醫(yī)療保健物聯(lián)網(wǎng)安全的8個(gè)要點(diǎn)

　　近年來(lái)講理論，隨著醫(yī)療保健的發(fā)展成為焦點(diǎn)，醫(yī)療保健中的物聯(lián)網(wǎng)已成為一個(gè)不斷增長(zhǎng)的關(guān)鍵市場(chǎng)智能設備。這一趨勢(shì)可能會(huì)持續(xù)下去解決問題。研究表明，到2025年不要畏懼，全球醫(yī)療保健物聯(lián)網(wǎng)市場(chǎng)預(yù)計(jì)將達(dá)到5343億美元導向作用。盡管物聯(lián)網(wǎng)有諸多好處，但其發(fā)展也為網(wǎng)絡(luò)犯罪分子創(chuàng)造了更大的攻擊面作用，導(dǎo)致風(fēng)險(xiǎn)和安全攻擊的增加重要意義。

　　2021年，醫(yī)療保健行業(yè)是物聯(lián)網(wǎng)攻擊增幅最大的行業(yè)應用的選擇。隨著物聯(lián)網(wǎng)在行業(yè)的發(fā)展效率，這一趨勢(shì)沒(méi)有放緩的跡象。因此，必須了解技術(shù)發(fā)展的風(fēng)險(xiǎn)堅持好，并采取必要的措施來(lái)防范這些風(fēng)險(xiǎn)開放要求。

　　物聯(lián)網(wǎng)如何用于醫(yī)療保健

　　物聯(lián)網(wǎng)是一個(gè)非常通用的概念高質量，在整個(gè)醫(yī)療保健行業(yè)有許多應(yīng)用構建。物聯(lián)網(wǎng)技術(shù)在醫(yī)療保健領(lǐng)域最早也是最重要的應(yīng)用之一是數(shù)字醫(yī)療保健，例如電子醫(yī)療記錄(EHR)的開(kāi)發(fā)大幅增加，其取代了醫(yī)院用于記錄和傳輸患者信息等功能的多系統(tǒng)系統(tǒng)平臺建設。其他技術(shù)，如門(mén)戶網(wǎng)站服務延伸，讓患者在醫(yī)療保健中發(fā)揮積極作用先進技術，允許其通過(guò)互聯(lián)的設(shè)備網(wǎng)絡(luò)訪問(wèn)醫(yī)療記錄和下載表格。

　　這些例子遠(yuǎn)非物聯(lián)網(wǎng)在醫(yī)療保健行業(yè)的唯一用途廣泛認同，家庭設(shè)備和互聯(lián)設(shè)備等進(jìn)步使醫(yī)療保健比以往任何時(shí)候都更加靈活和易于訪問(wèn)進入當下。醫(yī)療保健行業(yè)不斷涌現(xiàn)出更具創(chuàng)意的物聯(lián)網(wǎng)應(yīng)用，如遠(yuǎn)程手術(shù)服務好。市場(chǎng)將繼續(xù)增長(zhǎng)首次，保護(hù)現(xiàn)有技術(shù)將變得越來(lái)越重要。

　　蜂窩物聯(lián)網(wǎng)對(duì)醫(yī)療保健的好處

　　許多現(xiàn)代醫(yī)療保健應(yīng)用可以由NB-IoT和5G等蜂窩物聯(lián)網(wǎng)技術(shù)提供支持效高化。例如生產效率，5G特別適合為許多設(shè)備供電并提供低延遲，這意味著其可以更快地傳輸數(shù)據(jù)部署安排。這項(xiàng)技術(shù)對(duì)于可穿戴傳感器非常有效競爭激烈，如心臟監(jiān)視器。這些設(shè)備可以直接將信息從患者的設(shè)備傳輸給醫(yī)生效果。

　　同樣地學習，NB-IoT為醫(yī)療保健打開(kāi)了許多大門(mén)。NB-IoT是專(zhuān)為物聯(lián)網(wǎng)用戶設(shè)計(jì)的LPWAN技術(shù)的一部分改善。其具有范圍廣、帶寬低和電池壽命長(zhǎng)等優(yōu)點(diǎn)，是遠(yuǎn)程監(jiān)控的理想選擇了解情況。此外參與能力，由于碁已集成到5G標(biāo)準(zhǔn)中，可在任何有蜂窩網(wǎng)絡(luò)覆蓋的地方使用這項(xiàng)技術(shù)長期間。

　　醫(yī)療保健物聯(lián)網(wǎng)安全的挑戰(zhàn)

　　與所有技術(shù)發(fā)展一樣新的力量，醫(yī)療保健領(lǐng)域物聯(lián)網(wǎng)的發(fā)展與網(wǎng)絡(luò)攻擊的增長(zhǎng)相對(duì)應(yīng)。醫(yī)療保健行業(yè)一直是攻擊者的熱門(mén)目標(biāo)是目前主流，這可能是因?yàn)槠渲邪罅總€(gè)人信息以及該行業(yè)的高風(fēng)險(xiǎn)性質(zhì)分享。

　　多年來(lái)現場，醫(yī)療保健領(lǐng)域的數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊一直在穩(wěn)步上升。大流行使情況變得更糟開展研究，在2020年翻了一番高質量。針對(duì)醫(yī)療保健行業(yè)的網(wǎng)絡(luò)攻擊數(shù)量在2021年達(dá)到頂峰，達(dá)到有記錄以來(lái)的最高數(shù)量力量，影響超過(guò)4500萬(wàn)人可靠。

　　醫(yī)療保健行業(yè)的成功攻擊可能比任何其他行業(yè)產(chǎn)生更嚴(yán)重的后果。近期的事件導(dǎo)致了嚴(yán)重的醫(yī)療保健挫折大型，如2020年11月的一次襲擊導(dǎo)致佛蒙特大學(xué)健康網(wǎng)絡(luò)關(guān)閉了化療和乳房X光檢查服務(wù)的可能性。不斷增加的風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)的綜合危險(xiǎn)使得了解該行業(yè)的風(fēng)險(xiǎn)，以及潛在后果的嚴(yán)重程度變得至關(guān)重要不可缺少。當(dāng)今醫(yī)療保健行業(yè)物聯(lián)網(wǎng)面臨的一些最重大威脅包括：

　　● 未經(jīng)授權(quán)的訪問(wèn)

　　醫(yī)療保健領(lǐng)域的大多數(shù)物聯(lián)網(wǎng)設(shè)備都依賴于公共云基礎(chǔ)設(shè)施和多用戶環(huán)境系列。但是，多用戶基礎(chǔ)設(shè)施使外部人員更容易未經(jīng)授權(quán)訪問(wèn)屬于其他用戶的共享平臺(tái)或數(shù)據(jù)服務為一體。必須專(zhuān)門(mén)設(shè)計(jì)安全措施方案，以防止未經(jīng)授權(quán)的用戶有意或無(wú)意地訪問(wèn)其他用戶的數(shù)據(jù)。

　　● 設(shè)備劫持

　　設(shè)備劫持或“醫(yī)療劫持”是指網(wǎng)絡(luò)犯罪分子強(qiáng)行控制醫(yī)療設(shè)備相互配合。犯罪分子使用此方法訪問(wèn)患者數(shù)據(jù)或使用有害惡意軟件感染設(shè)備統籌發展。在某些情況下，攻擊者甚至可以利用其來(lái)破壞設(shè)備并直接傷害患者重要的角色。

　　● 數(shù)據(jù)所有權(quán)問(wèn)題

　　物聯(lián)網(wǎng)數(shù)據(jù)的所有權(quán)仍然是一個(gè)備受爭(zhēng)議的問(wèn)題空間載體。盡管用戶很容易認(rèn)為從可穿戴設(shè)備收集的數(shù)據(jù)是屬于自己的，但其所有權(quán)取決于其所在州或國(guó)家的立法要落實好。同樣的原則也適用于用戶的位置信息;用戶可能希望將其保密即將展開，但其經(jīng)常在用戶不知情的情況下與第三方共享。

　　● DDoS攻擊

　　分布式拒絕服務(wù)(DDoS)是一種網(wǎng)絡(luò)攻擊形式相對簡便，當(dāng)犯罪分子導(dǎo)致目標(biāo)系統(tǒng)被大量互聯(lián)網(wǎng)流量淹沒(méi)時(shí)創新科技。DDoS攻擊具有中斷操作的效果，甚至可能導(dǎo)致醫(yī)療服務(wù)不可用特性。

　　● 個(gè)人健康信息(PHI)的披露

　　PHI通常僅供直接參與患者護(hù)理的醫(yī)療專(zhuān)業(yè)人員或協(xié)助患者的主要護(hù)理人員訪問(wèn)服務機製。盡管如此，隨著設(shè)備的連接性越來(lái)越強(qiáng)共創輝煌，黑客仍然想方設(shè)法訪問(wèn)這些信息培訓。由于PHI泄露，數(shù)據(jù)可能會(huì)被網(wǎng)絡(luò)罪犯復(fù)制使用、修改或破壞。

　　醫(yī)療保健物聯(lián)網(wǎng)安全的8個(gè)要點(diǎn)

　　在醫(yī)學(xué)領(lǐng)域，確保所有設(shè)備順利運(yùn)行和保護(hù)患者隱私是核心價(jià)值觀建言直達，維護(hù)這些價(jià)值觀包括實(shí)施有助于保護(hù)物聯(lián)網(wǎng)設(shè)備的實(shí)踐大幅拓展，即使攻擊變得越來(lái)越復(fù)雜助力各業。

　　可以使用一些最佳實(shí)踐來(lái)增強(qiáng)物聯(lián)網(wǎng)安全性：

　　1. 確保完整的可見(jiàn)性

　　IoT環(huán)境承載著醫(yī)療保健行業(yè)中范圍廣泛的工作站、設(shè)備重要工具、傳感器等將進一步。跟蹤錯(cuò)綜復(fù)雜的設(shè)備和系統(tǒng)網(wǎng)絡(luò)非常復(fù)雜，因?yàn)椴煌?lèi)型的設(shè)備將位于不同的網(wǎng)段持續創新。在醫(yī)療保健領(lǐng)域創造，組織必須通過(guò)其網(wǎng)絡(luò)保持定期和一致的數(shù)據(jù)監(jiān)控，無(wú)論其規(guī)模和范圍有多大性能。完整的可見(jiàn)性至關(guān)重要，這包括監(jiān)控設(shè)備。機(jī)器或網(wǎng)絡(luò)中的任何小漏洞都可能成為黑客的大門(mén)強化意識，使之能夠訪問(wèn)網(wǎng)絡(luò)的其余部分。雖然這很耗時(shí)深入，但將所有設(shè)備監(jiān)控和訪問(wèn)需求集中到一個(gè)平臺(tái)中的監(jiān)控平臺(tái)可以幫助簡(jiǎn)化流程合理需求。

　　2. 網(wǎng)絡(luò)分段

　　網(wǎng)絡(luò)分段是一種安全技術(shù)，管理員將組織的網(wǎng)絡(luò)劃分為子網(wǎng)基本情況，然后為每個(gè)子網(wǎng)設(shè)置特定的規(guī)則先進水平。該系統(tǒng)允許管理員為每個(gè)子網(wǎng)定制保護(hù)，并防止黑客通過(guò)攻擊一個(gè)子網(wǎng)來(lái)訪問(wèn)整個(gè)網(wǎng)絡(luò)充分發揮。此外共享，子網(wǎng)使管理員甚至可以限制對(duì)網(wǎng)絡(luò)的合法訪問(wèn)，從而減少對(duì)有限數(shù)量人員和特定業(yè)務(wù)需求的訪問(wèn)全面展示。

　　3. 選擇一種既能提供安全又能覆蓋的連接技術(shù)

　　一些網(wǎng)絡(luò)技術(shù)為醫(yī)療保健領(lǐng)域的創(chuàng)新提供了廣泛的機(jī)會(huì)姿勢。例如5G。5G具有低延遲和高帶寬服務，可以向護(hù)理人員或醫(yī)生提供實(shí)時(shí)信息重要平臺，如患者數(shù)據(jù)甚至實(shí)時(shí)高清視頻。由于5G是一種安全可靠的技術(shù)選擇適用，醫(yī)療保健提供者可以使用其來(lái)加強(qiáng)與患者的溝通生動。

　　4. 具有強(qiáng)大的身份驗(yàn)證

　　實(shí)施復(fù)雜的身份驗(yàn)證程序，對(duì)于保護(hù)網(wǎng)絡(luò)免受數(shù)據(jù)盜竊和潛在的非法入侵至關(guān)重要核心技術。非法入侵不僅僅來(lái)自網(wǎng)絡(luò)罪犯綠色化。訪問(wèn)嘗試也可能來(lái)自組織內(nèi)部。盡管如此創新能力，有效的身份驗(yàn)證措施仍可以通過(guò)在授予對(duì)設(shè)備或網(wǎng)絡(luò)的訪問(wèn)權(quán)限之前至關重要，徹底驗(yàn)證每個(gè)用戶的身份及其訪問(wèn)請(qǐng)求的合法性，來(lái)幫助防止不必要的訪問(wèn)先進的解決方案。

　　5. 采用基于上下文的安全性

　　保護(hù)網(wǎng)絡(luò)需要深入了解其所有設(shè)備和用戶基礎☆I域；谏舷挛牡陌踩孕枰紤]更廣泛的網(wǎng)絡(luò)情況并分析每個(gè)訪問(wèn)請(qǐng)求的來(lái)源。這包括詢問(wèn)誰(shuí)想要訪問(wèn)開放要求、請(qǐng)求訪問(wèn)的位置以及想要獲得許可的目的高質量。雖然這聽(tīng)起來(lái)像是一個(gè)漫長(zhǎng)的過(guò)程，但這些細(xì)節(jié)通常會(huì)揭示可疑行為的第一個(gè)危險(xiǎn)信號(hào)緊密相關，從而使組織能夠及早采取行動(dòng)并防止攻擊大幅增加。

　　6. 利用第三方安全工具

　　確保頂級(jí)物聯(lián)網(wǎng)安全所需的許多最佳實(shí)踐都需要投入大量的時(shí)間和精力。在安全方面重要組成部分，組織不能冒偷工減料的風(fēng)險(xiǎn)服務延伸，尤其是在醫(yī)療保健行業(yè)。這兩個(gè)因素使得維護(hù)和保護(hù)連接設(shè)備的復(fù)雜網(wǎng)絡(luò)極具挑戰(zhàn)性傳承。好在貢獻力量，F(xiàn)irstPoint等第三方安全工具提供了現(xiàn)成且易于使用的物聯(lián)網(wǎng)連接管理平臺(tái)。FirstPoint簡(jiǎn)化了與物聯(lián)網(wǎng)管理相關(guān)的流程具有重要意義，并且適用于任何用例前景，使其易于調(diào)整以滿足醫(yī)療保健行業(yè)的需求。該工具可以增強(qiáng)物聯(lián)網(wǎng)安全性勃勃生機，而無(wú)需對(duì)資源提出額外要求進一步。

　　7. 更改默認(rèn)憑據(jù)和密碼

　　這似乎是一種顯而易見(jiàn)的安全措施，但物聯(lián)網(wǎng)設(shè)備和機(jī)器通常帶有現(xiàn)有的默認(rèn)密碼和憑證多種。為每個(gè)設(shè)備更改這些非常耗時(shí)發行速度，但跳過(guò)此步驟可能會(huì)導(dǎo)致災(zāi)難性的泄露。這一步雖然簡(jiǎn)單強大的功能，但對(duì)于加強(qiáng)物聯(lián)網(wǎng)安全性來(lái)說(shuō)是基礎(chǔ)和關(guān)鍵的積極拓展新的領域。

　　8. 實(shí)時(shí)威脅情報(bào)

　　時(shí)間對(duì)于減輕網(wǎng)絡(luò)攻擊至關(guān)重要。及早識(shí)別攻擊可以讓組織在攻擊影響操作或損害設(shè)備之前阻止攻擊積極性。收集有關(guān)網(wǎng)絡(luò)安全的實(shí)時(shí)情報(bào)有助于發(fā)現(xiàn)攻擊的識(shí)別標(biāo)記深入交流，例如可疑行為，從而能夠立即做出反應(yīng)性能。此外動力，收集的實(shí)時(shí)見(jiàn)解可以助于識(shí)別網(wǎng)絡(luò)的常見(jiàn)趨勢(shì)和模式，提供可用于發(fā)現(xiàn)未來(lái)攻擊的數(shù)據(jù)方案。

　　在醫(yī)療保健領(lǐng)域多種方式，患者的健康是最優(yōu)先考慮的，這一原則延伸至數(shù)據(jù)安全實施體系。投資于強(qiáng)有力的安全措施并遵循上述做法可以挽救生命是目前主流。使用FirstPoint等物聯(lián)網(wǎng)管理工具可確保以最少的時(shí)間和人力資源投資實(shí)施強(qiáng)大的安全措施，從而保護(hù)患者的健康和個(gè)人信息。

來(lái)源：千家網(wǎng)