物联网议程

开始 通过我们的介绍性内容提高自己的速度。

了解如何确保IOMT设备免受网络威胁

来宾撰稿人
Amir Vashkover
网络

当涉及医学事务(IOMT)时,医疗保健提供者可以使用强大的工具来捕获和背景化大量的数据,可用于改善护理结果和提高盈利能力。确保您的IOMT网络不仅对您连接的设备和网络基础架构的好处至关重要,而且还可以防止灾难性的数字攻击。

根据BI Intelligence的数据,在全球范围内,部署中约有4.2亿次连接的医疗设备,预计到2019年底将安装7000万个左右的设备。和iomt设备如此普遍,网络安全正在迅速成为前瞻性医疗保健提供组织的关键成功因素。

什么是Iomt?

在研究战略和技术细节之前,让我们定义我们的条款。IOMT一词通常是指两组设备。第一组是连接的医疗设备,例如患者监视器,实验室设备和体外诊断产品。

第二组由支持临床管理和操作工作流程的设备组成,其中包括护士呼叫设备,标签打印机,传感器和控制器等资产。

IOMT风险

虽然它可能很想使用设置并忘记它的方法来处理这些技术,但您如何配置,维护和与IOMT设备进行交互的方式可以具有巨大的影响关于网络的安全性。据Cyber​​MDX称,对30多家医院的审查发现,有61%的设备处于危险之中,提供了可能的入侵者,不乏可行的攻击向量,他们可以通过这些攻击向量损害整个组织。

值得庆幸的是,可以通过软件解决方案和严格的治理来解决与IOMT设备相关的一些最常见的风险因素。这些风险及其补救包括:

  • 具有默认密码的设备:设置唯一,强大的证书对于所有设备和服务。
  • 未解决的软件:设置例行修补时间表并监视紧急修补需求。
  • Rogue软件:流氓软件的审计设备,并适当地进行卸载;限制权限以防止未来的流氓安装。
  • 未经授权的网络访问:配置具有更好定义和更警惕的安全策略的网络访问控制系统。
  • 设备滥用:将互联网浏览限制为预先批准的白色目的地,可应要求提供新的目的地。
  • 恶意活动:持续对IOMT网络的监视,以主动识别和修补潜在的漏洞,从而减少了攻击者可以损害系统的可能性。
  • 缺乏遏制:重要的是,不仅要准备在降落之前击退攻击,而且要拥有适当的控制,使您可以通过防御能力来遏制和驱逐它们。为此,您不仅应该在外围构建和执行网络细分制度,而且在内部围绕共享类似临床应用程序和网络工作流程的端点组。

好消息是,这些风险可以通过一些尽职调查和战略规划在很大程度上被边缘化。坏消息是,如果未解决的话,每个处于危险的设备都代表了潜在的故障点。

这些漏洞的现实世界后果是重大的

对于任何企业而言,数据泄露并不是一个小问题,但是医疗保健组织还有更多的损失。尽管其他行业只需要担心客户数据,但医疗保健组织必须与违规行为可能使患者安全处于危险之中的可能性。成功的违规基本上为攻击者打开了大门,以干预(甚至关闭)提供护理。

在医疗保健行业中,数据泄露的成本大约是其他行业全球数据泄露平均值的两倍。一些最引人注目的医疗保健漏洞在一个实例中看到了数百万个患者记录,而只需为一个易受攻击的设备提供访问的恶意演员。

为资产管理建立实时库存

与网络攻击相关的陡峭成本应该足以说服任何认真的医疗保健提供商需要进行全面和积极主动的网络安全战略。制定这样的策略需要首先了解典型的差距在哪里发生,然后移动以填补它们。

也许您最基本的方面IOMT安全策略是在部署中对连接资产的库存管理自动化。应生产某种目录,以反映需要保护的所有设备以及它们在网络地形中的位置。一旦您注视着整个数字域,就可以开始智能地计划其持续保护。换句话说,您无法保护自己看不到的东西。

自动化的重要性

随着连接设备的不断扩展网络,自动化是关键。医疗保健网络变得越来越复杂,迫使某些IT团队陷入灯光下,而不是更积极的大型图景方法。自动化可以全面增强流程,节省时间和资源,同时增加覆盖范围。

任何自动映射解决方案都应包括高粒度设备分类,不仅可以详细说明各种设备,而且还将这些设备置于组织和更广泛的医疗保健生态系统的背景下。例如,您的自动映射解决方案应识别捕获个人健康信息的设备和未捕获个人健康信息的设备之间的差异。然后,您的解决方案必须能够从安全的角度从更敏感的设备确定优先级。

尽管根据最预测的操作和网络因素自动识别和分类医疗设备对IOMT成功至关重要。说起来容易做起来难。由于许多不同的变量在快速变化的监管,协议和人类行为生态系统中相互作用,因此仅根据规则,可编程逻辑不适合该任务。为了避免西西斯困境,智能解决方案经常吸引机器学习技术来协助这一过程。

网络安全策略和工具集成

全面的IOMT管理意味着您网络安全策略工具必须与您更广泛的IT策略和工具集成在一起,这还必须与更广泛的业务策略和工具集成在一起。

就安全性而言,重要的是,解决方案必须补充包括相邻系统在内的现有功能,而不会以任何方式损害操作完整性。这包括与组织的计算机化维护管理系统集成,这有助于更好地管理库存,并使设备保持最新,以及您的电子健康记录系统,实践管理软件以及您组织使用的任何其他重要命中工具。

无缝集成是必须确保尽可能有效地共享数据的必不可少的集成,并且引入新的,不兼容的技术不会破坏日常工作流程。

运营分析赠款洞察力

保持安全并朝着卓越的运营迈进,您需要一种机制,以将IOMT网络中每个连接设备捕获的数据的扩展数据背景背景。持续的风险分析框架需要随着威胁的发展和新的漏洞而与现实世界保持同步。

机器学习可以并且应该被用来自动标记潜在的漏洞或异常,并通知适当的管理者,以便他们可以快速响应。您不仅应该在单个设备级别上获得可行的见解,还应在总体上获得可行的见解,并介绍您的风险资料的部门和组织概述。

有效的操作分析使您的组织能够优先考虑潜在威胁并在安全空白的利用之前填补安全空白。持续的自动化风险分析机制意味着您的团队将根据需要不断重新定位并重新调整其努力。

主动捍卫您的IOMT网络

在动态的医疗保健环境中,比以往任何时候都生成,存储,跟踪和分析更多数据,网络防御对于每种新的引入技术,变得更加至关重要。但是,随着网络的增长,它们变得越来越麻烦,这降低了其团队积极思考并领先攻击者的能力。

将自动化与最佳实践系统相结合,策略和程序是为医疗保健IT管理员提供的工具,每次网络扩展和添加新的IOMT设备时,都要实现前瞻性安全措施的工具。

所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的,不一定会传达物联网议程的思想。

搜索CIO
搜索安全
搜索联网
搜索数据中心
搜索数据管理