2017年,由于大规模勒索软件攻击,英国的16家医院被迫暂时关闭。这起未遂攻击导致了预约取消、大规模混乱以及据报道国民保健系统损失9200万英镑。
它清楚地提醒我们,医疗机构和设备可能会成为网络犯罪分子的诱人目标。它们提供了巨大的、危及生命的破坏可能性,以及对高度敏感信息的访问。现在,在一个连网医疗设备的数量和范围正以闪电般速度激增的时代,医疗行业为网络犯罪分子提供了无数的潜在目标。
连网医疗设备的范围从简单的可穿戴跟踪设备(如心率和血压)到高度复杂的医院级设备(如连网扫描仪),再到植入患者体内的智能设备(如连网起搏器)。所有这些都是恶意软件和网络犯罪分子的潜在目标,如果受到攻击,都可能导致巨大的破坏和生命危险。
正在进行的冠状病毒大流行使人们更清楚地认识到,连网医疗设备安全的重要性。当医疗机构承受着巨大的压力时,无论是由于患者人数的快速增加、与新疾病作斗争的复杂性,还是由于关键设备和药品的短缺,确保安全都是至关重要。一个处于压力之下的医疗机构现在最不想面对的就是网络攻击。
那么,我们如何使连网医疗设备尽可能安全?
有几个不同的方面需要考虑。设备本身必须安全,但它们生成、发送和接收的数据也必须安全。这需要一个由不同技术和流程组成的复杂生态系统,而所有这些都致力于确保信任、稳健性和弹性。
这从可靠地识别相关设备开始,也就是说,让人们相信它是真实的、经过认证的已知连网医疗设备,而不是受损或假冒的设备。这就要求每台医疗设备在首次使用时都必须获得数字证书,并进行适当处理以避免伪造。
供应商有责任公布其安全特性和漏洞披露政策,展示其如何遵守相关监管框架,并解释其所经历的测试程序。当然,他们还必须确保及时修复所有已发现的漏洞。
一旦设备进入医疗保健机构,这些数字证书必须用于识别和验证每台设备,然后才能在实际运行中设置和配置。
应该在所有连网医疗设备之间,以及在存储数据的地方,促进通常使用TLS的端到端数据加密。理想情况下,患者数据根本不应通过互联网。(来自物联之家网)如果数据在两个方向上传输,即离开和返回连网设备,那么两端都需要相互验证。
在运行过程中,所有软件更新都必须经过数字签名,以确保代码的完整性,并防止恶意软件的恶意注入。还应考虑入侵检测系统、持续渗透测试和监控等流程。
最后,保护医疗设备是一个复杂而持续的过程,这在医疗保健行业为网络犯罪分子引入无数新目标的世界中,尤为重要。