久久久久久亚洲精品少妇_run away韩国动漫阅读免费_日韩中文字幕在线看视频免费_亚洲欧美专区精品久久_婷婷亚洲综合五月天基地

醫(yī)療設備免受網(wǎng)絡攻擊的解決方案

2021-10-20


世界上最受攻擊的行業(yè)、醫(yī)療保健組織——包括醫(yī)院、診所、藥房和醫(yī)療設備經(jīng)銷商——比以往任何時候都面臨更大的風險。

即使攻擊不是直接針對連接的醫(yī)療設備,惡意代碼也可以通過醫(yī)院的內部網(wǎng)絡傳播并感染用于診斷和治療患者的設備,例如靜脈輸液泵、患者監(jiān)護儀、呼吸機和 X 光機。

醫(yī)院防止網(wǎng)絡攻擊和保護醫(yī)療物聯(lián)網(wǎng)(IoMT) 設備免受感染的最佳方法是將最脆弱和最關鍵的設備彼此隔離或虛擬隔離,稱為網(wǎng)絡分段。

以下是醫(yī)院可以采取的一些實用步驟來分割其臨床網(wǎng)絡、減少攻擊面并保護患者免受網(wǎng)絡攻擊。

定義誰負責

傳統(tǒng)上,醫(yī)療設備安全一直是生物醫(yī)學工程設備專家的責任。然而,隨著 IoMT 設備的日益流行和以醫(yī)療保健為目標的網(wǎng)絡攻擊的增加,醫(yī)院 IT 團隊不得不在醫(yī)療設備安全方面發(fā)揮更積極的作用。因此,醫(yī)療保健組織需要 IT 和生物醫(yī)學團隊密切配合,為臨床網(wǎng)絡設計和實施安全有效的安全策略。

保護醫(yī)療設備并使 IT 和生物醫(yī)學團隊保持一致,因此需要一個單一的、最終的 IoMT 網(wǎng)絡安全政策決策者。一些較大的機構甚至設立了醫(yī)療器械安全官的角色,直接負責整個醫(yī)院整個臨床網(wǎng)絡的醫(yī)療器械安全。

創(chuàng)建可靠的設備庫存

如果沒有醫(yī)院聯(lián)網(wǎng)醫(yī)療設備的最新清單、每個設備的配置文件以及對通信和使用模式的深入了解,就不可能設置網(wǎng)絡分段策略 。

自動化庫存工具還必須能夠在了解 IoMT 設備行為、設備關鍵性和醫(yī)療設備漏洞的情況下對設備進行持續(xù)的庫存和分析。

評估每個設備的相對風險

應根據(jù)設備重要性和醫(yī)療影響計算風險評分。風險評估應持續(xù)進行,并持續(xù)監(jiān)控網(wǎng)絡的異常行為。為了評估風險,必須考慮以下因素:

與正常設備功能所需的外部服務器通信,例如供應商通信。

如果設備存儲和發(fā)送受保護的電子健康信息 (ePHI):設備是否需要存儲和發(fā)送 ePHI,目的是什么?

設備使用模式。

設備是否運行不受支持的操作系統(tǒng)或存在任何已知漏洞?如果是這樣,補丁是否可用或分段是保護設備的唯一方法?