医疗物联网(IoMT)通过提高效率和准确性推动医疗行业发展。智能医疗设备使医生、医师、护士和其他医务人员能够加强医疗保健服务并改善患者体验。然而,获得这些智能医疗设备提供的诸多好处并非易事;IoM伴随着重大风险,管理这些风险对于维持运营连续性和确保患者安全至关重要。尽管承认这一事实,但以下是医疗保健提供组织(HDO)难以管理IoMT风险的四个主要原因。IoMT挑战1.身份验证不足IoMT不符合802.1x,这意味着它们需要其他身份验证协议,例如MACsec和MAB。然而,这些协议依赖于设备的MAC地址进行识别和验证,这带来了重大挑战。必须创建和维护MAC地址数据库,这是一项繁琐的任务,而且容易出现人为错误。更令人担忧的是,MAC地址很容易被欺骗,有些设备甚至没有MAC地址,这使得MACsec和MAB变得毫无用处。MACsec和MAB的弱点意味着很难准确确定哪些资产连接到网络。无论设备是误认证还是完全绕过认证,结果都是一样的;对业务的风险是未知的。2.不兼容代理智能医疗设备不兼容传统的安全和库存工具,因为它们不支持代理。反过来,安全团队不得不求助于过时的手动方法来清点资产并确定其身份,这是极其不可靠的。人工盘点不仅不切实际且无法实时维护,而且还存在设备下落不明或错误识别的风险。因此,安全团队无法确定真正的风险,因为资产清单提供的环境表示不准确。3.后台受限的IT安全解决方案无法区分医疗器械;相反,他们对每个端点都一视同仁。但看到一台设备只能说明这么多——如果不深入了解其用途和技术特性,就不可能了解和评估一台设备的独特环境。在不完全了解设备的身份和上下文的情况下确定设备的风险状况是一个悖论,可能会误导安全团队的风险。4.不了解风险最终,管理IoMT风险的最大障碍是不了解这些风险。上述挑战都包括阻碍安全团队了解资产风险的可见性差距。如果没有完全的可见性,某些属性或设备本身就会被忽视,从而导致无法完全理解和管理的风险,无法理解、衡量和确定优先级。问题的根源克服资产风险管理挑战需要找到问题的根本原因;HDO安全团队必须充分了解所有IoMT,包括它们的物理属性,以确保真实准确地表示风险。这样做为IoMT进行有效和全面的资产风险管理奠定了坚实的基础。
