当涉及到医院网络安全时,最关键的端点是什么?
医疗保健组织是攻击者实施以物联网(IoT)为重点的网络攻击的新焦点。从医院安全的角度来看,最关键的终点是病人监护、通气、麻醉、输液泵等。
防线上的下一个关键设备是诊断机,如实验室和放射设备,这些设备在面临网络攻击时可能会产生严重影响。即使是无线标签、联网垫圈、门禁和其他在医疗流量中作用不大的设备也会影响医务人员的响应时间。
复杂的医疗设备价值链与相连设备的安全性之间有什么关系?
复杂的医疗器械供应链允许供应商和医院管理者在关键的安全最佳实践中推卸责任。医院管理人员认为设备制造商应对此负责,而设备制造商认为安全是医院工作人员的职责。来自其他人的巨大期望使医疗器械的安全性变得困难。
因此,在医院设备开发的最初阶段就对设备安全问题进行深入的研究是非常重要的。
医疗器械易损性研究面临哪些挑战?
与获取有关的挑战:
●设备采购成本过高。
●政府法律和政策阻止供应商将其出售给非医院。
●安装,校准和配置的复杂性。
与供应商和研究人员之间的关系相关的挑战:
●如果关系不合适,双方合作提高安全性将变得具有挑战性。
●如果医院继续使用易受攻击的设备而不打补丁,那么良好的合作关系也不会取得成果。
因此,所有利益相关者联合起来降低现实世界的风险就变得至关重要了。
负责任的信息披露——机构是否在发挥作用?
网络安全仍然是医疗机构开始进入的新领域。不仅行业、政府和其他国家监督机构仍未完全标准化。由于这个事实,组织不知道什么报告程序,哪个控制适用于谁,在灾难情况下由谁负责。
同样,人们经常看到,控制披露时间轴的因素是不透明的,从制度的角度来看,指导逻辑还不清楚。负责监督诸如CISA之类的信息披露的机构通常无法在披露补丁之前就拒绝披露信息。因此,CISA有必要与FDA等机构密切合作。他们可以让负责任的信息披露对健康产业的长期安全至关重要。
向CISO提供建议,CISO负责组织内连接设备的安全性
自动化是当今世界安全卫生组织的关键。使用单独的权限和规则集来保护连接的设备、它们的众多模型和部署的手工工作可能会给组织的劳动力和货币资源造成严重负担。在医疗行业,自动化变得至关重要,因为医院内外的环境不断变化。
最好的选择是为健康行业量身定做一种解决方案。它将熟悉医疗设备的独特协议,并将24小时工作,以帮助检测和消除漏洞。
结语
物联网是连接日常设备的线程,比以往任何时候都快。从安全角度来看,未来这些设备(尤其是在医疗领域)将成为最重要的负债。对于制造商来说,成为网络安全方面的专家将是一件很麻烦的事,他们一直把网络安全放在次要位置。此外,基于代理的安全解决方案需要频繁更新,这在物联网设备中变得具有挑战性。因此,第三方集中解决方案是医疗行业在物联网设备安全方面的首选