5G时代,医疗物联网背后的风险与威胁
本文译自HealthCareITNews,作者Evan Dumas。
近日,沃达丰发布了一份题为《5G和物联网技术如何改变大健康和社会护理》的报告。
报告指出,在NHS(英国国家医疗服务体系)中引入和增加数字技术(包括5G和物联网),从而为医疗系统降本增效,这一提议,在内外部获得了绝对的支持。
在医疗保健领域,基于5G的物联网系统,可带来诸多潜在的好处。除了通信、传输等常见的效果提升外,在另外两个方面,也将产生深远的影响。
一是超大图像的重建与渲染:包括使用数据密集型AR/VR可视化,来帮助临床医生和患者更直观地了解诊断过程和治疗方式。二是快速实时的分析:利用大数据,辅助专家更快地分析患者的病症。
但是,在医疗保健中使用IoT并非没有缺陷。如果无法集中管理、修补、更新或保护IoT设备,很容易受到网络犯罪分子的攻击和利用。
针对这一问题,Check Point东南亚区域总监Evan Dumas分享了他对医疗物联网机遇与威胁的见解,以及有关防止黑客攻击的技巧。
在医疗保健中利用物联网的好处
Evan Dumas介绍到,在医疗保健流程中利用物联网有颇多好处:降低运营成本、提升患者体验、减少错误。
其中在改善患者体验方面,与物联网相连的医疗应用程序可以提供远程监控,并使得物理空间更智能。手术过程中,临床任务和基本资源管理效率的提升,也有助于的体验改善。
此外,物联网医疗设备收集的数据非常准确,可帮助医疗专业人员做出更全局的决策,从而改善治疗效果。
医疗物联网的威胁
在保护医疗物联网设备免受网络攻击方面,Dumas补充说:医院的环境,使得其面临的挑战和特征颇为独特。
首先,每张病床平均有10到15个医疗设备,如输液泵和呼吸机,但许多设备在设计时就没有考虑到安全性。同时,近乎一半的医疗设备都在不受支持的操作系统(OS)(或旧版OS)上运行,这些操作系统也往往停止了安全更新。这使得B超、MRI等设备,成为网络勒索分子攻击的重点目标。
据悉,被攻击的电子健康信息记录(ePHI),在地下的售价为每例数百美元,高额的售价,使其成为颇具吸引力的对象。
为此,医院也通常需要向网络勒索分子支付每例430美元的“赎回”费用,阻止数据的进一步泄露。
医疗设备并不是唯一容易被黑入的目标:智能办公室和楼宇管理系统(BMS)资产也是重要目标之一。
当医院希望升级其医疗设备底层的操作系统时,由于操作上的考虑,以及需要对设备进行重新测试和重新认证,使得实施难度困难重重。
对于保护和监视医疗机构的IoT设备、旧版OS和健康记录,Dumas提出了一些建议:即使在不可修补的设备上以及直观的“零信任”网络分段和管理中,也必须确保完整的IoT设备可见性和风险可分析性,为漏洞填补和零日威胁的防护打好基础。这将有助于识别和分类IoT设备,如发现弱密码、过时的固件和已知漏洞等风险。
物联网设备应进行“虚拟修补”以修复安全漏洞,即使是那些固件无法修补或旧操作系统的设备,也是如此。同时主动识别并阻止未经授权的访问,以及与设备和服务器之间未经授权的访问和流量,防止针对IoT的恶意软件攻击。
基于设备属性、风险和协议,在整个物联网网络结构中应用和执行粒状安全规则,将有助于确保直观的零信任网络分割和管理。在一个单一的窗格中为IT和IoT网络支持整体安全策略管理也尤为重要。
常见的网络安全漏洞及预防方法
“根据国际刑警组织国际刑警组织的最新调查结果,COVID-19大流行期间,犯罪分子们使用勒索软件黑入医院IT网络的比例仍在加大。此类入侵的不良后果不仅限于对组织的数据损坏或金钱损失,也阻碍了医疗系统的正常运转,并有可能影响患者的身体健康。这是生死攸关的事情。”
因此,Dumas提供了以下帮助医疗保健机构确保不易受到勒索软件攻击的方法:
员工培训:
给员工培训如何识别和避免潜在的勒索软件攻击至关重要。由于当前许多的网络攻击,都始于看似安全的邮件,而入侵的开始,便来自邮件中引导用户点击恶意链接。因此,对员工的日常教育,是最为重要的、也是最容易的防御措施之一。
数据备份:
定期进行维护和数据备份,不仅可以防止数据丢失,并可以保证在磁盘硬件出现故障时恢复数据。功能备份还可帮助医疗保健组织从勒索软件攻击中恢复。
修补程序:
由于网络犯罪分子通常会在可用的修补程序中寻找最新的漏洞,然后将目标锁定在尚未修补的系统。因此,组织必须确保所有系统都已应用最新的补丁程序,从而减少企业内部潜在的漏洞数量。
端点保护: 传统的基于签名的反病毒程序是防止已知攻击的高效解决方案,应在所有医疗保健组织中实现,它可以阻止多数恶意软件的攻击。
网络保护: 企业网络中的高级保护,如部署入侵防御系统(IPS)、网络反病毒机器人,在防止已知攻击方面也非常重要。沙盒等先进技术,能够分析新的、未知的恶意软件,并实时执行,同时寻找恶意代码的迹象,予以阻止,防止感染端点传播到组织中的其他位置。因此,沙盒是一种重要的预防机制,可防止恶意软件逃逸或零日恶意软件,并防御多种类型的未知组织攻击。
雷锋网雷锋网雷锋网 (公众号:雷锋网)
。