使用网络流量分析安全的保健医疗保健物联网设备

缺乏安全使生命处于危险之中

Frost & Sullivan预计IoMT设备数量将介于200亿到300亿到2020年，将用于从远程患者护理到医院操作的任何内容到互操作性和数据管理。

这些设备都有嵌入式操作系统，这意味着它们通常不允许第三方软件进入操作系统，或者更糟糕的是，不能打补丁。随着IoMT设备的普及，家庭甚至人体使用的联网医疗设备很容易受到攻击。

医疗物联网安全事件是在上升根据2018年他的网络安全调查。基于荷兰的Irdeto的一项研究进一步进一步，展示了如何运输，制造和医疗保健的组织市场损失惨重因为物联网相关事件。根据这份报告，这类事件的平均成本超过33万美元。在中国、德国、日本、英国和美国的700家受访企业中，80%的企业承认在过去一年中遭受过与物联网相关的网络攻击。近一半的受访者表示，他们需要公司内部的额外专业知识来解决网络安全的各个方面。更令人担忧的是，82%制造物联网设备的企业本身也担心，他们投放到市场上的产品没有足够的安全防范潜在的网络攻击。

美国国土安全部的网络安全和基础设施安全局最近表示发出紧急通知研究人员在配备无线功能的心脏除颤器上发现了一个潜在的致命缺陷。

患者数据是一项热门商品

危险不会停止在硬件级别。IOMT设备经常访问医疗保健网络，扩大犯罪分子的攻击面，窃取电子医疗记录和其他患者数据。然后是网络犯罪分子使用数据来破坏，因为它在欺诈和勒索运动中特别有利可图。

随着IoMT设备的不断增加，以及潜在的攻击和网络泄露，医疗保健组织必须做好准备，监控和检测数千个端点的威胁。这意味着在满足严格的合规措施的同时，还要确保最佳的安全态势。

在途中抓住攻击者

无法在各个物联网设备上安装安全报告代理已经提出了一个严重的问题：通常在为时已晚时攻击通常检测到。这一挑战率为明确为个人和联网IOT设备设计的新类别的安全机制。这些系统使用网络流量分析（NTA），这是一种让它的技术检测异常网络流量行为如果不需要安装代理，它们通常会错过。

该技术非常适合IT人员有限且网络安全分析师的专业技能可能不属于这一级别的医疗保健环境。

NTA的值是两倍。首先，它识别和报告看似异常的网络流量没有安装任何代理，通过非侵入式地获取网络流量的副本进行分析。其次，它关注的是网络流量元数据而不需要深度数据包检测，从而提供对所有流量的见解 - 无论它是否加密。这也意味着NTA符合GDPR，HIPAA等的合规性要求，允许存储日志以用于将来的取证分析。

也许最重要的是，NTA自动化安全事件分类的过程，以加速调查并减少琐碎警报的数量，解决与警戒疲劳相关的持续问题，即这么多IT人员面临。它使用机器学习模型在复杂的场景中培训，以高精度地关联数千个事件并报告异常流量。此外，NTA为事件严重性评分提供详细说明，并建议加速事件响应的补救措施。

无论您是小型医疗机构还是国家级医疗机构，基于nta的安全工具都可以极大地降低越来越复杂的在线威胁对您的IT基础设施、敏感医疗设备、患者数据甚至患者生命的暴露风险。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。