近日,沃達豐發布了一份題為《5G和物聯網技術如何改變大健康和社會護理》的報告。
報告指出��,在NHS(英國國家醫療服務體系)中引入和增加數字技術(包括5G和物聯網),從而為醫療系統降本增效,這一提議�,在內外部獲得了絕對的支持���。
在醫療保健領域�����,基于5G的物聯網系統,可帶來諸多潛在的好處�。除了通信�����、傳輸等常見的效果提升外���,在另外兩個方面���,也將產生深遠的影響��。
一是超大圖像的重建與渲染:包括使用數據密集型AR/VR可視化,來幫助臨床醫生和患者更直觀地了解診斷過程和治療方式�。二是快速實時的分析:利用大數據��,輔助專家更快地分析患者的病癥。
但是,在醫療保健中使用IoT并非沒有缺陷���。如果無法集中管理、修補、更新或保護IoT設備�����,很容易受到網絡犯罪分子的攻擊和利用��。
針對這一問題�����,Check Point東南亞區域總監Evan Dumas分享了他對醫療物聯網機遇與威脅的見解,以及有關防止黑客攻擊的技巧���。
在醫療保健中利用物聯網的好處
Evan Dumas介紹到,在醫療保健流程中利用物聯網有頗多好處:降低運營成本����、提升患者體驗、減少錯誤�����。
其中在改善患者體驗方面�,與物聯網相連的醫療應用程序可以提供遠程監控,并使得物理空間更智能���。手術過程中,臨床任務和基本資源管理效率的提升���,也有助于的體驗改善。
此外�,物聯網醫療設備收集的數據非常準確��,可幫助醫療專業人員做出更全局的決策,從而改善治療效果�。
醫療物聯網的威脅
在保護醫療物聯網設備免受網絡攻擊方面����,Dumas補充說:醫院的環境��,使得其面臨的挑戰和特征頗為獨特�。
首先�,每張病床平均有10到15個醫療設備,如輸液泵和呼吸機���,但許多設備在設計時就沒有考慮到安全性。同時��,近乎一半的醫療設備都在不受支持的操作系統(OS)(或舊版OS)上運行�,這些操作系統也往往停止了安全更新。這使得B超����、MRI等設備���,成為網絡勒索分子攻擊的重點目標��。
據悉����,被攻擊的電子健康信息記錄(ePHI),在地下的售價為每例數百美元,高額的售價����,使其成為頗具吸引力的對象�。
為此,醫院也通常需要向網絡勒索分子支付每例430美元的“贖回”費用�����,阻止數據的進一步泄露���。
醫療設備并不是唯一容易被黑入的目標:智能辦公室和樓宇管理系統(BMS)資產也是重要目標之一�。
當醫院希望升級其醫療設備底層的操作系統時,由于操作上的考慮���,以及需要對設備進行重新測試和重新認證,使得實施難度困難重重�。
對于保護和監視醫療機構的IoT設備���、舊版OS和健康記錄��,Dumas提出了一些建議:即使在不可修補的設備上以及直觀的“零信任”網絡分段和管理中,也必須確保完整的IoT設備可見性和風險可分析性���,為漏洞填補和零日威脅的防護打好基礎。這將有助于識別和分類IoT設備�����,如發現弱密碼�、過時的固件和已知漏洞等風險。
物聯網設備應進行“虛擬修補”以修復安全漏洞,即使是那些固件無法修補或舊操作系統的設備�����,也是如此�。同時主動識別并阻止未經授權的訪問���,以及與設備和服務器之間未經授權的訪問和流量�,防止針對IoT的惡意軟件攻擊。
基于設備屬性、風險和協議�����,在整個物聯網網絡結構中應用和執行粒狀安全規則����,將有助于確保直觀的零信任網絡分割和管理。在一個單一的窗格中為IT和IoT網絡支持整體安全策略管理也尤為重要。
常見的網絡安全漏洞及預防方法
“根據國際刑警組織國際刑警組織的最新調查結果���,COVID-19大流行期間,犯罪分子們使用勒索軟件黑入醫院IT網絡的比例仍在加大。此類入侵的不良后果不僅限于對組織的數據損壞或金錢損失��,也阻礙了醫療系統的正常運轉�����,并有可能影響患者的身體健康�����。這是生死攸關的事情?��!?/span>
因此,Dumas提供了以下幫助醫療保健機構確保不易受到勒索軟件攻擊的方法:
員工培訓:給員工培訓如何識別和避免潛在的勒索軟件攻擊至關重要�。由于當前許多的網絡攻擊���,都始于看似安全的郵件�,而入侵的開始��,便來自郵件中引導用戶點擊惡意鏈接。因此���,對員工的日常教育,是最為重要的�����、也是最容易的防御措施之一��。
數據備份:定期進行維護和數據備份���,不僅可以防止數據丟失��,并可以保證在磁盤硬件出現故障時恢復數據�����。功能備份還可幫助醫療保健組織從勒索軟件攻擊中恢復。
修補程序:由于網絡犯罪分子通常會在可用的修補程序中尋找最新的漏洞�����,然后將目標鎖定在尚未修補的系統����。因此,組織必須確保所有系統都已應用最新的補丁程序�����,從而減少企業內部潛在的漏洞數量����。
端點保護:傳統的基于簽名的反病毒程序是防止已知攻擊的高效解決方案���,應在所有醫療保健組織中實現�,它可以阻止多數惡意軟件的攻擊。
網絡保護:企業網絡中的高級保護��,如部署入侵防御系統(IPS)�����、網絡反病毒機器人�,在防止已知攻擊方面也非常重要����。沙盒等先進技術,能夠分析新的�����、未知的惡意軟件�,并實時執行,同時尋找惡意代碼的跡象���,予以阻止,防止感染端點傳播到組織中的其他位置�。因此��,沙盒是一種重要的預防機制,可防止惡意軟件逃逸或零日惡意軟件��,并防御多種類型的未知組織攻擊����。
查看更多物聯網相關資訊,微信搜索“星創易聯“關注公眾號�����,或微信掃描二維碼關注公眾號
