首頁 > 技術(shù) > 正文

【獨家焦點】面對性命攸關(guān)的時刻,如何實現(xiàn)可靠的醫(yī)療物聯(lián)網(wǎng)安全

2023-01-20 07:01:52來源:中關(guān)村在線  

聯(lián)網(wǎng)醫(yī)療設(shè)備正在通過更快、更準(zhǔn)確的診斷幫助增強患者體驗、降低運營成本、通過自動化提高效率以及改善患者的整體治療效果,從而徹底改變醫(yī)療行業(yè)。聯(lián)網(wǎng)臨床和操作物聯(lián)網(wǎng)設(shè)備被用于從患者監(jiān)視到辦公系統(tǒng)的各個方面,但這也導(dǎo)致了攻擊面的擴大,是攻擊者滲透醫(yī)院網(wǎng)絡(luò)的最薄弱環(huán)節(jié)。

過去12年里(2010~2022年),相較于其他行業(yè),醫(yī)療行業(yè)一直是平均違規(guī)成本最高的行業(yè)之一。聯(lián)網(wǎng)醫(yī)療設(shè)備是一個有利可圖的目標(biāo),因為攻擊者可以將醫(yī)院作為勒索軟件的人質(zhì),或者在設(shè)備托管患者的敏感個人健康信息(PHI)時竊取有價值的數(shù)據(jù)。


(相關(guān)資料圖)

Palo Alto Networks(派拓網(wǎng)絡(luò))的Unit 42威脅研究發(fā)現(xiàn),醫(yī)療設(shè)備是醫(yī)院網(wǎng)絡(luò)中最薄弱的環(huán)節(jié),因為它們存在嚴(yán)重漏洞:

參與研究的輸液泵中,有75%的輸液泵存在至少一個漏洞或發(fā)出至少一個安全警報。X光機、MRI和CT掃描儀等成像設(shè)備尤其容易受到攻擊,51%的X光機暴露于非常嚴(yán)重的常見漏洞(CVE-2019-11687)。20%的常見成像設(shè)備運行的是不受支持的Windows版本。44%的CT掃描儀和31%的MRI機器暴露于非常嚴(yán)重的CVE。

設(shè)備及其漏洞的數(shù)量只是冰山一角。從最近對CommonSpirit、美國列克星敦的CHI圣約瑟夫醫(yī)院、法國巴黎的CHSF醫(yī)院和印度德里的AIMS醫(yī)院的網(wǎng)絡(luò)攻擊中可以看出,確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全不僅僅是一項挑戰(zhàn)。2022年10月,CISA向醫(yī)療保健提供商發(fā)布了一份咨詢意見,警告稱有一個勒索軟件和數(shù)據(jù)勒索團伙以醫(yī)療保健和公共衛(wèi)生部門為目標(biāo)。這個團伙特別關(guān)注訪問網(wǎng)絡(luò)中的數(shù)據(jù)庫、成像和診斷系統(tǒng)。

這些現(xiàn)代醫(yī)療設(shè)備很難被保護,原因包括:

缺乏對非托管聯(lián)網(wǎng)醫(yī)療設(shè)備的可視性,對了解真實的攻擊面產(chǎn)生了不良影響。由于缺乏設(shè)備情境,導(dǎo)致未發(fā)現(xiàn)的漏洞讓醫(yī)院暴露于未知威脅。使用具有扁平網(wǎng)絡(luò)的傳統(tǒng)安全架構(gòu)和易出錯的手動方法創(chuàng)建安全策略,可能導(dǎo)致無法遵守HIPPA等監(jiān)管要求。管理多點安全產(chǎn)品十分復(fù)雜,會產(chǎn)生安全缺口。

醫(yī)療保健企業(yè)需要一個全面的零信任網(wǎng)絡(luò)安全解決方案來支持他們的數(shù)字化轉(zhuǎn)型之旅,從而在確?;颊邤?shù)據(jù)隱私和監(jiān)管合規(guī)性的同時帶來更好的患者治療效果。零信任是一種網(wǎng)絡(luò)安全策略,可通過不斷驗證數(shù)字交互的每個階段來消除隱性信任。零信任堅持“從不信任,始終驗證”的原則,旨在保護現(xiàn)代數(shù)字醫(yī)療環(huán)境。這個原則應(yīng)用最低訪問權(quán)限控制和策略以及持續(xù)的信任驗證和設(shè)備行為監(jiān)控來阻止零日攻擊。

醫(yī)療物聯(lián)網(wǎng)安全采用零信任應(yīng)對醫(yī)療行業(yè)的網(wǎng)絡(luò)威脅

Palo Alto Networks(派拓網(wǎng)絡(luò))采用久經(jīng)考驗的物聯(lián)網(wǎng)安全技術(shù),并基于零信任安全方法,推出了醫(yī)療物聯(lián)網(wǎng)安全解決方案,使用機器學(xué)習(xí)(ML)為醫(yī)療保健提供商提供專門為醫(yī)療設(shè)備設(shè)計的物聯(lián)網(wǎng)安全產(chǎn)品。該解決方案有助于快速發(fā)現(xiàn)和評估每臺設(shè)備,輕松分段和實施最低權(quán)限訪問,并通過簡化操作防范已知和未知的威脅。此外,新產(chǎn)品還支持醫(yī)療保健提供商提高安全性并減少漏洞:

驗證網(wǎng)絡(luò)分段:顯示聯(lián)網(wǎng)設(shè)備的整個地圖,并確保每個設(shè)備都位于其指定的網(wǎng)絡(luò)分段中。適當(dāng)?shù)木W(wǎng)絡(luò)分段可以確保設(shè)備只與授權(quán)系統(tǒng)通信。根據(jù)規(guī)則自動化安全響應(yīng):創(chuàng)建監(jiān)視設(shè)備行為異常的策略規(guī)則,并自動觸發(fā)適當(dāng)?shù)捻憫?yīng)。例如,如果一個通常只在夜間發(fā)送少量數(shù)據(jù)的醫(yī)療設(shè)備突然開始使用大量帶寬,預(yù)定義的規(guī)則可以自動斷開設(shè)備的網(wǎng)絡(luò)連接,并通知安全團隊。自動化零信任最佳實踐策略和執(zhí)行:一鍵式根據(jù)受支持的實施技術(shù)為設(shè)備實施建議的最小權(quán)限訪問策略。這消除了容易出錯且耗時的手動策略創(chuàng)建,并可輕松擴展到具有相同配置文件的一組設(shè)備。了解設(shè)備漏洞和風(fēng)險狀況:立即了解每臺設(shè)備的風(fēng)險狀況,包括生命周期結(jié)束狀態(tài)、召回通知、默認(rèn)密碼警報和未經(jīng)授權(quán)的外部網(wǎng)站通信。訪問每個醫(yī)療設(shè)備的軟件材料清單(SBOM)并將它們映射到常見漏洞暴露(CVE)。此映射有助于識別醫(yī)療設(shè)備上使用的軟件庫和任何相關(guān)漏洞。改善合規(guī)性:輕松了解醫(yī)療設(shè)備漏洞、補丁狀態(tài)和安全設(shè)置,然后獲取相關(guān)建議,使設(shè)備符合《健康保險便攜性與責(zé)任法案》(HIPAA)、《通用數(shù)據(jù)保護條例》(GDPR)和類似法律法規(guī)等規(guī)則和準(zhǔn)則。簡化運營:兩個不同的儀表板允許IT和生物醫(yī)學(xué)工程團隊各自查看對其角色至關(guān)重要的信息。與現(xiàn)有醫(yī)療保健信息管理系統(tǒng)(如AIMS和Epic系統(tǒng))集成有助于自動化工作流程。滿足數(shù)據(jù)駐留要求:醫(yī)療物聯(lián)網(wǎng)安全使Palo Alto Networks(派拓網(wǎng)絡(luò))在美國、德國、新加坡、日本和澳大利亞的客戶更容易采用本地云托管的物聯(lián)網(wǎng)安全。區(qū)域醫(yī)療物聯(lián)網(wǎng)安全服務(wù)可用性可確保滿足本地數(shù)據(jù)駐留和本地化需求,例如GDPR。

醫(yī)療物聯(lián)網(wǎng)安全提供的可操作指南

隨著醫(yī)療保健行業(yè)通過轉(zhuǎn)型為患者提供更好的服務(wù),聯(lián)網(wǎng)醫(yī)療設(shè)備將繼續(xù)增加?;趶姶蟮牧阈湃慰蚣艿尼t(yī)療物聯(lián)網(wǎng)安全,通過提供可操作的指南來保護其整個生命周期,使行業(yè)能夠安全地使用聯(lián)網(wǎng)臨床設(shè)備。醫(yī)療物聯(lián)網(wǎng)安全提供的可視性和操作,使醫(yī)療保健系統(tǒng)能夠?qū)崿F(xiàn)對所有聯(lián)網(wǎng)醫(yī)療設(shè)備和應(yīng)用程序的零信任。

標(biāo)簽: 企業(yè)安全

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀