2019年,我们可以看到创纪录数量的信息安全漏洞。根据《IBM X-Force威胁情报指数2020》,共有85亿条信息记录遭到泄露,是2018年的三倍。与其他行业一样,医疗保健行业也遭受了网络攻击,成为第10大目标行业,占所有行业的3%去年的袭击。特别是Ryuk勒索软件将特别困扰该行业。例如,在一个案例中,Ryuk勒索软件要求1400万美元的赎金来解密文件,然后才允许美国的疗养院运营。有趣的是,《2019年数据泄露成本报告》发现全球24%的已报告数据泄露事件是由于公司员工或第三方的疏忽造成的。在许多方面,员工尽管是公司最大的资产,但仍然是安全链中最薄弱的环节之一。尽管组织现在在员工安全意识和培训方面投入更多,但攻击者仍在寻找更多创新方法来破坏组织网络。新兴威胁和医疗技术将挑战当前安全模型除了新威胁,医疗保健行业近年来也出现了多项技术突破,随着新兴技术的进一步发展,未来十年行业的安全模型和信任假设也应该得到进一步发展。未来十年将进一步升级的一些新兴技术包括:(1)医疗物联网(IoMT):很明显,设备将对患者和医疗机构发挥越来越大的作用,未来可以为患者提供方面服务方面,还只是冰山一角,可以说还处于起步阶段。例如,2018年,英国国民健康服务体系(NHS)宣布推出智能连续血糖监测(CGM)设备,该设备可让1型糖尿病患者自行监测血糖水平。目前,该设备将信息存储在本地,但在未来,收集到的信息将可以在第三方移动应用程序中查看,也可以由远程工作人员进行监控,以便他们在需要时进行干预。添加这些设备只会导致更大的攻击面,需要安全专业人员进行防御。安全专业人员需要对连接的网络以及访问、存储和处理信息的所有IoMT设备进行分类和跟踪。(2)机器人助手:机器人助手已成为医疗保健领域的下一波浪潮。达芬奇系统已经可用于外科手术。但机器人技术的未来将进一步扩展到医疗保健的其他方面,包括病人护理。2018年,日本名古屋大学附属医院尝试使用机器人送药和检测样本。这些机器人高125厘米,能够以3.6公里/小时的速度行驶,重达30公斤。此类机器人的未来影响也很有趣,因为安全专业人员必须像今天的人类一样对机器人应用相同的身份和访问控制。(3)增强现实(AR):AR目前正用于患者和医生教育、手术可视化和疾病模拟等领域的试验,以实现增强的患者治疗。例如,一个AR应用程序“绘制患者身体的图像,显??示静脉的确切位置,以便医务人员在手术前第一次抽血或进行静脉注射时能够准确定位。”如果黑客操纵这些信息,那么可能会给患者带来生命危险,更不用说对医疗机构声誉的损害了。(4)AdvancedPersistentThreats(APT):在医疗保健行业,APT组织试图获取知识产权的攻击将会增加。APT将推动医疗保健组织提高对复杂策略、技术和程序的认识,包括针对国家利益量身定制的针对性恶意软件。很明显,鉴于IoMT设备、AR、机器人助手等的互联未来,大多数医疗保健组织目前使用的边界安全模型将不再有效。为防止这种情况发生,医疗保健组织必须投资一些基础设施,以实现从基本边界安全到零信任模型的根本转变。因此,安全专业人员必须:(5)确保基本安全:关注基础、保持最新的规则和程序、良好的网络和数据卫生、强大的身份和访问管理(IAM)、资产管理、数据分类和保护,网络事件响应和安全培训和意识。(6)持续评估风险并确定优先级:实施威胁和风险驱动的安全策略,持续进行风险评估以识别关键风险,并通过风险量化相应地调整安全优先级。(7)投资于云安全:未来将推动软件即服务(SaaS)工具和其他基于云的应用程序的使用增加。如何保护云工作负载以及如何在云中访问和存储数据将决定医疗机构数字化转型的成功与否。(8)创新和自动化:虽然IT在自动化方面取得了长足进步,但安全性仍在努力追赶。在改进漏洞识别和事件响应时间方面,医疗保健组织必须充分利用自动化和人工智能(AI)。人工智能在安全领域的应用可能包括事件响应的编排和自动化、用户行为分析(UBA)、威胁搜寻、欺诈技术和统一端点管理(UEM)。(9)采用零信任模型:将安全边界扩展到个人用户和设备,提供的访问权限不仅基于用户凭证,还包括考虑用户位置、设备等因素的时间点安全风险评估,以及他们试图访问的信息等属性。零信任模型对医疗保健安全的好处零信任模型可以通过集中数据、工作负载和身份更有效地为医疗保健组织服务。(1)以数据为中心零信任模型中的数据安全与数据有着内在的联系,并且可以与数据一起跨位置和跨设备(内部或第三方)传输。数据分类方案和相关控制不再受公司网络范围的约束,必须应用于任何地方的数据。(2)工作负载优先在零信任模型中,边界是工作负载本身。不同的安全策略被细粒度地应用于不同的工作负载层,创建微分段,不仅严格控制外部访问,还可以防止工作负载中包含的任何潜在风险。这可以防止未经授权的流量横向移动。虽然过去的企业受限于无力负担昂贵的硬件(例如下一代防火墙),但今天的企业可以在不对主要硬件做太多改动的情况下实施软件微分段技术。(3)识别除了以数据为中心和工作负载优先的方法外,零信任模型还要求能够始终识别网络上的所有用户和设备。为实现这一目标,组织可以利用现有端点安全控制和网络访问控制(NAC)解决方案的组合。(4)基于可见性和分析看不到的东西无法保护。在零信任模型中,安全专业人员必须了解所有应用程序和数据流,以确保他们可以应用正确的访问控制。安全人员必须结合使用网络分析和可见性(NAV)和安全信息管理(SIM)工具来了解网络上发生的情况。(5)加强安全编排和自动化零信任模型建议协调关键安全工作流程和规则,消除安全事件响应中的冗余,并缩短事件解决时间。为了帮助应对不断演变的网络攻击并应对与新兴技术相关的挑战,医疗保健组织应采用以数据为中心、工作负载优先和身份感知的模型,并以可见性分析、安全编排和自动化为基础。零信任是保护关键医院运营和患者健康的最佳方法。
