网络攻击可能对患者安全造成灾难性影响,具体取决于医务人员的反应。像心脏病发作这样的健康紧急情况是一个双赢的局面,几分钟就可以决定生与死。因此,了解和缓解此类攻击的最坏情况变得至关重要。谈到医院网络安全,最关键的端点是什么?医疗保健组织是攻击者实施以物联网(IoT)为中心的网络攻击的新焦点。从医院安全的角度来看,最关键的端点是患者监护、通气、麻醉、输液泵等。防线中的下一个关键设备是诊断机器,例如实验室和放射设备,这可能会产生严重后果面对网络攻击。即使是无线标签、联网垫圈、访问控制和其他在医疗交通中扮演次要角色的设备也会影响医务人员的响应时间。复杂的医疗设备价值链与连接设备的安全性之间有什么关系?复杂的医疗设备供应链允许供应商和医院管理者推卸关键安全最佳实践的责任。医院管理者认为设备制造商有责任,而设备制造商认为安全是医院工作人员的责任。来自他人的巨大期望使医疗设备安全变得困难。因此,在医院设备研制初期就对设备安全问题进行深入研究显得尤为重要。医疗器械漏洞研究面临哪些挑战?与采购相关的挑战:●设备采购成本过高。●政府法律和政策禁止供应商向非医院销售。●安装、校准和配置的复杂性。与供应商和研究人员之间的关系相关的挑战:●如果关系不对,则双方合作以提高安全性将变得具有挑战性。●如果医院继续使用易受攻击的设备而不对其进行修补,那么良好的合作伙伴关系将不会取得成果。因此,所有利益相关者联合起来降低现实世界的风险变得至关重要。负责任的披露——机构是否有所作为?网络安全仍然是医疗机构开始涉足的新领域。不仅是行业,政府和其他国家监督机构仍未完全标准化。由于这个事实,组织不知道什么报告程序,哪些控制适用于谁,以及谁在灾难情况下负责。同样,通常会发现控制披露时间表的因素不透明,从制度角度来看,指导逻辑也不清楚。CISA等负责监督信息披露的机构通常不能在补丁发布之前拒绝披露。因此,CISA有必要与FDA等机构密切合作。他们可以使负责任的披露对健康行业的长期安全至关重要。为负责组织内连接设备安全自动化的CISO提供建议是当今世界安全卫生组织的关键。使用单独的权限和规则集保护连接设备、它们的众多模型和部署的手动工作可能会给组织的劳动力和金钱资源带来沉重负担。在医疗保健行业,由于医院内外环境不断变化,自动化变得至关重要。最好的选择是为健康行业量身定制解决方案。它将熟悉医疗设备的独特协议,并将全天候工作以帮助检测和消除漏洞。结语物联网是连接日常设备比以往任何时候都更快的线程。从安全的角度来看,这些设备(尤其是在医疗领域)将成为未来最重要的责任。成为网络安全专家将给制造商带来很多麻烦,他们一直将网络安全置于次要地位。此外,基于代理的安全解决方案需要频繁更新,这在物联网设备中变得具有挑战性。因此,第三方中心化解决方案是医疗行业物联网设备安全的首选
