2020年以来,网络攻击规模比去年增长了300%。医院、药房、医疗器械供应商等机构,关系到每个人的生命健康,面临着比以往更大的安全风险。尽管这一系列攻击有时并不直接针对医疗物联网设备(IoMT),但它也可以通过医院内部网络感染用于诊断和治疗患者的设备,例如静脉泵、患者监护仪、呼吸机和x光机。正如美国医院协会(AHA)网络安全和风险高级顾问约翰·里吉所说:“最坏的情况是,这些救命医疗设备可能在被感染后直接无法使用。”对于医院而言,防止网络攻击和保护IoMT设备免受感染的最佳方法是将最脆弱和最关键的设备彼此隔离或保持虚拟距离,这称为网络分段。医院可以采取以下切实可行的步骤来分割临床网络,减少攻击面,保护患者免受网络攻击:1.首先明确谁负责?传统上,医疗设备安全一直是生物医学工程设备专家的责任。然而,随着IoMT设备的日益普及以及针对医疗保健的网络攻击的增加,医院信息部门的IT团队不得不在医疗设备的安全性方面投入更多的精力。因此,需要信息部门和生物医学工程研究团队之间的密切合作,为临床网络设计和实施安全有效的安全策略。为了保护医疗设备并跨部门整合IT和生物医学团队,需要一个单一的、最终的IoMT网络安全政策制定者。一些大机构甚至增设了医疗器械安全官(MDSO)的角色,直接负责整个医院整个临床网络的医疗器械安全。2.创建可靠的设备清单如果对连接到医院的医疗设备、设备上的配置文件和通信模式没有足够的了解,就不可能设置网络分段策略。自动化清单工具还必须能够根据IoMT设备行为、关键性和漏洞的知识对设备进行持续分析。3.评估每台设备的风险应根据设备可能造成的危急程度和医疗影响来计算风险评分。应持续进行风险评估,并持续监控网络是否存在异常行为。为了评估风险,必须考虑以下因素:正常设备功能所需的与外部服务器的通信(即供应商通信)设备需要存储和传输ePHI,目的是什么?设备使用模式设备是否运行不受支持的操作系统或是否存在任何已知漏洞?如果是这样,是否使用补丁或网络分段方法来保护设备?4.密切关注监管指南和规则。如果医院不遵守联邦和州监管标准,将面临数百万美元的罚款。除了金钱损失,不遵守网络安全准则会使医疗设备面临风险,并可能危及患者安全、商业诚信和医院声誉。定期更新涵盖医疗保健和医疗设备的指南和法规。为保持合规性,医院必须密切监控州和联邦机构发布的监管标准和更新,包括:美国食品和药物管理局(FDA)医疗器械信息共享和分析(MDISS)计划《健康保险可携性和问责法》(HIPAA)5.设计、验证并执行分段策略分段策略用于减少攻击面并阻止潜在威胁。网络分段还可以通过将流量限制在指定区域并减少网络负载来帮助网络更顺畅地运行。然而,在临床网络上实施任何分割策略之前,应测试其安全性和有效性。医院安全团队应始终在网络上执行分段策略之前对其进行验证,以确保护理交付和临床操作的连续性。
