醫(yī)療網(wǎng)絡(luò)安全：醫(yī)院提高網(wǎng)絡(luò)彈性的途徑

醫(yī)療網(wǎng)絡(luò)安全：醫(yī)院提高網(wǎng)絡(luò)彈性的途徑

醫(yī)療保健行業(yè)中的網(wǎng)絡(luò)攻擊削弱了我們提供高質(zhì)量醫(yī)療服務(wù)的能力，并可能危及患者的安全，甚至生命。不幸的是，黑客將醫(yī)療行業(yè)視為主要目標(biāo)，尤其是勒索軟件和數(shù)據(jù)隱私攻擊。我們都不想聽到醫(yī)院被入侵的消息，也不想成為醫(yī)院里必須處理后果的人。每次聽到違規(guī)事件，都令人感到不安。

網(wǎng)絡(luò)攻擊是不可避免的，但成功的攻擊并不一定總是成功。作為醫(yī)療保健和網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者，必須格外警惕，了解漏洞，并為組織提供盡可能最好的防御，即使面臨持續(xù)的預(yù)算限制和具有挑戰(zhàn)性的網(wǎng)絡(luò)安全人才短缺。

以下是醫(yī)療行業(yè)最為關(guān)心的三個(gè)領(lǐng)域。這些優(yōu)先事項(xiàng)中的每一個(gè)都帶來了挑戰(zhàn)和機(jī)遇：

IoMT設(shè)備的增長(zhǎng)及其帶來的漏洞的增加

監(jiān)管環(huán)境更具挑戰(zhàn)性，不僅在技術(shù)方面，也在管理行政方面的能力方面?？衫米詣?dòng)化、人工智能和網(wǎng)絡(luò)安全整合來改善保護(hù)，并減輕預(yù)算和人員問題的影響。

1、確保IoMT安全

IoMT設(shè)備為從業(yè)者提供了巨大的機(jī)會(huì)，可以提高護(hù)理質(zhì)量，也可以讓患者從治療的重要進(jìn)展中獲益。但這些設(shè)備的急劇增長(zhǎng)給網(wǎng)絡(luò)安全部門帶來了壓力。這是為什么？

IoMT顯著增加了攻擊面。醫(yī)院總是擁有大量的IoMT設(shè)備，隨著對(duì)更多設(shè)備進(jìn)行現(xiàn)代化改造，這個(gè)數(shù)字必然會(huì)繼續(xù)增長(zhǎng)。

作為網(wǎng)絡(luò)安全團(tuán)隊(duì)，我們無法像控制組織中的其他設(shè)備（甚至物聯(lián)網(wǎng)）那樣控制IoMT設(shè)備。制造商沒有一致的更新政策，物聯(lián)網(wǎng)設(shè)備往往存在很多漏洞。盡管其他地方的新法規(guī)規(guī)范了其使用，但制造商在安全性方面卻落后了。

對(duì)于看不見的東西，是無法提供保護(hù)的。對(duì)于許多醫(yī)療保健組織而言，全面了解IoMT設(shè)備必須是2023年及以后的首要任務(wù)。雖然，可將IoMT設(shè)備與網(wǎng)絡(luò)的其余部分隔離，但這并不能保證其不會(huì)受到攻擊，不過還是有助于更好地了解其。這樣，就可以看到漏洞在哪里以及對(duì)手試圖如何利用，且僅允許IoMT設(shè)備通過防火墻進(jìn)入網(wǎng)絡(luò)。

網(wǎng)絡(luò)安全整合是幫助降低物聯(lián)網(wǎng)風(fēng)險(xiǎn)的另一項(xiàng)舉措。通過整合，可以通過單個(gè)控制臺(tái)獲得更大的可見性和控制力。雖然物聯(lián)網(wǎng)制造商在提供適當(dāng)保護(hù)方面進(jìn)展緩慢，但端的調(diào)整已在威脅嚴(yán)重影響運(yùn)營(yíng)之前將其阻止。

2、管理合規(guī)性

醫(yī)院不屬于關(guān)鍵基礎(chǔ)設(shè)施類別。但好在，隨著轉(zhuǎn)向NIS2，這種情況正在改變。

根據(jù)NIST和CIS指南，構(gòu)建網(wǎng)絡(luò)安全框架，這有助于滿足監(jiān)管合規(guī)要求。

小型醫(yī)院面臨的挑戰(zhàn)之一是，尋找人力來應(yīng)對(duì)不斷變化的監(jiān)管環(huán)境，特別是在行政要求方面。

行政方面說到底就是一個(gè)人力挑戰(zhàn)，許多醫(yī)療機(jī)構(gòu)都面臨著合格人員短缺的問題。

3、利用自動(dòng)化、人工智能和網(wǎng)絡(luò)安全整合

持續(xù)的人員短缺，是自動(dòng)化、人工智能和網(wǎng)絡(luò)安全整合被視為醫(yī)療保健行業(yè)首要任務(wù)的原因之一。利用機(jī)器能做的事情越多，就越能減輕自己和員工的負(fù)擔(dān)。使用整合來消除工具并集中管理控制臺(tái)也是如此。

但自動(dòng)化、人工智能和網(wǎng)絡(luò)安全不僅僅是解決當(dāng)前人員挑戰(zhàn)的短期解決方案，它們是網(wǎng)絡(luò)安全的未來。當(dāng)涉及到日志排序或識(shí)別模式等任務(wù)時(shí)，人類不可能與機(jī)器競(jìng)爭(zhēng)。人類可能是SOC可能采取的行動(dòng)的最后一步，但人類必須依靠機(jī)器來幫助完成工作。

展望未來

除了這些優(yōu)先事項(xiàng)之外，作為網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者，還應(yīng)該采取其他措施來推動(dòng)行業(yè)發(fā)展，并支持提供安全、高質(zhì)量的現(xiàn)代醫(yī)療保健。

我們都受益于更多的知識(shí)共享。在網(wǎng)絡(luò)安全領(lǐng)域，特別是在醫(yī)療保健領(lǐng)域，都有一致的目標(biāo)。

我們必須認(rèn)識(shí)到局限性，但也要認(rèn)識(shí)到優(yōu)勢(shì)。就網(wǎng)絡(luò)安全而言，醫(yī)療保健可能不是收入最高的領(lǐng)域，但也有著巨大的機(jī)會(huì)為社會(huì)做出貢獻(xiàn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。