草草在线这里只有精品_久久电影网午夜鲁丝片无码_а√资源在线天堂_美女内射无套日韩免费播放_国产亚洲一卡2卡3卡4卡新区

醫(yī)療設(shè)備免受網(wǎng)絡(luò)攻擊的解決方案

2021-10-20


世界上最受攻擊的行業(yè)、醫(yī)療保健組織——包括醫(yī)院、診所、藥房和醫(yī)療設(shè)備經(jīng)銷商——比以往任何時候都面臨更大的風險。

即使攻擊不是直接針對連接的醫(yī)療設(shè)備,惡意代碼也可以通過醫(yī)院的內(nèi)部網(wǎng)絡(luò)傳播并感染用于診斷和治療患者的設(shè)備,例如靜脈輸液泵、患者監(jiān)護儀、呼吸機和 X 光機。

醫(yī)院防止網(wǎng)絡(luò)攻擊和保護醫(yī)療物聯(lián)網(wǎng)(IoMT) 設(shè)備免受感染的最佳方法是將最脆弱和最關(guān)鍵的設(shè)備彼此隔離或虛擬隔離,稱為網(wǎng)絡(luò)分段。

以下是醫(yī)院可以采取的一些實用步驟來分割其臨床網(wǎng)絡(luò)、減少攻擊面并保護患者免受網(wǎng)絡(luò)攻擊。

定義誰負責

傳統(tǒng)上,醫(yī)療設(shè)備安全一直是生物醫(yī)學工程設(shè)備專家的責任。然而,隨著 IoMT 設(shè)備的日益流行和以醫(yī)療保健為目標的網(wǎng)絡(luò)攻擊的增加,醫(yī)院 IT 團隊不得不在醫(yī)療設(shè)備安全方面發(fā)揮更積極的作用。因此,醫(yī)療保健組織需要 IT 和生物醫(yī)學團隊密切配合,為臨床網(wǎng)絡(luò)設(shè)計和實施安全有效的安全策略。

保護醫(yī)療設(shè)備并使 IT 和生物醫(yī)學團隊保持一致,因此需要一個單一的、最終的 IoMT 網(wǎng)絡(luò)安全政策決策者。一些較大的機構(gòu)甚至設(shè)立了醫(yī)療器械安全官的角色,直接負責整個醫(yī)院整個臨床網(wǎng)絡(luò)的醫(yī)療器械安全。

創(chuàng)建可靠的設(shè)備庫存

如果沒有醫(yī)院聯(lián)網(wǎng)醫(yī)療設(shè)備的最新清單、每個設(shè)備的配置文件以及對通信和使用模式的深入了解,就不可能設(shè)置網(wǎng)絡(luò)分段策略 。

自動化庫存工具還必須能夠在了解 IoMT 設(shè)備行為、設(shè)備關(guān)鍵性和醫(yī)療設(shè)備漏洞的情況下對設(shè)備進行持續(xù)的庫存和分析。

評估每個設(shè)備的相對風險

應根據(jù)設(shè)備重要性和醫(yī)療影響計算風險評分。風險評估應持續(xù)進行,并持續(xù)監(jiān)控網(wǎng)絡(luò)的異常行為。為了評估風險,必須考慮以下因素:

與正常設(shè)備功能所需的外部服務(wù)器通信,例如供應商通信。

如果設(shè)備存儲和發(fā)送受保護的電子健康信息 (ePHI):設(shè)備是否需要存儲和發(fā)送 ePHI,目的是什么?

設(shè)備使用模式。

設(shè)備是否運行不受支持的操作系統(tǒng)或存在任何已知漏洞?如果是這樣,補丁是否可用或分段是保護設(shè)備的唯一方法?