2017年,英国有16家医院因大规模勒索软件攻击而被迫暂时关闭。这次袭击未遂导致预约取消、大范围混乱以及据报道NHS损失了9200万英镑。它清楚地提醒人们,医疗设施和设备可能成为网络犯罪分子的诱人目标。它们提供了巨大的威胁生命的损害潜力,以及获取高度敏感信息的机会。现在,在互联医疗设备的数量和范围以闪电般的速度激增的时代,医疗保健行业为网络犯罪分子提供了无数潜在目标。互联医疗设备的范围从简单的可穿戴跟踪设备(例如心率和血压)到高度复杂的医院级设备(例如互联扫描仪),再到植入患者体内的智能设备(例如互联起搏器)。所有这些都是恶意软件和网络犯罪分子的潜在目标,如果遭到破坏,可能会造成巨大破坏并危及生命。持续的冠状病毒大流行提高了人们对保护联网医疗设备的重要性的认识。当医疗机构承受巨大压力时,无论是由于患者数量激增、与新疾病作斗争的复杂性,还是关键设备和药品短缺,确保安全至关重要。承受压力的医疗机构现在最不想面对的就是网络攻击。那么,我们如何使连接的医疗设备尽可能安全?有几个不同的方面需要考虑。设备本身必须安全,但它们生成、发送和接收的数据也必须安全。这需要一个包含不同技术和流程的复杂生态系统,所有这些都致力于确保信任、稳健性和弹性。首先要可靠地识别有问题的设备,即让人们相信它是真实的、经过认证的、已知的联网医疗设备,而不是受损或伪造的设备。这要求每个医疗设备在首次使用时都经过数字认证,并妥善处理以避免伪造。供应商有责任发布其安全功能和漏洞披露政策,证明其如何遵守相关监管框架,并解释其所经历的测试程序。当然,他们还必须确保及时修复任何发现的漏洞。一旦设备进入医疗机构,就必须使用这些数字证书来识别和验证每台设备,然后才能对其进行即时设置和配置。应在所有连接的医疗设备和数据存储位置之间促进端到端数据加密,通常使用TLS。理想情况下,患者数据根本不应通过Internet传输。(来自物联网家庭网络)如果数据双向传输,离开和返回连接的设备,那么两端都需要相互验证。在运行期间,所有软件更新都必须进行数字签名,以确保代码完整性并防止恶意软件注入。还应考虑入侵检测系统、持续渗透测试和监控等过程。最后,保护医疗设备是一个复杂且持续的过程,这在医疗保健行业为网络犯罪分子引入无数新目标的世界中尤为重要。
