物聯網設備發展快速且”高危“ 如何確保醫療機構物聯網安全?
責編:gltian |2021-07-09 10:18:05
醫療保健一直處于技術發展的前沿,醫院和醫療保健提供者通常會迅速接受任何將轉化為更好、更高效、更實惠的護理的創新。從微型藥丸和可植入設備到激光手術和先進的監測技術,醫療技術都是為了患者創造最佳的治療效果。
但是,每當有新的物聯網 (IoT) 技術提供創新產品時,使用者越來越擔心安全問題會給醫療機構或患者造成影響。在某些情況下,這些設備的脆弱性令人震驚。一位女士為了證明物聯網存在風險,并讓制造商關注系統安全問題,侵入了她自己的心臟起搏器。
物聯網對醫學的重要性
預測顯示,到2025年全球物聯網市場將增長到5343億美元。目前在醫療保健領域使用的約6.46億個物聯網設備主要包括三個種類:
① 可穿戴設備,包括像超輕可穿戴生物傳感器這樣的設備,可以密切關注患者情況,以及有助于保持糖尿病患者健康的可穿戴血糖監測儀。
② 可植入設備,包括任何插入體內的設備,例如智能起搏器、胰島素輸液泵和除顫器。
③ 醫療保健環境中使用的其他設備,從安全攝像頭到溫度計和智能筆,這些設備與醫療記錄系統相互傳輸患者數據。
除了專門用于醫療應用的設備外,大多數醫院和醫療機構也受益于其他企業的物聯網設備類型:
智能辦公設備,如胸卡閱讀器、攝像頭和路由器
智能建筑基礎設施,如互聯電梯、暖通空調等
員工攜帶的可以訪問醫院網絡的個人設備
顯然,物聯網設備在醫療環境中大有作為。他們通過簡化治療和監測為患者提供更多自由并確保更好的依從性。它們還提供對醫療數據的持續監控和分析,這在沒有技術的情況下是不可能實現的。此外,它們使醫療保健者能夠即時訪問最新信息,從而提供更好的護理并取得更好的結果。
盡管如此,對于任何企業(醫療或其他行業)網絡上的每一個智能設備都引入一定程度的風險。目前世界上每個醫療保健組織都面臨的挑戰是弄清楚如何從物聯網技術中獲得最大的患者護理利益,同時降低這種來自網絡安全的風險。
哪些因素導致物聯網設備存在安全風險?
當然,每臺使用網絡的設備都會增加所謂的“攻擊面”。但對于大多數設備(手機、計算機)來說,這個漏洞很容易控制,但物聯網設備的情況就沒那么簡單。以下是該技術帶來更大安全風險的幾個原因:
1、與 Windows計算機或Android手機等主流端點不同,多數物聯網設備在設計時并未將安全放在首位(它們通常是無人值守和無人管理的)。
2、多達一半的連接設備(如超聲波和MRI機器)在不再受支持或維護的舊操作系統上運行,這意味著它們沒有安全支持或補丁可用。
3、醫療設備的網絡安全沒有認證和標準化。(考慮到醫療器械安全是世界上最嚴格的監管領域之一,這具有諷刺意味。)
4、當使用多種設備時很難手動清點每臺設備并及時跟蹤它在做什么。
5、物聯網設備缺乏標準化的接口和控制,因此如果沒有專門為物聯網安全設計的解決方案,幾乎不可能創建統一的安全策略、升級軟件,甚至實施強密碼。
由于這些原因,黑客很容易在醫療環境中破壞物聯網設備。
黑客如何利用這些弱點進行攻擊
那么當黑客能夠入侵醫院或其他醫療設施時會發生什么?他們通常遵循一個標準程序:
第 1 步:損害作為醫療保健網絡中最薄弱環節的物聯網設備。
第 2 步:訪問設備上的任何數據并攔截其通信。
第 3 步:利用已知漏洞,橫向移動到網絡內的其他計算機和設備。
第 4 步:竊取機密醫療信息,或攻擊關鍵任務功能,甚至兩者兼而有之。
就對財務和患者護理的影響而言攻擊的代價是驚人的:
服務暫停:2020年11月,佛蒙特大學健康網絡遭到攻擊,導致化療和胸部x光檢查服務被關閉。
贖金支付:醫院平均花費430美元來贖回泄漏信息。
總體成本:2019年,針對醫療保健機構的一次物聯網網絡攻擊的平均成本為346,205美元。
除此之外,如果不能提供一個足夠安全的網絡環境,越來越多的隱私和遵從標準也可能增加高額罰款。
物聯網設備無疑是醫療保健IT網絡中最薄弱的環節。正如我們所見,受攻擊面越大,就越容易受到攻擊。連接的設備越多,黑客入侵網絡的”門“就越多。
那么如何阻止黑客入侵?
以下是確保您阻止黑客入侵的三個建議:
1、掌握網絡全局。只有完全了解所訪問網絡的所有設備時,才能啟動更全面的確保網絡安全方法。許多企業仍然依賴手動更新和識別設備,這在物聯網安全方面略顯遜色,物聯網需要自動化解決方案來實現全覆蓋。
2、減少漏洞。修補程序和實時威脅情報是任何安全計劃的核心,大多數組織都有修補程序。但大多數物聯網設備幾乎不可能保持最新狀態,如果依靠軟件更新來保證安全,將會遺漏關鍵漏洞。因此對軟件進行靜態代碼安全檢測等可以排查一定系統漏洞,防患于未然,確保數據安全。
3、網絡分段管理。發生橫向移動意味著一旦黑客進入您的網絡,通常可以自由移動,針對某些設備(例如郵件服務器)進行破壞或訪問安全信息。因此對不同區域網絡實行分段管理,僅授予合法業務需求的訪問權限。
參讀鏈接:
https://blog.checkpoint.com/2021/06/21/how-to-tighten-iot-security-for-healthcare-organization/
來源:FreeBuf.COM