醫(yī)療機(jī)構(gòu)是一個(gè)持續(xù)的目標(biāo),DDoS成為影響當(dāng)今醫(yī)療保健基礎(chǔ)設(shè)施和數(shù)據(jù)中心運(yùn)營(yíng)的最大安全挑戰(zhàn)的前五大名單。
當(dāng)我們想到物聯(lián)網(wǎng)時(shí),我們通常會(huì)回到我們熟悉的各種設(shè)備上。然而,物聯(lián)網(wǎng)組件正在進(jìn)入企業(yè),數(shù)據(jù)中心,當(dāng)然還有現(xiàn)代醫(yī)療機(jī)構(gòu)。
問(wèn)題在于,如何保護(hù)這些設(shè)備?
控制連接到網(wǎng)絡(luò)的所有內(nèi)容。我有機(jī)會(huì)與主動(dòng)的醫(yī)療保健系統(tǒng)合作,這些系統(tǒng)可以委派和控制誰(shuí)連接到他們的網(wǎng)絡(luò)以及他們可以訪問(wèn)的內(nèi)容。最重要的是,管理網(wǎng)絡(luò)分段可以幫助降低風(fēng)險(xiǎn)并控制發(fā)生泄漏的情況。網(wǎng)絡(luò)可視性至關(guān)重要。而且,在很多情況下,網(wǎng)絡(luò)都是您的關(guān)鍵安全機(jī)制,可以阻止攻擊的蔓延。網(wǎng)絡(luò)智能,掃描儀和安全解決方案都可以幫助減少攻擊或違規(guī)的風(fēng)險(xiǎn)。在網(wǎng)絡(luò)上,您可以運(yùn)行傳感器,虛擬解決方案和物理設(shè)備,以幫助您管理連接,數(shù)據(jù)包,用戶(hù)等等。
基于上下文和圖層創(chuàng)建安全性。您的安全平臺(tái)必須以您的名義“工作” 也就是說(shuō),智能系統(tǒng)可以詢(xún)問(wèn)進(jìn)入的設(shè)備以真正了解他們是誰(shuí)以及他們來(lái)自哪里。談到物聯(lián)網(wǎng)和連接設(shè)備,上下文安全可以幫助將物聯(lián)網(wǎng)解決方案隔離到自己的網(wǎng)絡(luò)。從那里,您可以設(shè)置策略來(lái)監(jiān)視異常行為,甚至流量模式。實(shí)際上,對(duì)于物聯(lián)網(wǎng)網(wǎng)絡(luò),您可能需要設(shè)置額外的閾值和過(guò)濾器以提高安全性; 例如,如果流量激增,關(guān)閉網(wǎng)絡(luò)或網(wǎng)段。這可以幫助DDoS淹沒(méi)網(wǎng)絡(luò)的其他部分并減輕攻擊的蔓延。
集中并分段連接的設(shè)備。如果要使用物聯(lián)網(wǎng)和連接的設(shè)備,請(qǐng)創(chuàng)建單獨(dú)的網(wǎng)絡(luò),正確監(jiān)視這些設(shè)備,并設(shè)置監(jiān)視器以確保可以管理所有這些連接的工具。從那里,您可以使用物聯(lián)網(wǎng)聚合集線器來(lái)幫助您進(jìn)一步控制設(shè)備。還有一點(diǎn)需要記?。嚎偸侵滥愕脑O(shè)備可以訪問(wèn)什么。他們正在訪問(wèn)PHI / PII嗎?他們存儲(chǔ)這些數(shù)據(jù)還是僅僅是暫時(shí)的?這將決定您為連接的設(shè)備設(shè)置安全策略的方式。
在涉及醫(yī)療保健領(lǐng)域的更多連接設(shè)備時(shí),讓用戶(hù)和業(yè)務(wù)保持一致。我一直處于醫(yī)療保健領(lǐng)導(dǎo)層施加新的IoT或連接設(shè)備政策的情況。然后,他們采購(gòu)這些設(shè)備,并在IT團(tuán)隊(duì)中“強(qiáng)制”這些設(shè)備。這種斷開(kāi)將使設(shè)備不受管理,安全性較差,甚至在某些情況下完全丟失。如果您要使用連接的設(shè)備程序,請(qǐng)確保您的業(yè)務(wù)與IT領(lǐng)導(dǎo)單位完全一致。這是從這些設(shè)備中獲得最大價(jià)值并確保您不會(huì)陷入物聯(lián)網(wǎng)設(shè)備漏洞的最佳方式。
始終測(cè)試您的系統(tǒng)并保持可見(jiàn)性。你將不得不像進(jìn)入你的網(wǎng)絡(luò)的設(shè)備一樣敏捷。新的網(wǎng)絡(luò)和無(wú)線架構(gòu)可幫助您管理和控制所有進(jìn)入的新設(shè)備。事實(shí)上,領(lǐng)先的無(wú)線接入點(diǎn)和無(wú)線系統(tǒng)制造商正在創(chuàng)建專(zhuān)門(mén)幫助您管理網(wǎng)絡(luò)中的連接和物聯(lián)網(wǎng)設(shè)備的解決方案。永遠(yuǎn)不要忽視你的設(shè)備,并且現(xiàn)在建立一個(gè)良好的監(jiān)控平臺(tái)。連接到網(wǎng)絡(luò)的東西越多,監(jiān)控它們就越困難。
當(dāng)涉及醫(yī)療保健系統(tǒng)的連接時(shí),不會(huì)出現(xiàn)放緩。
埃森哲咨詢(xún)公司最近的研究發(fā)現(xiàn),73%的醫(yī)療管理人員認(rèn)為物聯(lián)網(wǎng)將在三年內(nèi)“破壞”。請(qǐng)記住,這些不只是設(shè)備。這些是挽救生命并影響整個(gè)醫(yī)療服務(wù)的方法。
國(guó)內(nèi)最大的物聯(lián)卡交易平臺(tái)(http://fdgzk.cn)表示,你不僅需要保持對(duì)這些系統(tǒng)的控制,還必須保持持續(xù)的可見(jiàn)性。就像這些連接的設(shè)備可以幫助人們和醫(yī)療保健基礎(chǔ)設(shè)施一樣,它們也可能構(gòu)成威脅并充當(dāng)惡意入侵點(diǎn)。與好的合作伙伴一起工作可以幫助您將自己的關(guān)聯(lián)工作置于角度。