物联网(IoT)正在成为日常生活中不可或缺的一部分——无论我们是否知道(和喜欢)它。大多数行业都采用了物联网技术,因为它们为企业和消费者带来了许多好处。医疗保健也不例外,据Gartner称,近80%的医疗保健提供商采用了物联网。该行业中的物联网,也称为医疗物联网(IoMT),通常执行对患者的健康和福祉至关重要的重要任务。设备操作的任何中断或故障都可能产生重大甚至致命的后果;因此,必须考虑和管理IoMT漏洞。此外,工业4.0的互联性意味着即使看似无害的IoT设备(例如HVAC和智能相机)也可能对医疗服务机构(HDO)的关键环境构成风险。物联网(和IoMT)设备本质上是脆弱的。超过50%的IoT和IoMT设备包含严重漏洞,并且这些高度可访问的设备通常缺乏必要的内置安全措施——这是灾难的根源。此外,物联网设备因其访问和收集数据的能力(受保护的医疗保健信息(PHI)具有最大的货币价值)及其连接性而受到恶意行为者的追捧。将高风险的医疗保健环境与物联网设备的高风险性质相结合意味着安全性势在必行。然而,尽管人们普遍了解与物联网设备相关的风险,但该领域的安全性仍然薄弱和初级,物联网安全项目在2021年下降了惊人的16%。第2层:有限的可见性意味着弱认证物联网安全始于设备认证确保网络访问只授予授权人员。IoT设备不符合802.1x,这意味着此身份验证协议不适用。存在替代的身份验证协议,例如MACsec和MAB,它们都依赖于设备的MAC地址进行身份验证,使用第2层数据包来识别该指示符。但是,必须创建和维护MAC地址数据库;更重要的是,MAC地址很容易被欺骗,有些设备甚至没有MAC地址,导致MACsec和MAB认证协议薄弱。反过来,物联网设备可能会被错误地验证或完全绕过验证,随后获得网络访问权限并使实体面临严重风险。归根结底,这些协议的弱点是可见性。第2层数据不足以识别物联网设备,而HDO最大的担忧之一是它们缺乏对物联网设备进行正确身份验证的可见性。第1层设备安全:保护始于查看IoT设备完整的可见性和强大的身份验证需要物理层(第1层设备安全)数据。Tier1数据信号(例如噪声电平、电压、信号时序、电流等)不依赖流量监控,而是提供更深入、更深入的洞察力,以准确识别设备特性。与MAC地址不同,第1层指示符不能更改,也不能通过被动或带外操作隐藏设备。此外,这种可见性可以检测设备行为中的异常情况,这可能表明设备被操纵。通过对物联网设备的全面了解,HDO可以确保设备身份验证准确可靠,后续授权过程也是如此。通过增强的设备身份验证和授权,物联网设备对医疗保健环境造成的风险被降到最低,因为未经授权的设备无法获得网络访问权限,同时授权设备得到适当的管理和控制。结论物联网设备的互连特性意味着只要一个被利用的漏洞就会对医疗保健运营造成严重破坏——当人类生命受到威胁时,风险就太高了,无法承受。保护物联网设备并将它们对医疗保健环境造成的威胁降到最低的唯一方法是控制它们的网络访问,无论这意味着阻止设备还是限制和严格监控它们的访问。这种控制从身份验证开始,并依赖于完全可见性,而这只能一直深入到第1层才能实现。
