物联网正在许多领域产生变革性影响,医疗保健也不例外。从植入患者体内的个人智能设备,如连接的胰岛素泵和心率监测器,到旨在监测家庭健康和福祉的设备,再到能够在临床环境中共享信息的连接设备,医疗物联网是各种各样的。它们的共同点是能够智能地使用数据最终改善患者的治疗效果。然而,其中一些数据也是敏感的,从个人的联系方式和出生日期(可用于进行各种欺诈活动)到他们的医疗记录和治疗计划。此外,医疗保健组织的日常运营是关键任务——中断可能立即成为生死攸关的问题,这意味着医疗保健组织特别容易受到网络攻击。因此,医疗机构长期以来一直是网络犯罪分子的目标。早在2017年,WannaCry勒索软件攻击就袭击了NHS全科医生和医院,凸显了该行业对不断发展的网络犯罪分子的脆弱性。随着医疗物联网的激增,该领域包含越来越多的信息和越来越多的连接设备,使其成为网络犯罪分子的一个有吸引力的目标。一个脆弱的部门?IrdetoResearch最近的一项研究表明,医疗机构缺乏应对网络攻击的必要措施,42%的受访者表示物联网设备是其基础设施薄弱环节中最突出的部分。与此同时,几乎所有(共计98%)物联网设备制造商都承认,其产品的安全性可以在一定程度上或很大程度上得到提升。显然,考虑到医疗保健行业的特殊敏感性和需求,这些制造商有责任使其产品尽可能安全。然而,医疗保健组织中的IT和采购经理也可以采取措施来增强其物联网生态系统的安全性,并确保他们的行业能够从这种变革性技术中受益,而不会将患者置于危险之中。使医疗保健中的物联网更加安全的一个重要问题是,医疗保健组织尤其倾向于运行过时的操作系统和应用程序,或者使用旧设备——这是安全利用物联网的基本步骤。从现在开始,医疗保健组织应该关注支撑所有网络安全的综合基础设施和网络可见性原则。物联网极大地增加了组织网络的规模、复杂性和动态性,这意味着对于管理人员来说,全面了解网络上所有连接的设备以??及谁可以访问什么尤为重要。物联网设备需要被自动识别和监控——人工智能在这里起着至关重要的作用。网络分段是医疗保健行业物联网安全的另一个重要原则,用于将关键设备和数据集相互隔离。通过这样做,即使恶意行为者确实获得了对网络一部分的访问权限,他们也无法在整个环境中横向移动,访问其他敏感数据并造成严重破坏。最终,物联网在医疗保健领域具有巨大潜力,可帮助临床医生比以往更智能、更快速地使用数据。但要真正带来变革,需要从一开始就牢记全面的网络安全。
