我們已經(jīng)看到物聯(lián)網(wǎng)醫(yī)療保健設(shè)備被劫持并用于僵尸網(wǎng)絡(luò)攻擊。物聯(lián)網(wǎng)設(shè)備不僅是黑客訪問醫(yī)院網(wǎng)絡(luò)的一種方式,還可以攻擊連接的網(wǎng)絡(luò),如制藥公司。然后是勒索軟件:最近的一份報告發(fā)現(xiàn),2017年所有勒索軟件攻擊中有45%屬于醫(yī)療行業(yè)。
面臨的挑戰(zhàn)令人望而生畏,但醫(yī)療保健組織可以采取一些方法來幫助保護他們的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施。關(guān)鍵在于讓物聯(lián)網(wǎng)安全性不僅僅是記錄的保密性,而是關(guān)于病人護理的質(zhì)量。
物聯(lián)網(wǎng)安全清單
在很多情況下,醫(yī)療保健從業(yè)者不知道他們使用的醫(yī)療設(shè)備容易受到攻擊。所以,一個好的第一步是意識。
下一步是分配責(zé)任。出現(xiàn)問題時會發(fā)生什么?誰叫制造商?誰稱IT?
由于典型的醫(yī)療保健操作將使用可能未安全考慮的傳統(tǒng)設(shè)備,因此公民社會組織需要盤點清單以確定設(shè)備安全的當(dāng)前狀態(tài),然后提出如何處理傳統(tǒng)設(shè)備的計劃。修補程序和固件升級需要在一致的基礎(chǔ)上應(yīng)用。
在涉及新的物聯(lián)網(wǎng)設(shè)備時必須堅持認(rèn)為,每臺連接的起搏器和胰島素泵在設(shè)備級別安全性方面與臺式機或筆記本電腦的治療方式相同。
國內(nèi)最大的物聯(lián)卡交易平臺(http://fdgzk.cn)表示,從網(wǎng)絡(luò)角度來看,醫(yī)療機構(gòu)需要部署分段以確保來自物聯(lián)網(wǎng)設(shè)備的流量與敏感信息(如健康記錄)分開。雖然目前還沒有物聯(lián)網(wǎng)安全的具體標(biāo)準(zhǔn),但確實有一個可以參考的網(wǎng)絡(luò)安全框架。