网络攻击可能会对患者的安全产生灾难性的影响,这取决于医务人员的反应能力。心脏病发作等健康紧急情况是输赢。在这种情况下,几分钟决定了一个人的生死存亡。因此,了解和缓解这种攻击的最坏情况变得非常重要。
当涉及到医院网络安全时,最关键的端点是什么?
医疗保健组织由攻击者实施(IoT)网络攻击的新焦点。从医院安全的角度来看,最关键的终点是患者监护、通风、麻醉、输液泵等。
防线上的下一个关键设备是诊断机,如实验室和放射性设备,在面对网络攻击时可能会产生严重影响。即使是无线标签、网络垫圈、门禁等在医疗流量中作用不大的设备也会影响医务人员的响应时间。
复杂的医疗设备价值链与连接设备的安全性有什么关系?
复杂的医疗器械供应链允许供应商和医院管理者在最佳安全实践中逃避责任。医院管理人员认为设备制造商应该对此负责,而设备制造商认为安全是医院工作人员的责任。其他人的巨大期望使医疗器械的安全变得困难。
因此,在医院设备开发初期对设备安全问题进行深入研究是非常重要的。
医疗器械易损性研究面临哪些挑战?
与获取有关的挑战:
●设备采购成本过高。
●政府法律和政策阻止供应商将其出售给非医院。
●安装、校准和配置的复杂性。
与供应商和研究人员关系相关的挑战:
●如果关系不合适,双方合作提高安全性将变得具有挑战性。
●若医院继续使用易受攻击的设备而不进行补丁,则良好的合作关系也不会取得成效。
因此,所有利益相关者共同降低现实世界的风险至关重要。
负责任的信息披露——机构在发挥作用吗?
网络安全仍然是医疗机构开始进入的一个新领域。不仅行业、政府和其他国家的监管机构还没有完全标准化。由于这一事实,组织不知道哪些报告程序,哪些控制适用于谁,谁负责灾难。
同样,人们经常看到控制披露时间轴的因素是不透明的。从系统的角度来看,指导逻辑尚不清楚。负责监督CISA信息披露的机构通常不能在披露补丁之前拒绝披露信息。CISA有必要与FDA等待机构密切合作。他们可以让负责任的信息披露对健康行业的长期安全至关重要。
向CISO提供建议,CISO负责组织内部连接设备的安全
自动化是当今世界安全卫生组织的关键。使用单独的权限和规则来保护连接设备、许多模型和部署的手工工作可能会对组织的劳动力和货币资源造成严重的负担。自动化在医疗行业变得至关重要,因为医院内外的环境正在发生变化。
最好的选择是为健康行业量身定制解决方案。熟悉医疗设备的独特协议,24小时工作,帮助检测和消除漏洞。
结语
物联网是连接日常设备的线程,比以往任何时候都快。从安全的角度来看,这些设备(特别是在医疗领域)将成为未来最重要的负债。对于制造商来说,成为网络安全专家将是一件非常麻烦的事情,他们总是把网络安全放在次要位置。此外,基于代理的安全解决方案需要经常更新,这在物联网设备中变得具有挑战性。因此,第三方集中解决方案是医疗行业物联网设备安全的首选