令人担忧的是,大多数医疗物联网设备仍然是患者面临的主要风险。有什么问题?据CSO称,Cynerio的《医疗物联网设备安全状况报告》(StateofIOMDeviceSecurity报告)对美国300多家医院的设备进行了分析,结果显示,超过一半(53%)的医院存在严重的网络安全风险。IV泵受到的影响最严重,此外,许多医院部门的设备被发现在不受支持的Windows版本上运行或受到弱密码的困扰。这涉及1000万个连接的端点。这是重中之重吗?防止未经授权的访问应该是医疗机构的首要任务。据ZDNet称,近年来,医疗保健已成为网络犯罪分子的头号目标,这主要是由于系统过时和网络安全协议不完善所致。在2016年至2019年期间,超过93%的医疗保健[组织]经历了某种形式的数据泄露。在COVID-19期间马里兰州发生的一次攻击中,该州有一个多月无法发布疫情统计数据。这不是一个孤立的事件,您需要采取一些简单的步骤来最大程度地降低患者风险。如何将患者风险降至最低?升级所有相关软件如果操作系统或集成软件可以通过补丁和安全安装进行更新,那么这需要成为优先事项。许多制造商已经在这些更新中考虑到了网络威胁,只需部署它们就可以修复许多当前的漏洞。如果设备无法通过安全系统进行升级,则需要更换它们以保护患者。消除共享密码超过20%的抽样设备通过共享密码连接。虽然为组织中的每台设备使用通用密码似乎很方便,但它是黑客最容易进入的入口点。一旦他们猜出您的常用密码,每台连接的设备都将面临风险。相反,为每个医疗物联网设备设置不同的安全密码。应用层保护据Med-techNews报道,智能手机应用程序、医疗设备和云之间的整个通信通道都需要在应用层进行保护,以抵御各种恶意软件和空中通道网络安全攻击。该应用程序不是简单地依赖较低的堆栈级别并受到手机操作系统漏洞的影响,而是在本地构建了自己的安全性。它在发送方和接收方之间创建安全隧道。会话可以进行身份??验证,并要求所有消息在离开应用程序之前进行加密。强大的密钥交换和密钥管理功能有助于在消息被接收应用程序使用之前对消息进行解密和验证。希望任何由智能手机控制的医疗物联网设备都具有此功能,因为这意味着通信在每个阶段都经过加密和验证,从而允许强大的安全协议。
