医疗保健行业物联网安全最佳实践

医疗保健行业物联网安全最佳实践

医疗保健提供商一直在推动创新,以保持行业领先地位。迅速采用可以为患者提供更好医疗保健的技术。他们可能并不总是愿意投资于IT和网络安全,这与使用陈旧的医疗技术一样,都是在拿人的生命做赌注。

确保医疗保健行业所有联网设备的安全至关重要,尤其是物联网设备。由于易于连接和移动,物联网设备是最容易被忽视的网络设备之一。安全团队可能很容易忽视这些设备的位置和使用时间。通过人工智能驱动的监控软件和一些最佳实践,可以大大提高医疗保健物联网的安全性。

医疗保健物联网安全最佳实践

攻击面可见度

为了使任何网络安全方法取得成功和全面,整个攻击表面都需要完全可见。

这意味着网络工程师需要了解连接到医疗机构网络的所有设备。攻击面通常会超出机构中的物理网络。许多机构连接到外部服务,从云或通过VPN共享和收集信息。在处理有关患者账单信息或病史的信息时尤其如此。

安全专业人员需要了解这一点,并实施能够监控和持续发现机构攻击面的解决方案。如果总部或合作伙伴的系统不遵守相同级别的网络安全标准,将会成为最薄弱的一环,并可能危及整个信任链。

隔离内部组网

医疗保健机构有许多连接到其网络的完全不同的终端节点。这些设备包括固定式患者监护系统、文件服务器、安全系统、工作站和大量移动物联网设备等。

在正常情况下,任何类型的网络漏洞都可能对组织造成潜在的破坏性影响。此外,当涉及到医疗保健行业时,人们的生命岌岌可危,更不用说个人身份识别和医疗信息的宝库了。

因此,医疗保健直觉需要有独立的网络。IT术语称之为子网。从本质上讲,各种系统需要与医院网络上的其他系统和设备进行分组和隔离。这允许在威胁行为者破坏网络的情况下采取基本的对策。其作用是限制威胁行为者在整个网络中横向移动的能力。

这种设备的聚合可以极大地限制数据泄露的影响,并为精确和有效的监控提供具有封闭扇区的网络监控系统。

零信任方法

虽然这似乎是网络安全行业最新的流行词,但零信任架构可以极大地提高任何组织的网络安全状况,而不仅仅是医疗机构。

零信任是由用户权限和身份验证机制驱动的多种技术的实现。这与传统的身份验证方法和信任范式有何不同?传统网络安全遵循一种方法,即仅根据用户构成特定用户组或用户集合的一部分这一事实,向用户提供对可信资源的访问权。

用户通常最终获得超出其履行职责所需的访问权限。这意味着,在用户帐户被泄露的情况下,威胁行动者可以同时访问多个系统。

通过实施零信任体系结构,用户对网络资源的有效访问会大大减少,因为其必须明确地访问自己所需要的内容,且其访问也不断地被审查和调整。

总之,物联网网络安全在医疗行业中的重要性怎么强调都不为过。不仅医疗机构的业务数据和声誉受到威胁,依赖必要医疗设备的患者的生命也受到威胁。威胁行为者可能对无辜者的生命造成无法弥补的损害,甚至导致死亡。

卫生机构需要通过实施上述做法,将网络安全明确列为优先事项。例如,一些医院甚至安装了人工智能驱动的攻击表面扫描软件,可以实时提醒其潜在的网络风险。

----------------------------------峰会预告

近期,由千家网主办的2022年第23届中国国际建筑智能化峰会将正式拉开帷幕,本届峰会主题为“数智赋能,碳索新未来”,届时将携手全球知名建筑智能化品牌及专家,共同分享AI、云计算、大数据、IoT、智慧城市、智能家居、智慧安防等热点话题与最新技术应用,并探讨如何打造“更低碳、更安全、更稳定、更开放”的行业生态,助力“双碳”目标的实现。

欢迎建筑智能化行业同仁报名参会,分享交流!

报名方式

广州站(12月08日):https://www.huodongxing.com/event/2638587914600

成都站(12月20日):https://www.huodongxing.com/event/5657854318600

西安站(12月22日):https://www.huodongxing.com/event/4638585444400

上海站(12月27日):https://www.huodongxing.com/event/3638582473900

北京站(12月29日):https://www.huodongxing.com/event/4638577546900

更多2022年峰会信息,详见峰会官网:http://summit.qianjia.com/


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2022-11-24
医疗保健行业物联网安全最佳实践
确保医疗保健行业所有联网设备的安全至关重要,尤其是物联网设备。由于易于连接和移动,物联网设备是最容易被忽视的网络设备之一。

长按扫码 阅读全文

Baidu
map