- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
??
?
??
浅析医疗物联网(IoMT)行业的安全问题
?
??
?
?
?
?
?
?
?
???
?
?
?
?
?
导读
目前,德勤(Deloitte)的研究表明,美国的医院平均每张床拥有15台智能医疗设备。
物联网今天无处不在,并且普及程度很高的一个领域是医疗行业。医疗物联网(简称IoMT)是需要解决安全性的一个关键领域。
IoMT的演变
智能技术为医疗行业带来许多好处。考虑到这一点,毫无疑问,医院越来越多地使用智能设备。这种设备使医生能够快速连续地监视患者及其医疗状况。此外,智能技术还可以进行更多需求分析并更早地识别医疗问题。
自然,智能设备可以带来与患者健康无关的其他好处。医院和其他医疗中心依靠智能设备来更快、更轻松地进行监视和信息流。
此外,制造商可以快速改进智能设备,而不必在医院中实际使用它们。这提高了医疗机器的效率,并确保在不适当的时刻没有任何损坏。IoMT最终降低了医疗行业的成本。根据目前的估算,IoMT将为美国健康产业节省约3亿美元。
目前,德勤(Deloitte)的研究表明,美国的医院平均每张床拥有15台智能医疗设备。到2022年,IoMT的整个市场预计将达到520亿美元。此外,IoMT市场是整个IoT市场的最大组成部分之一,这表明智能设备对医疗行业的益处。
IoMT中的安全风险
随着IoMT的普及,我们也注意到安全威胁的增加。黑客越来越多地将目标对准美国的公共机构,而主要目标通常是医院。
在过去的几年中,对医疗机构的网络攻击造成了一些问题。他们中断了许多重要服务,造成了财务损失,并降低了患者对整个医疗系统的信心。它们也给患者的健康带来了风险。
对于IoMT,我们需要考虑两个重要方面:物理威胁和隐私风险。
具有较弱网络安全系统的大型医院已经在面临隐私风险。但是,随着IoMT的使用越来越多,患者的信息比以往任何时候都面临更大的风险。
另一方面,由于受到破坏的智能设备可能导致严重的健康问题,甚至可能导致死亡,因此物理威胁的问题更加严重。起搏器是这里最明显的问题,因为它们可能给用户造成最严重的问题,包括死亡。
总之,黑客不会停止利用医疗机构和IoMT设备缺乏安全性的情况。因此,重点在于提高医疗行业中IoT安全的有效性。
IoMT设备的开发人员和制造商需要更加专注于提高其设备的安全性。黑客社区将继续以他们为目标,并将继续发展和改进他们的方法。物联网安全性需要遵循,如果不能超越这一改进。
物联网医疗设备:网络安全的挑战及未来发展方向
网络攻击可能会对患者的安全造成灾难性的影响,这取决于医务人员的反应能力。像心脏病发作这样的健康紧急情况是输赢的情况,在这种情况下,几分钟决定着一个人的生死存亡。因此,了解并缓解此类攻击的最坏情况变得至关重要。
当涉及到医院网络安全时,最关键的端点是什么?
医疗保健组织是攻击者实施以物联网(IoT)为重点的网络攻击的新焦点。从医院安全的角度来看,最关键的终点是病人监护、通气、麻醉、输液泵等。
防线上的下一个关键设备是诊断机,如实验室和放射设备,这些设备在面临网络攻击时可能会产生严重影响。即使是无线标签、联网垫圈、门禁和其他在医疗流量中作用不大的设备也会影响医务人员的响应时间。
复杂的医疗设备价值链与相连设备的安全性之间有什么关系?
复杂的医疗器械供应链允许供应商和医院管理者在关键的安全最佳实践中推卸责任。医院管理人员认为设备制造商应对此负责,而设备制造商认为安全是医院工作人员的职责。来自其他人的巨大期望使医疗器械的安全性变得困难。
因此,在医院设备开发的最初阶段就对设备安全问题进行深入的研究是非常重要的。
医疗器械易损性研究面临哪些挑战?
与获取有关的挑战:
●设备采购成本过高。
●政府法律和政策阻止供应商将其出售给非医院。
●安装,校准和配置的复杂性。
与供应商和研究人员之间的关系相关的挑战:
●如果关系不合适,双方合作提高安全性将变得具有挑战性。
●如果医院继续使用易受攻击的设备而不打补丁,那么良好的合作关系也不会取得成果。
因此,所有利益相关者联合起来降低现实世界的风险就变得至关重要了。
负责任的信息披露——机构是否在发挥作用?
网络安全仍然是医疗机构开始进入的新领域。不仅行业、政府和其他国家监督机构仍未完全标准化。由于这个事实,组织不知道什么报告程序,哪个控制适用于谁,在灾难情况下由谁负责。
同样,人们经常看到,控制披露时间轴的因素是不透明的,从制度的角度来看,指导逻辑还不清楚。负责监督诸如CISA之类的信息披露的机构通常无法在披露补丁之前就拒绝披露信息。因此,CISA有必要与FDA等机构密切合作。他们可以让负责任的信息披露对健康产业的长期安全至关重要。
向CISO提供建议,CISO负责组织内连接设备的安全性
自动化是当今世界
文档评论(0)