0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网医疗设备:网络安全的挑战及未来发展方向

iotmag 来源:千家网 作者:千家网 2020-11-10 18:10 次阅读

物联网今天无处不在,并且普及程度很高的一个领域是医疗行业。医疗物联网(简称IoMT)是需要解决安全性的一个关键领域。

IoMT的演变 智能技术为医疗行业带来许多好处。考虑到这一点,毫无疑问,医院越来越多地使用智能设备。这种设备使医生能够快速连续地监视患者及其医疗状况。此外,智能技术还可以进行更多需求分析并更早地识别医疗问题。 自然,智能设备可以带来与患者健康无关的其他好处。医院和其他医疗中心依靠智能设备来更快、更轻松地进行监视和信息流。 此外,制造商可以快速改进智能设备,而不必在医院中实际使用它们。这提高了医疗机器的效率,并确保在不适当的时刻没有任何损坏。IoMT最终降低了医疗行业的成本。根据目前的估算,IoMT将为美国健康产业节省约3亿美元。

目前,德勤(Deloitte)的研究表明,美国的医院平均每张床拥有15台智能医疗设备。到2022年,IoMT的整个市场预计将达到520亿美元。此外,IoMT市场是整个IoT市场的最大组成部分之一,这表明智能设备对医疗行业的益处。 IoMT中的安全风险 随着IoMT的普及,我们也注意到安全威胁的增加。黑客越来越多地将目标对准美国的公共机构,而主要目标通常是医院。 在过去的几年中,对医疗机构的网络攻击造成了一些问题。他们中断了许多重要服务,造成了财务损失,并降低了患者对整个医疗系统的信心。它们也给患者的健康带来了风险。 对于IoMT,我们需要考虑两个重要方面:物理威胁和隐私风险。

具有较弱网络安全系统的大型医院已经在面临隐私风险。但是,随着IoMT的使用越来越多,患者的信息比以往任何时候都面临更大的风险。 另一方面,由于受到破坏的智能设备可能导致严重的健康问题,甚至可能导致死亡,因此物理威胁的问题更加严重。起搏器是这里最明显的问题,因为它们可能给用户造成最严重的问题,包括死亡。 总之,黑客不会停止利用医疗机构和IoMT设备缺乏安全性的情况。因此,重点在于提高医疗行业中IoT安全的有效性。 IoMT设备的开发人员和制造商需要更加专注于提高其设备的安全性。黑客社区将继续以他们为目标,并将继续发展和改进他们的方法。物联网安全性需要遵循,如果不能超越这一改进。

物联网医疗设备:网络安全的挑战及未来发展方向

网络攻击可能会对患者的安全造成灾难性的影响,这取决于医务人员的反应能力。像心脏病发作这样的健康紧急情况是输赢的情况,在这种情况下,几分钟决定着一个人的生死存亡。因此,了解并缓解此类攻击的最坏情况变得至关重要。

当涉及到医院网络安全时,最关键的端点是什么?

医疗保健组织是攻击者实施以物联网(IoT)为重点的网络攻击的新焦点。从医院安全的角度来看,最关键的终点是病人监护、通气、麻醉、输液泵等。

防线上的下一个关键设备是诊断机,如实验室和放射设备,这些设备在面临网络攻击时可能会产生严重影响。即使是无线标签、联网垫圈、门禁和其他在医疗流量中作用不大的设备也会影响医务人员的响应时间。

复杂的医疗设备价值链与相连设备的安全性之间有什么关系?

复杂的医疗器械供应链允许供应商和医院管理者在关键的安全最佳实践中推卸责任。医院管理人员认为设备制造商应对此负责,而设备制造商认为安全是医院工作人员的职责。来自其他人的巨大期望使医疗器械的安全性变得困难。

因此,在医院设备开发的最初阶段就对设备安全问题进行深入的研究是非常重要的。

医疗器械易损性研究面临哪些挑战?

与获取有关的挑战:

●设备采购成本过高。

●政府法律和政策阻止供应商将其出售给非医院。

●安装,校准和配置的复杂性。

与供应商和研究人员之间的关系相关的挑战:

●如果关系不合适,双方合作提高安全性将变得具有挑战性。

●如果医院继续使用易受攻击的设备而不打补丁,那么良好的合作关系也不会取得成果。

因此,所有利益相关者联合起来降低现实世界的风险就变得至关重要了。

负责任的信息披露——机构是否在发挥作用?

网络安全仍然是医疗机构开始进入的新领域。不仅行业、政府和其他国家监督机构仍未完全标准化。由于这个事实,组织不知道什么报告程序,哪个控制适用于谁,在灾难情况下由谁负责。

同样,人们经常看到,控制披露时间轴的因素是不透明的,从制度的角度来看,指导逻辑还不清楚。负责监督诸如CISA之类的信息披露的机构通常无法在披露补丁之前就拒绝披露信息。因此,CISA有必要与FDA等机构密切合作。他们可以让负责任的信息披露对健康产业的长期安全至关重要。

向CISO提供建议,CISO负责组织内连接设备的安全性

自动化是当今世界安全卫生组织的关键。使用单独的权限和规则集来保护连接的设备、它们的众多模型和部署的手工工作可能会给组织的劳动力和货币资源造成严重负担。在医疗行业,自动化变得至关重要,因为医院内外的环境不断变化。

最好的选择是为健康行业量身定做一种解决方案。它将熟悉医疗设备的独特协议,并将24小时工作,以帮助检测和消除漏洞。

物联网是连接日常设备的线程,比以往任何时候都快。从安全角度来看,未来这些设备(尤其是在医疗领域)将成为最重要的负债。对于制造商来说,成为网络安全方面的专家将是一件很麻烦的事,他们一直把网络安全放在次要位置。此外,基于代理的安全解决方案需要频繁更新,这在物联网设备中变得具有挑战性。因此,第三方集中解决方案是医疗行业在物联网设备安全方面的首选。

为什么医疗机构必须采取措施消除网络安全风险?

2020年新冠疫情大流行驱使医疗保健组织迅速转向数字技术。这导致远程医疗和连接技术应用的激增。此外,由于非必需员工在远程工作,这扩大了威胁范围,网络犯罪分子正在利用新常态。

与大流行相关的网络安全攻击短期内出现了激增。根据国际刑警组织的报告,自大流行以来,恶意域名的数量增加了22%。恶意软件和勒索软件增加了36%;网络钓鱼、诈骗和欺诈行为增加了9%;假新闻增加了14%。 在医疗保健领域,数据泄露的数量在加速增长,截至2020年已有105起事件,影响了250万用户。在Fortified的2020年中期展望报告中,研究人员发现,从2020年上半年开始,医疗保健漏洞中有60%是由恶意攻击或IT事件引起的。 据报道,9月10日,德国杜塞尔多夫大学医院遭到网络攻击,系统崩溃,一名患者因此错过治疗时间,最后死亡。

该医院遭受的是勒索软件攻击,通过医院使用的商业软件漏洞,病毒感染了其网络上的30台服务器。被攻击后,该医院的系统逐渐崩溃,医院的手术系统瘫痪,紧急手术也被推迟。 医疗保健提供者必须意识到导致与安全相关的漏洞和违规激增的风险。随着医疗保健组织现在越来越依赖于诸如移动应用程序之类的技术,这些应用程序拥有更多的个人健康信息,再次凸显了增强安全漏洞以防止违反HIPAA的重要性。

那么医疗保健提供者可以做什么? 身份认证对于确保只有授权人员才能访问系统至关重要。这有助于防止数据受到勒索软件、犯罪黑客、网络钓鱼和密码攻击等日益严重的威胁。身份和访问管理是网络安全的核心组成部分。如果使用了泄露的密码,则它可能成为整个网络的访问点。 医疗保健组织可以部署以下步骤来帮助解决密码问题。 强制多重身份验证。采用诸如自适应身份验证和生物识别之类的其他身份验证措施可增加保护层,从而降低密码攻击的风险。 部署威胁情报工具。这些工具可以自动检测并防止使用受破坏的凭据。它们是自动化的,从而减轻了IT团队的压力,同时提高了安全性。通过在激活外露密码之前对其进行检查并进行连续不断的监控,可以消除使用外露密码的风险。这种方法阻止了系统成为基于密码的攻击的容易目标。 教育员工。

医疗保健提供者必须不断培训员工有关密码最佳做法的知识。这可以帮助灌输更好的安全卫生状况,并阻止使用弱密码、密码重用和密码共享。缓解密码问题的另一个简单步骤是让每个员工在访问任何系统之前都使用密码管理器。 前进的道路 在急于提供联网的医疗服务时,提供商必须优先考虑安全性,以缓解不断增长的威胁向量。由于对互联医疗系统的依赖只会增加,因此组织必须继续加强其网络安全策略,并且不能忽视基础知识,包括身份访问管理和保护密码层。如果大流行证明了一切,那就是采取预防措施而不是希望问题会消失的重要性。

原文标题:浅析医疗物联网(IoMT)行业的安全问题

文章出处:【微信公众号:物联网技术】欢迎添加关注!文章转载请注明出处。

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2860

    文章

    41250

    浏览量

    357374
  • 网络安全
    +关注

    关注

    9

    文章

    2916

    浏览量

    58613

原文标题:浅析医疗物联网(IoMT)行业的安全问题

文章出处:【微信号:iotmag,微信公众号:iotmag】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    嵌入式会越来越卷吗?

    ,甚至在我们意识不到的地方发挥作用。 然而,“卷”也可能意味着技术的不断创新和发展。嵌入式系统经历了长足的进步,从最初简单的设备到如今高度智能化的系统。人工智能、机器学习和联网等领域
    发表于 03-18 16:41

    汽车网络安全-挑战和实践指南

    汽车网络安全-挑战和实践指南
    的头像 发表于 02-19 16:37 165次阅读
    汽车<b class='flag-5'>网络安全</b>-<b class='flag-5'>挑战</b>和实践指南

    DC电源模块的未来发展方向挑战

    效率和更低的功耗。研发更高效的电源拓扑结构和优化电路设计是未来发展方向。 DC电源模块的未来发展方向挑战 小型化和集成化:随着电子
    的头像 发表于 01-29 13:52 137次阅读
    DC电源模块的<b class='flag-5'>未来</b><b class='flag-5'>发展方向</b>与<b class='flag-5'>挑战</b>

    电科网安:以新一代网络安全矩阵,护航数智化转型发展

    在“树立动态综合防护理念,应对网络安全风险挑战”专题论坛上,电科网安专家在《新一代网络安全矩阵,护航数智化转型发展》主题演讲中指出,在数智化升级背景下,要通过
    的头像 发表于 12-11 17:00 619次阅读

    情感语音识别:挑战未来发展方向

    所面临的挑战未来发展方向。 二、情感语音识别的挑战 情感表达的复杂性和多变性:人的情感表达受到文化、个人经历、语言习惯等多种因素的影响,这使得准确识别和理解人的情感状态变得非常困难。
    的头像 发表于 11-23 14:37 192次阅读

    未来嵌入式在哪些方向会更火?

    集,探索自动驾驶新技术路径。所以自动驾驶领域是未来交通领域的一个重要发展方向。其核心就是需要依靠大量传感器和计算机视觉技术对周围的环境进行感知和分析,从而实现车辆的自动导航,例如:无人驾驶汽车、新能源
    发表于 10-27 10:23

    联网专业前景怎么样?

    行业的核心需求。各行各业都需要联网专业人才来推动数字化转型和智能化发展,因此该领域的就业机会非常丰富。2.行业广泛:联网应用涵盖多个领域
    发表于 10-20 09:48

    电梯智能传感系统的应用前景和未来发展方向

    电梯智能传感系统的应用前景和未来发展方向
    的头像 发表于 09-18 11:50 374次阅读

    新唐对应四大联网安全攻击的保护措施

    联网安全包含装置安全网络安全,在此定义下涵盖了保护联网
    发表于 08-21 08:14

    你知道联网行业未来发展方向有哪些吗?

    单片机嵌入式编程程序
    学习电子知识
    发布于 :2023年08月02日 12:24:01

    新发布的网络安全标签计划将推进物联网发展,芯科科技持续加强其安全技术

    保护物联网具有挑战性但也是关键任务。随着越来越多的设备连接起来,物联网安全威胁的可能性也在增加,这导致政府和监管机构采取行动保护消费者,也激
    的头像 发表于 07-31 17:40 644次阅读
    新发布的<b class='flag-5'>网络安全</b>标签计划将推进物<b class='flag-5'>联网</b><b class='flag-5'>发展</b>,芯科科技持续加强其<b class='flag-5'>安全</b>技术

    论串口屏的未来发展方向

    串口屏是一种基于串口通信协议的显示屏,它可以通过串口接口与其他设备进行通信,并将数据显示在屏幕上。随着科技的不断发展,串口屏也在不断地发展和改进。 本文将从以下几个方面探讨串口屏的未来
    的头像 发表于 07-03 09:51 743次阅读

    人工智能(chatGPT)未来发展方向

    人工智能(Artificial Intelligence,AI)的未来方向涉及许多领域和发展方向
    的头像 发表于 06-29 15:28 867次阅读

    TUV南德携手香港德国商会,共话物联网网络安全

    Maxime Hernandez受邀在研讨会中发表了 "RED授权法规 -- 网络安全"与"物联网相关法规以及企业面临的挑战"的主题演讲,以帮助企业了解欧盟最新法规对企业带来的挑战及应
    的头像 发表于 04-27 10:52 518次阅读
    TUV南德携手香港德国商会,共话物<b class='flag-5'>联网网络安全</b>

    网络安全领域,NIST框架是什么?

    网络安全领域,NIST 框架是什么?
    发表于 04-17 07:56