0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何保护医疗设备、服务和数据免受网络攻击

星星科技指导员 来源:嵌入式计算设计 作者:嵌入式计算设计 2022-08-11 16:02 次阅读

在过去几年中,医院和医疗设施已成功成为网络骗子的目标,他们希望利用或对医疗保健部门及其患者造成严重破坏。由于该行业在采用强化医疗设备和数据系统的技术方面进展缓慢,犯罪分子已经提高了他们的游戏水平。

HealthITSecurity.com 报道称,今年至少有六家医疗保健提供者受到勒索软件攻击。2019 年 6 月,NEO Urology 遭到攻击,最终支付 75,000 美元以重新获得对其系统和数据的访问权限。2019 年 2 月,针对东南酒精中毒和药物依赖委员会的勒索软件攻击导致他们不得不通知 25,148 名患者他们的数据可能被泄露。这些只是已报告的攻击;专家认为还发生了许多其他攻击,但仍保密。

患者的个人医疗数据也可能被访问、出售和用于不法目的。据 CBS News 和 Protenus 报道,2018 年,有 222 家医疗公司报告了黑客事件,影响了超过 1100 万条患者记录。当患者的医疗记录和信用卡数据在暗网上出售时,HIPPA 合规性成为患者最不担心的隐私问题。

不作为的代价,从电子邮件安全等显而易见的事情开始,对于医疗保健组织来说可能是高昂的。据安全情报杂志报道,FBI 在 2017 年发现 BEC(商业电子邮件泄露)和电子邮件帐户泄露是报告的最高损失——造成 15,690 名企业受害者损失总计 6.76 亿美元。

通过保护连接的医疗设备来智取网络犯罪分子也变得越来越重要。例如,据 HealthcareIT News 报道,FDA 表示,美敦力公司的几款胰岛素葡萄糖泵(现已召回)可能已被远程接管并被诱导出现故障,从而导致危险的医疗保健后果。强化这些设备需要从装配线上开始,并在整个供应链中继续进行,从设备内部的处理器和组件到无线更新的软件。

从原始制造商的装配线到现场更新,医疗设备都需要受到保护以免受网络攻击。

网络安全风险也延伸到患者安全。例如,如果 iWatch 或类似的个人健康监测设备错误地指示一个人的心跳太慢或太快,那么可能发生的最坏情况是患者可能会不必要地担心。但是,如果起搏器被劫持,则可能会加快或减慢调节心脏的电脉冲的读数,从而影响起搏器的行为。在用于糖尿病患者的血糖监测仪的情况下,血糖水平的错误指示,再加上不正确的“自动”胰岛素剂量,可能会变得致命。

医学界如何进行免疫接种以预防袭击?

我们生活在一个动态的“物”世界中,每个“物”都有某种形式的连接计算机。通过在每台设备中构建安全控制和策略,医疗制造商不仅可以防止源自互联网的攻击,还可以确保他们的设备不携带在制造过程中注入的隐藏恶意软件负载。

开始:使用数字证书和在线安全策略更好地了解网站、网络和数据库的安全性和实践,可以确保使用互联网传输和存储信息、进行在线交易和提供个人数据的医疗组织免受大多数常见问题的影响黑客攻击。通过确保每个网站、服务器、移动设备、应用程序和设备都具有经过身份验证的数字身份(启用加密通信),公司可以极大地阻止黑客。让黑客远离 IT 网络可以降低网络内医疗设备和其他系统受到攻击的风险。

电子邮件安全方面的进步,例如使用安全/多用途 Internet 邮件扩展 (S/MIME) 证书来保护电子邮件通信,提供针对网络钓鱼攻击和 BEC 攻击的保护——防止员工无意中打开来自欺诈者的恶意电子邮件。保护电子邮件为黑客关闭了另一扇门,否则黑客将获得访问包含个人和财务数据的网络或瘫痪并持有系统赎金的权限。

同样重要的是在设备中构建安全性。这需要保护设备免受攻击、保护设备完整性和启用设备身份的安全功能。好消息是,该行业的制造商、供应商和开发商越来越多地采用最佳实践技术来实现联网设备安全,包括:

• 安全启动- 提供嵌入式软件API,确保从初始“开机”到应用程序执行的软件完整性,并使开发人员能够安全地对启动加载程序、微内核、操作系统、应用程序代码和数据进行编码。

• 设备身份证书——在制造过程中将数字证书注入设备,使设备在安装在网络上时能够通过身份验证,然后才能与系统中的其他设备进行通信。这可确保设备不会被欺骗,并防止假冒设备被引入网络。

嵌入式防火墙 - 与实时操作系统 (RTOS) 和 Linux 配合使用,以配置和执行过滤规则,防止与未经授权的设备通信并阻止恶意消息。

• 安全元件集成——OEM 和医疗设备制造商应集成各种安全元件,例如符合可信平台模块 (TPM) 的安全元件以提供安全启动、使用在安全元件中生成的密钥对的 PKI 注册以及设备认证

• 安全远程更新——在允许安装固件更新之前验证固件是否经过身份验证和未经修改,确保组件未被修改并且是来自原始设备制造商 (OEM) 的经过身份验证的模块。

已实施这些安全协议和技术的医疗设备开发商和制造商在防止远程攻击使他们的设备和网络感染恶意软件或引发勒索软件攻击方面取得了长足的进步。通过采用这些现代安全解决方案,该行业可确保来自世界各地的子组件和组件,以及内置于其医疗系统中的各种处理器、电路板、传感器等也免受黑客攻击。

保护医疗设备和信息免受网络攻击并非易事,也永远不会完美。这是一场持续的战斗。网络犯罪分子一直在改进他们的方法并开发新的、聪明的攻击媒介。但是,通过紧跟最新的网络安全趋势并使用智能安全程序和软件,制造商、医疗机构及其患者可以获得最佳的预防性免疫接种。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 传感器
    +关注

    关注

    2513

    文章

    47516

    浏览量

    738266
  • 处理器
    +关注

    关注

    68

    文章

    17939

    浏览量

    221419
  • 医疗
    +关注

    关注

    8

    文章

    1725

    浏览量

    58036
收藏 人收藏

    评论

    相关推荐

    选择国内高防服务器租赁,帮助您轻松应对网络攻击

    随着互联网的普及,越来越多的企业开始依赖互联网来开展业务。然而,网络带来的便利也伴随 着风险,网络攻击已成为企业面临的一大挑战。为了保护其网站免受
    的头像 发表于 01-18 14:20 206次阅读

    蓝牙模块安全指南:保护你的设备和数据

    随着蓝牙技术在各个领域的广泛应用,设备之间的无线连接变得越来越普遍。然而,与此同时,蓝牙连接也面临着潜在的安全风险。本文将为你提供一份蓝牙模块安全指南,帮助你保护设备和数据
    的头像 发表于 12-14 16:14 147次阅读

    如何保护USB Type-C连接器免受静电放电和过热影响?

    如何保护USB Type-C连接器免受静电放电和过热影响? USB Type-C连接器是现代手机、笔记本和其他移动设备中主流的充电和数据传输接口。虽然这种连接器越来越普遍,但是它们仍然
    的头像 发表于 10-25 11:11 1090次阅读

    弱电系统维护步骤有那些

    、更换老化设备等措施,可以确保弱电系统的稳定运行。数据备份和恢复是保障信息安全的关键,定期备份数据并测试恢复能力,可以防止意外数据丢失。安全防护和漏洞修补是
    发表于 10-16 16:27

    新唐对应四大物联网安全攻击保护措施

    ,智能家居及娱乐等则会发生个人信息被窃取的风险。因此如何从装置本身就做好安全防护是联网产品在设计规划初期就必须审慎思考的项目。 物联网设备安全必须保护系统、网络和数据
    发表于 08-21 08:14

    网络安全系统的主要要求有哪些 常见的网络安全问题有哪些

    网络安全设备是用于保护计算机网络系统免受网络攻击和恶意行为的硬件或软件
    的头像 发表于 08-11 15:15 1473次阅读

    TLS洪水攻击是什么,当网络加密成为一种负担怎么办?

    TLS可以针对多种类型的网络攻击提供强有力的保护,但它们不能免受DoS(拒绝服务攻击。DoS
    的头像 发表于 08-09 14:13 404次阅读

    Web 应用程序和网络防火墙之间的异同

    在复杂的网络攻击和数字创新的现时代,企业了解他们面临的威胁以及他们的安全防御措施可以保护他们免受哪些威胁至关重要。防火墙尤其如此,因为Web
    的头像 发表于 08-01 00:26 510次阅读
    Web 应用程序和<b class='flag-5'>网络</b>防火墙之间的异同

    保护医疗设备免受安全漏洞的影响

    包括无线连接、光学生物传感器和近场通信 (NFC) 集成到便携式、植入式、可摄取或可穿戴设备中的技术使患者和医疗保健专业人员能够持续跟踪一系列健康参数。这些功能的出现使医疗保健方法更加积极主动和协调,同时有助于降低成本。
    的头像 发表于 06-29 11:36 424次阅读

    这是一种更简单的方法,可以保护您的物联网设备免受黑客攻击

    虽然物联网继续为我们的生活带来更大的便利,但如果不加以保护,智能设备也可能为恶意攻击打开大门,这些攻击会钻入网络并试图访问敏感
    的头像 发表于 06-28 09:20 514次阅读

    网络攻击者将物联网设备作为攻击目标的原因

    物联网设备受到网络攻击是因为它们很容易成为目标,在正常运行时间对生存至关重要的行业中,它们可以迅速导致大量的勒索软件攻击。制造业受到的打击尤其严重,因为
    发表于 06-14 14:46 357次阅读

    浪涌保护器:保护电子设备免受雷击侵害

    应用,并重点介绍浪涌保护器产品参数。 一、浪涌保护器的防雷作用 浪涌保护器是一种用于保护电子设备免受
    的头像 发表于 05-18 11:09 538次阅读
    浪涌<b class='flag-5'>保护</b>器:<b class='flag-5'>保护</b>电子<b class='flag-5'>设备</b><b class='flag-5'>免受</b>雷击侵害

    物联网医疗设备安全风险和缓解

    医疗物联网 (IoMT) 设备医疗保健服务的重要组成部分。德勤预测,到158年,IoMT市场的价值估计将达到1亿美元。因此,这些设备面临
    的头像 发表于 05-04 11:21 833次阅读

    高防服务器是如何抵御攻击

    高防服务器(DDoS保护服务器)是一种专门设计用于抵御DDoS攻击服务器。DDoS攻击是指利用
    的头像 发表于 03-24 10:28 404次阅读

    高防服务器的优势

    流量,并及时回源到专业的防火墙进行处理,从而保证正常用户能够正常访问。高防服务器还具有较高的防范安全性,采用先进的网络安全技术和防护系统,保护服务
    发表于 03-21 12:40