備包括固定式患者監(jiān)護(hù)系統(tǒng)、文件服務(wù)器、安全系統(tǒng)、工作站和大量移動物聯(lián)網(wǎng)設(shè)備等。

在正常情況下，任何類型的網(wǎng)絡(luò)漏洞都可能對組織造成潛在的破壞性影響。此外，當(dāng)涉及到醫(yī)療保健行業(yè)時(shí)，人們的生命岌岌可危，更不用說個(gè)人身份識別和醫(yī)療信息的寶庫了。

因此，醫(yī)療保健直覺需要有獨(dú)立的網(wǎng)絡(luò)。IT術(shù)語稱之為子網(wǎng)。從本質(zhì)上講，各種系統(tǒng)需要與醫(yī)院網(wǎng)絡(luò)上的其他系統(tǒng)和設(shè)備進(jìn)行分組和隔離。這允許在威脅行為者破壞網(wǎng)絡(luò)的情況下采取基本的對策。其作用是限制威脅行為者在整個(gè)網(wǎng)絡(luò)中橫向移動的能力。

這種設(shè)備的聚合可以極大地限制數(shù)據(jù)泄露的影響，并為精確和有效的監(jiān)控提供具有封閉扇區(qū)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)。

零信任方法

雖然這似乎是網(wǎng)絡(luò)安全行業(yè)最新的流行詞，但零信任架構(gòu)可以極大地提高任何組織的網(wǎng)絡(luò)安全狀況，而不僅僅是醫(yī)療機(jī)構(gòu)。

零信任是由用戶權(quán)限和身份驗(yàn)證機(jī)制驅(qū)動的多種技術(shù)的實(shí)現(xiàn)。這與傳統(tǒng)的身份驗(yàn)證方法和信任范式有何不同?傳統(tǒng)網(wǎng)絡(luò)安全遵循一種方法，即僅根據(jù)用戶構(gòu)成特定用戶組或用戶集合的一部分這一事實(shí)，向用戶提供對可信資源的訪問權(quán)。

用戶通常最終獲得超出其履行職責(zé)所需的訪問權(quán)限。這意味著，在用戶帳戶被泄露的情況下，威脅行動者可以同時(shí)訪問多個(gè)系統(tǒng)。

通過實(shí)施零信任體系結(jié)構(gòu)，用戶對網(wǎng)絡(luò)資源的有效訪問會大大減少，因?yàn)槠浔仨毭鞔_地訪問自己所需要的內(nèi)容，且其訪問也不斷地被審查和調(diào)整。

總之，物聯(lián)網(wǎng)網(wǎng)絡(luò)安全在醫(yī)療行業(yè)中的重要性怎么強(qiáng)調(diào)都不為過。不僅醫(yī)療機(jī)構(gòu)的業(yè)務(wù)數(shù)據(jù)和聲譽(yù)受到威脅，依賴必要醫(yī)療設(shè)備的患者的生命也受到威脅。威脅行為者可能對無辜者的生命造成無法彌補(bǔ)的損害，甚至導(dǎo)致死亡。

衛(wèi)生機(jī)構(gòu)需要通過實(shí)施上述做法，將網(wǎng)絡(luò)安全明確列為優(yōu)先事項(xiàng)。例如，一些醫(yī)院甚至安裝了人工智能驅(qū)動的攻擊表面掃描軟件，可以實(shí)時(shí)提醒其潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時(shí)將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報(bào)名參會，分享交流！

報(bào)名方式

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

上海站（12月27日）：https://www.huodongxing.com/event/3638582473900

北京站（12月29日）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。