網(wǎng)絡(luò)攻擊可能會(huì)對(duì)患者的安全造成災(zāi)難性的影響，這取決于醫(yī)務(wù)人員的反應(yīng)能力。像心臟病發(fā)作這樣的健康緊急情況是輸贏的情況，在這種情況下，幾分鐘決定著一個(gè)人的生死存亡。因此，了解并緩解此類攻擊的最壞情況變得至關(guān)重要。

當(dāng)涉及到醫(yī)院網(wǎng)絡(luò)安全時(shí)，最關(guān)鍵的端點(diǎn)是什么？

醫(yī)療保健組織是攻擊者實(shí)施以物聯(lián)網(wǎng)（IoT）為重點(diǎn)的網(wǎng)絡(luò)攻擊的新焦點(diǎn)。從醫(yī)院安全的角度來看，最關(guān)鍵的終點(diǎn)是病人監(jiān)護(hù)、通氣、麻醉、輸液泵等。

防線上的下一個(gè)關(guān)鍵設(shè)備是診斷機(jī)，如實(shí)驗(yàn)室和放射設(shè)備，這些設(shè)備在面臨網(wǎng)絡(luò)攻擊時(shí)可能會(huì)產(chǎn)生嚴(yán)重影響。即使是無線標(biāo)簽、聯(lián)網(wǎng)墊圈、門禁和其他在醫(yī)療流量中作用不大的設(shè)備也會(huì)影響醫(yī)務(wù)人員的響應(yīng)時(shí)間。

復(fù)雜的醫(yī)療設(shè)備價(jià)值鏈與相連設(shè)備的安全性之間有什么關(guān)系？

復(fù)雜的醫(yī)療器械供應(yīng)鏈允許供應(yīng)商和醫(yī)院管理者在關(guān)鍵的安全最佳實(shí)踐中推卸責(zé)任。醫(yī)院管理人員認(rèn)為設(shè)備制造商應(yīng)對(duì)此負(fù)責(zé)，而設(shè)備制造商認(rèn)為安全是醫(yī)院工作人員的職責(zé)。來自其他人的巨大期望使醫(yī)療器械的安全性變得困難。

因此，在醫(yī)院設(shè)備開發(fā)的最初階段就對(duì)設(shè)備安全問題進(jìn)行深入的研究是非常重要的。

醫(yī)療器械易損性研究面臨哪些挑戰(zhàn)？

與獲取有關(guān)的挑戰(zhàn)：

●設(shè)備采購成本過高。

●政府法律和政策阻止供應(yīng)商將其出售給非醫(yī)院。

●安裝，校準(zhǔn)和配置的復(fù)雜性。

與供應(yīng)商和研究人員之間的關(guān)系相關(guān)的挑戰(zhàn)：

●如果關(guān)系不合適，雙方合作提高安全性將變得具有挑戰(zhàn)性。

●如果醫(yī)院繼續(xù)使用易受攻擊的設(shè)備而不打補(bǔ)丁，那么良好的合作關(guān)系也不會(huì)取得成果。

因此，所有利益相關(guān)者聯(lián)合起來降低現(xiàn)實(shí)世界的風(fēng)險(xiǎn)就變得至關(guān)重要了。

負(fù)責(zé)任的信息披露——機(jī)構(gòu)是否在發(fā)揮作用？

網(wǎng)絡(luò)安全仍然是醫(yī)療機(jī)構(gòu)開始進(jìn)入的新領(lǐng)域。不僅行業(yè)、政府和其他國(guó)家監(jiān)督機(jī)構(gòu)仍未完全標(biāo)準(zhǔn)化。由于這個(gè)事實(shí)，組織不知道什么報(bào)告程序，哪個(gè)控制適用于誰，在災(zāi)難情況下由誰負(fù)責(zé)。

同樣，人們經(jīng)常看到，控制披露時(shí)間軸的因素是不透明的，從制度的角度來看，指導(dǎo)邏輯還不清楚。負(fù)責(zé)監(jiān)督諸如CISA之類的信息披露的機(jī)構(gòu)通常無法在披露補(bǔ)丁之前就拒絕披露信息。因此，CISA有必要與FDA等機(jī)構(gòu)密切合作。他們可以讓負(fù)責(zé)任的信息披露對(duì)健康產(chǎn)業(yè)的長(zhǎng)期安全至關(guān)重要。

向CISO提供建議，CISO負(fù)責(zé)組織內(nèi)連接設(shè)備的安全性

自動(dòng)化是當(dāng)今世界安全衛(wèi)生組織的關(guān)鍵。使用單獨(dú)的權(quán)限和規(guī)則集來保護(hù)連接的設(shè)備、它們的眾多模型和部署的手工工作可能會(huì)給組織的勞動(dòng)力和貨幣資源造成嚴(yán)重負(fù)擔(dān)。在醫(yī)療行業(yè)，自動(dòng)化變得至關(guān)重要，因?yàn)獒t(yī)院內(nèi)外的環(huán)境不斷變化。

最好的選擇是為健康行業(yè)量身定做一種解決方案。它將熟悉醫(yī)療設(shè)備的獨(dú)特協(xié)議，并將24小時(shí)工作，以幫助檢測(cè)和消除漏洞。

結(jié)語

物聯(lián)網(wǎng)是連接日常設(shè)備的線程，比以往任何時(shí)候都快。從安全角度來看，未來這些設(shè)備（尤其是在醫(yī)療領(lǐng)域）將成為最重要的負(fù)債。對(duì)于制造商來說，成為網(wǎng)絡(luò)安全方面的專家將是一件很麻煩的事，他們一直把網(wǎng)絡(luò)安全放在次要位置。此外，基于代理的安全解決方案需要頻繁更新，這在物聯(lián)網(wǎng)設(shè)備中變得具有挑戰(zhàn)性。因此，第三方集中解決方案是醫(yī)療行業(yè)在物聯(lián)網(wǎng)設(shè)備安全方面的首選。

責(zé)任編輯：lq