互联网医疗设备带来的安全漏洞成为黑客的攻击对象 提高网络安全刻不容缓

   电气传播        

根据Infoholic Research的数据,对自我健康管理的需求不断增加,加上现代医疗生态系统的数字化,转化为医疗互联设备市场,预计每年将增长20%。


在今天的新常态中,互联医疗设备被证明是必不可少的,但它们的主流采用也使安全漏洞凸显出来。分散的系统产生了信息孤岛和未加密的设备,因此越来越多地黑客将目标放在医疗机构和医院。

互联网医疗设备带来的安全漏洞成为黑客的攻击对象 提高网络安全刻不容缓

值得考虑的是,当数据安全成为卫生行业的下一个战场时,网络安全领导者可以做什么。


冠状病毒和健康技术


在过去的12个月里,医疗互联设备已经成为患者和医护人员的基石防御。在最需要个人空间和健康洞察力的时候,设备能够远程提供医疗信息,这导致了它们爆发式的需求。


从提供病人心率和血氧水平的智能手表等可穿戴物联网设备,到可远程校准的助听器等个人医疗设备,这些设备已被证明对病人和医疗机构都至关重要。


智能设备在抗击大流行病方面也发挥了关键作用。物联网设备与医疗领域的智能传感器和算法的整合,通过云和其他连接设备连接到一个应用程序,对联系追踪非常有帮助。


在大流行之前,个人医疗和健康数据的互操作性已经是医学界的主要热点话题,而现在随着医疗互联设备的扩展,这些话题只会越来越多。这一点是显而易见的,因为人们对较新技术的认识和接受程度的提高以及医疗服务支出的增加,预计到2027年,医疗互联设备将增长到2600亿美元。


医疗物联网的黑暗面


医疗设备的主流采用的好处在很大程度上被网络安全的危险所掩盖。大多数廉价的医疗设备容易出现与其他廉价连接设备相同的问题,即安全标准差,加密有限或没有加密。这一点尤其令人担忧,因为进入医疗数据库的后门会暴露出大量的敏感信息,包括保险记录和财务数据。此外,在特定情况下,被黑的个人医疗设备甚至可以被攻击者打开或关闭。


正如大流行期间所显示的那样,敏感的健康信息是敲诈和勒索软件攻击的素材。国际刑警组织去年发布了一个警告,网络犯罪分子正在利用勒索软件来攻击已经被新冠病毒压垮的医疗机构。该警告指出,网络犯罪分子正在利用勒索软件对医院和医疗服务进行数字挟持,在支付赎金之前阻止他们访问重要文件和系统。


这些危险因卫生行业已经显示出自己是网络安全的落后者而变得更加复杂。一项针对现有互联网连接的医院设备的研究发现,超过80%的医疗成像设备运行在过时的操作系统上。如果这些设备没有频繁地更新其操作系统的最新版本,或运行不受支持的操作系统,那么黑客就可以利用漏洞窃取数据,渗透到医院网络并破坏护理。

互联网医疗设备带来的安全漏洞成为黑客的攻击对象 提高网络安全刻不容缓

网络安全领导者可以做些什么?


虽然医疗设备可以实现新一代的护理,但它们同时也可以为不良的网络安全行为者打开大门。这应该让患者和供应商感到担忧,需要网络安全领导者立即采取行动。一如既往,有一些额外的安全步骤可以而且应该被采取,以阻止医疗黑客的行为。


首先,当涉及到固件更新时,最好启动一个协调的程序,确保只有授权的管理员可以对设备进行更改,并确保更新得到正确应用。更新失败应触发警报,以便以其他方式确保设备安全或用其他设备替换。


其次,对于患者来说,网络安全领导者必须就如何安装和配置设备以及家庭网络给出明确的指示。这将转化为正确的操作和安全的连接,以便从病人到医生之间传输加密的数据。一个潜在的解决方案是定制设备的连接类型。例如,点对点连接绕过公共云,在用户和设备之间传递加密的信息。


第三,对于设备来说,使用公钥方案的强认证是必须的。与网上银行所使用的类似,公钥认证使用加密密钥来识别和认证对等人,而不是用户名和密码。使用加密密钥进行认证的好处是,它们几乎不可能被暴力破解,而且不需要用户记住任何东西。


向前看,我特别喜欢的一个解决方案是同态加密。这种新一代的加密形式允许任何数据在被处理和操作时保持加密。这使你或第三方(如云提供商)能够在加密的数据上应用功能,而不需要透露数据的价值。


结论


对于医疗网络安全领导者来说,最严重的错误就是自满。冠状病毒大流行不仅考验了病人的护理,而且暴露了整个行业明显的网络安全漏洞,而且黑客们正越来越多地试图利用这些漏洞。


同时,医疗联网设备在远程和个人护理方面带来了令人印象深刻的好处。随着这十年来设备的增加,网络安全领导者有责任加强网络网络安全和设备加密。


最新评论(0)条评论
不吐不快,我来说两句

还没有人评论哦,抢沙发吧~

相关新闻推荐