我們已經(jīng)看到物聯(lián)網(wǎng)醫(yī)療保健設(shè)備被劫持并用于僵尸網(wǎng)絡(luò)攻擊。物聯(lián)網(wǎng)設(shè)備不僅是黑客訪問(wèn)醫(yī)院網(wǎng)絡(luò)的一種方式���,還可以攻擊連接的網(wǎng)絡(luò)�����,如制藥公司���。然后是勒索軟件:最近的一份報(bào)告發(fā)現(xiàn),2017年所有勒索軟件攻擊中有45%屬于醫(yī)療行業(yè)���。
面臨的挑戰(zhàn)令人望而生畏��,但醫(yī)療保健組織可以采取一些方法來(lái)幫助保護(hù)他們的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施����。關(guān)鍵在于讓物聯(lián)網(wǎng)安全性不僅僅是記錄的保密性,而是關(guān)于病人護(hù)理的質(zhì)量�����。
物聯(lián)網(wǎng)安全清單
在很多情況下���,醫(yī)療保健從業(yè)者不知道他們使用的醫(yī)療設(shè)備容易受到攻擊�。所以�����,一個(gè)好的第一步是意識(shí)���。
下一步是分配責(zé)任�。出現(xiàn)問(wèn)題時(shí)會(huì)發(fā)生什么?誰(shuí)叫制造商?誰(shuí)稱(chēng)IT?
由于典型的醫(yī)療保健操作將使用可能未安全考慮的傳統(tǒng)設(shè)備�����,因此公民社會(huì)組織需要盤(pán)點(diǎn)清單以確定設(shè)備安全的當(dāng)前狀態(tài)����,然后提出如何處理傳統(tǒng)設(shè)備的計(jì)劃。修補(bǔ)程序和固件升級(jí)需要在一致的基礎(chǔ)上應(yīng)用�����。
在涉及新的物聯(lián)網(wǎng)設(shè)備時(shí)必須堅(jiān)持認(rèn)為�,每臺(tái)連接的起搏器和胰島素泵在設(shè)備級(jí)別安全性方面與臺(tái)式機(jī)或筆記本電腦的治療方式相同。
國(guó)內(nèi)最大的物聯(lián)卡交易平臺(tái)(http://mingxiangpen.cn)表示���,從網(wǎng)絡(luò)角度來(lái)看��,醫(yī)療機(jī)構(gòu)需要部署分段以確保來(lái)自物聯(lián)網(wǎng)設(shè)備的流量與敏感信息(如健康記錄)分開(kāi)�。雖然目前還沒(méi)有物聯(lián)網(wǎng)安全的具體標(biāo)準(zhǔn)����,但確實(shí)有一個(gè)可以參考的網(wǎng)絡(luò)安全框架。
