<ul id="ouw02"></ul>
    •  
    

    • 


    
  
    
    
  
    
   
  
    


    
  
    
    
    
      
    首頁 > 技術(shù) >  正文
    
      
    【獨家焦點】面對性命攸關(guān)的時刻,如何實現(xiàn)可靠的醫(yī)療物聯(lián)網(wǎng)安全
    
      
    
        
     2023-01-20 07:01:52來源:中關(guān)村在線  
    
        
         
    
        
    
         
      
    
      
    
      
       
      		  
	 
        
     
    聯(lián)網(wǎng)醫(yī)療設(shè)備正在通過更快、更準(zhǔn)確的診斷幫助增強患者體驗、降低運營成本、通過自動化提高效率以及改善患者的整體治療效果,從而徹底改變醫(yī)療行業(yè)。聯(lián)網(wǎng)臨床和操作物聯(lián)網(wǎng)設(shè)備被用于從患者監(jiān)視到辦公系統(tǒng)的各個方面,但這也導(dǎo)致了攻擊面的擴大,是攻擊者滲透醫(yī)院網(wǎng)絡(luò)的最薄弱環(huán)節(jié)。
    過去12年里(2010~2022年),相較于其他行業(yè),醫(yī)療行業(yè)一直是平均違規(guī)成本最高的行業(yè)之一。聯(lián)網(wǎng)醫(yī)療設(shè)備是一個有利可圖的目標(biāo),因為攻擊者可以將醫(yī)院作為勒索軟件的人質(zhì),或者在設(shè)備托管患者的敏感個人健康信息(PHI)時竊取有價值的數(shù)據(jù)。

    (相關(guān)資料圖)
    Palo Alto Networks(派拓網(wǎng)絡(luò))的Unit 42威脅研究發(fā)現(xiàn),醫(yī)療設(shè)備是醫(yī)院網(wǎng)絡(luò)中最薄弱的環(huán)節(jié),因為它們存在嚴(yán)重漏洞:
    參與研究的輸液泵中,有75%的輸液泵存在至少一個漏洞或發(fā)出至少一個安全警報。X光機、MRI和CT掃描儀等成像設(shè)備尤其容易受到攻擊,51%的X光機暴露于非常嚴(yán)重的常見漏洞(CVE-2019-11687)。20%的常見成像設(shè)備運行的是不受支持的Windows版本。44%的CT掃描儀和31%的MRI機器暴露于非常嚴(yán)重的CVE。
    設(shè)備及其漏洞的數(shù)量只是冰山一角。從最近對CommonSpirit、美國列克星敦的CHI圣約瑟夫醫(yī)院、法國巴黎的CHSF醫(yī)院和印度德里的AIMS醫(yī)院的網(wǎng)絡(luò)攻擊中可以看出,確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全不僅僅是一項挑戰(zhàn)。2022年10月,CISA向醫(yī)療保健提供商發(fā)布了一份咨詢意見,警告稱有一個勒索軟件和數(shù)據(jù)勒索團伙以醫(yī)療保健和公共衛(wèi)生部門為目標(biāo)。這個團伙特別關(guān)注訪問網(wǎng)絡(luò)中的數(shù)據(jù)庫、成像和診斷系統(tǒng)。
    這些現(xiàn)代醫(yī)療設(shè)備很難被保護,原因包括:
    缺乏對非托管聯(lián)網(wǎng)醫(yī)療設(shè)備的可視性,對了解真實的攻擊面產(chǎn)生了不良影響。由于缺乏設(shè)備情境,導(dǎo)致未發(fā)現(xiàn)的漏洞讓醫(yī)院暴露于未知威脅。使用具有扁平網(wǎng)絡(luò)的傳統(tǒng)安全架構(gòu)和易出錯的手動方法創(chuàng)建安全策略,可能導(dǎo)致無法遵守HIPPA等監(jiān)管要求。管理多點安全產(chǎn)品十分復(fù)雜,會產(chǎn)生安全缺口。
    醫(yī)療保健企業(yè)需要一個全面的零信任網(wǎng)絡(luò)安全解決方案來支持他們的數(shù)字化轉(zhuǎn)型之旅,從而在確保患者數(shù)據(jù)隱私和監(jiān)管合規(guī)性的同時帶來更好的患者治療效果。零信任是一種網(wǎng)絡(luò)安全策略,可通過不斷驗證數(shù)字交互的每個階段來消除隱性信任。零信任堅持“從不信任,始終驗證”的原則,旨在保護現(xiàn)代數(shù)字醫(yī)療環(huán)境。這個原則應(yīng)用最低訪問權(quán)限控制和策略以及持續(xù)的信任驗證和設(shè)備行為監(jiān)控來阻止零日攻擊。
    醫(yī)療物聯(lián)網(wǎng)安全采用零信任應(yīng)對醫(yī)療行業(yè)的網(wǎng)絡(luò)威脅
    Palo Alto Networks(派拓網(wǎng)絡(luò))采用久經(jīng)考驗的物聯(lián)網(wǎng)安全技術(shù),并基于零信任安全方法,推出了醫(yī)療物聯(lián)網(wǎng)安全解決方案,使用機器學(xué)習(xí)(ML)為醫(yī)療保健提供商提供專門為醫(yī)療設(shè)備設(shè)計的物聯(lián)網(wǎng)安全產(chǎn)品。該解決方案有助于快速發(fā)現(xiàn)和評估每臺設(shè)備,輕松分段和實施最低權(quán)限訪問,并通過簡化操作防范已知和未知的威脅。此外,新產(chǎn)品還支持醫(yī)療保健提供商提高安全性并減少漏洞:
    驗證網(wǎng)絡(luò)分段:顯示聯(lián)網(wǎng)設(shè)備的整個地圖,并確保每個設(shè)備都位于其指定的網(wǎng)絡(luò)分段中。適當(dāng)?shù)木W(wǎng)絡(luò)分段可以確保設(shè)備只與授權(quán)系統(tǒng)通信。根據(jù)規(guī)則自動化安全響應(yīng):創(chuàng)建監(jiān)視設(shè)備行為異常的策略規(guī)則,并自動觸發(fā)適當(dāng)?shù)捻憫?yīng)。例如,如果一個通常只在夜間發(fā)送少量數(shù)據(jù)的醫(yī)療設(shè)備突然開始使用大量帶寬,預(yù)定義的規(guī)則可以自動斷開設(shè)備的網(wǎng)絡(luò)連接,并通知安全團隊。自動化零信任最佳實踐策略和執(zhí)行:一鍵式根據(jù)受支持的實施技術(shù)為設(shè)備實施建議的最小權(quán)限訪問策略。這消除了容易出錯且耗時的手動策略創(chuàng)建,并可輕松擴展到具有相同配置文件的一組設(shè)備。了解設(shè)備漏洞和風(fēng)險狀況:立即了解每臺設(shè)備的風(fēng)險狀況,包括生命周期結(jié)束狀態(tài)、召回通知、默認密碼警報和未經(jīng)授權(quán)的外部網(wǎng)站通信。訪問每個醫(yī)療設(shè)備的軟件材料清單(SBOM)并將它們映射到常見漏洞暴露(CVE)。此映射有助于識別醫(yī)療設(shè)備上使用的軟件庫和任何相關(guān)漏洞。改善合規(guī)性:輕松了解醫(yī)療設(shè)備漏洞、補丁狀態(tài)和安全設(shè)置,然后獲取相關(guān)建議,使設(shè)備符合《健康保險便攜性與責(zé)任法案》(HIPAA)、《通用數(shù)據(jù)保護條例》(GDPR)和類似法律法規(guī)等規(guī)則和準(zhǔn)則。簡化運營:兩個不同的儀表板允許IT和生物醫(yī)學(xué)工程團隊各自查看對其角色至關(guān)重要的信息。與現(xiàn)有醫(yī)療保健信息管理系統(tǒng)(如AIMS和Epic系統(tǒng))集成有助于自動化工作流程。滿足數(shù)據(jù)駐留要求:醫(yī)療物聯(lián)網(wǎng)安全使Palo Alto Networks(派拓網(wǎng)絡(luò))在美國、德國、新加坡、日本和澳大利亞的客戶更容易采用本地云托管的物聯(lián)網(wǎng)安全。區(qū)域醫(yī)療物聯(lián)網(wǎng)安全服務(wù)可用性可確保滿足本地數(shù)據(jù)駐留和本地化需求,例如GDPR。
    醫(yī)療物聯(lián)網(wǎng)安全提供的可操作指南
    隨著醫(yī)療保健行業(yè)通過轉(zhuǎn)型為患者提供更好的服務(wù),聯(lián)網(wǎng)醫(yī)療設(shè)備將繼續(xù)增加。基于強大的零信任框架的醫(yī)療物聯(lián)網(wǎng)安全,通過提供可操作的指南來保護其整個生命周期,使行業(yè)能夠安全地使用聯(lián)網(wǎng)臨床設(shè)備。醫(yī)療物聯(lián)網(wǎng)安全提供的可視性和操作,使醫(yī)療保健系統(tǒng)能夠?qū)崿F(xiàn)對所有聯(lián)網(wǎng)醫(yī)療設(shè)備和應(yīng)用程序的零信任。
    		
          
    
		  
	
    標(biāo)簽:
			
		企業(yè)安全
		 
	
    
	
        
    
      
    
	
      
    
      
      
    
	
	

    

    相關(guān)閱讀
    	


    
		
    
     
    
     

   


    
    
    
      
    精彩推薦
    
       
    
        
      
          
    
  
    
  

   


  
  

   

   
    
    
    
      
    相關(guān)詞
    
       
    
    
  
    
    

    
  
    

    

    
  
    
    
     
      
    推薦閱讀
    
    
    
    
  
    

    



	



久久国产亚洲精品麻豆|
亚洲国产日韩a在线播放|
亚洲人成网站日本片|
在线观看亚洲人成网站|
亚洲欧洲∨国产一区二区三区|
亚洲综合国产精品第一页|
亚洲AV无码一区二区三区在线观看
|
亚洲黄色片免费看|
久久亚洲精品国产精品黑人|
国产亚洲成AV人片在线观黄桃|
国产亚洲精品a在线无码|
国产成人亚洲综合色影视|
亚洲乱码精品久久久久..|
亚洲精品无码成人AAA片|
亚洲色婷婷综合久久|
亚洲精品国精品久久99热一|
亚洲国产精品无码AAA片|
久久久综合亚洲色一区二区三区
|
亚洲精品成人无限看|
亚洲国产精品无码中文字|
久久青草亚洲AV无码麻豆|
亚洲国产精品久久久久婷婷软件|
亚洲天堂男人天堂|
亚洲五月六月丁香激情|
亚洲成人福利网站|
亚洲一级片在线播放|
亚洲日韩一区二区三区|
国产偷国产偷亚洲高清在线|
亚洲一区二区三区在线视频|
成人午夜亚洲精品无码网站|
亚洲爆乳精品无码一区二区三区|
亚洲人成电影亚洲人成9999网|
亚洲福利视频一区二区三区|
国产精品亚洲综合久久|
亚洲成a人无码亚洲成www牛牛
|
亚洲一区二区成人|
国产成人亚洲合集青青草原精品
|
亚洲情综合五月天|
337p日本欧洲亚洲大胆精品555588|
亚洲午夜电影一区二区三区|
亚洲女子高潮不断爆白浆|