到目前为止,保护医疗物联网的注意事项。维护数千万人的健康需要多方面的政策、法律、教育、研究以及越来越多的技术和数据。物联网已经撼动了医疗技术世界,通过连接可以在内部网络上通信并从中收集数据的智能设备,提高了患者护理的质量和效率。与任何物联网解决方案一样,医疗物联网(IoMT)的普及意味着安全专业人员必须找到新的方法来确保设备及其数据的安全。当谈到医疗物联网(IoMT)时,需要特别考虑设备通信的医疗环境,例如医疗工作流程中每个单独单元的角色,以及保持敏感数据安全所需的控制.简而言之,在处理IoMT设备时,仅应用传统的物联网网络安全解决方案是不够的。医疗物联网技术的类型在详细说明保护医疗物联网设备必须采取的独特措施之前,有必要仔细研究一下相关技术。以下是五种主要类型的医疗物联网设备:以消费者为中心的健康监测技术——在这里我们可以找到包括健身追踪器在内的个人物品,例如非常流行的FitBit。该技术可以监测用户的总体健康状况,创建特定的锻炼计划,并使用蓝牙连接到其他设备(如手机)。嵌入式医疗设备——如心脏起搏器和其他通过手术植入患者体内但仍使用无线通信的设备。连接到医院Wi-Fi等网络可以更轻松地传输患者数据。外部可穿戴设备——使用专有无线协议向患者和医生发送信息的便携式非消费设备,例如胰岛素泵。固定式医疗设备——通常是基于医院的医疗物联网设备,例如心脏监测系统和化疗设备,并使用传统的Wi-Fi网络。遗留医疗设备/系统——遗留设备和系统通常已经存在,并且已经连续使用了15年以上。考虑X光机和CAT扫描仪。该设备运行在较旧的操作系统上(有些是上个千年开发的),这意味着它无法更新以提高其安全性。为了更安全的医疗物联网,我们需要考虑什么。该硬件使用的计算能力和内存有限,因此很难托管保护软件,这使得医院和医疗保健组织更详细地了解其安全策略和协议变得更加重要。医疗物联网在全面改善患者护理及其效率方面取得了巨大进步,因此使用医院内部网络的智能医疗设备在未来只会变得更加普遍。负责其安全使用的人员需要确保他们了解最新的最佳实践以抵御任何威胁。标准的IT和物联网网络安全不能简单地应用于安全选项如此有限的设备。为了有效,安全专业人员必须从多个角度审视每个单独的设备。这意味着不仅要在设备连接到网络时识别它们,还要映射与其通信的其他设备和系统,这样任何问题都不会影响更广泛的网络。如果出现问题,遏制将是关键。另一个必要的考虑因素是每个设备对患者的重要性。建议对高价值、低容量的设备(例如MRI机器)进行更严格的控制,这些设备通常位于一家医院,但整个医院都严重依赖这些设备。为了使这些控制易于实施,应对每个设备进行分析并分配隐私和患者安全等级。为每个医疗物联网设备分配评级可以实现更好、更集中的管理,尽可能加快网络安全。最后,了解每个设备如何通过同一网络上的网关连接到护士站、服务器、打印机和其他技术至关重要。了解发生安全问题时还有多少其他领域需要关注,可以更快、更有效地做出响应,以确保患者和数据安全,同时允许医疗物联网设备执行其设计的基本任务。
