令人担忧的是,大多数医疗物联网设备仍然是患者面对的主要危险。
有什么问题?
根据CSO的数据,Cynerio的《医疗物联网设备安全情况陈述》(StateofIOMDeviceSecurityreport)剖析了美国300多家医院的设备,该陈述显示,用于医疗保健的医疗物联网(IoMT)设备中有超越一半(53%)存在严重的网络安全危险。静脉注射泵是受影响最严重的,此外,许多医院科室的设备被发现运行在不受支撑的Windows版别上,或受到弱暗码的困扰。这触及1000万台连网终端。
这是当务之急吗?
避免未经授权的拜访应该是医疗机构的首要任务。据ZDNet称,近年来,医疗保健已成为网络犯罪分子进犯的头号方针,这主要是由于系统过时和网络安全协议不足。超越93%的医疗保健[安排]在2016年至2019年期间阅历了某种方式的数据走漏。新冠肺炎期间,在马里兰州的一次进犯中,该州有一个多月无法发布疫情的统计数据。这不是一个孤立的事件,您需求采纳一些简略的步骤来最大极限地降低患者危险。
如何将患者危险降至最低?
晋级所有相关软件
假如操作系统或集成软件可以通过补丁和安全安装进行更新,那么这需求成为优先事项。许多制造商已经在这些更新中考虑了网络威胁,只需布置它们即可修复许多当前缝隙。假如设备不能晋级安全系统,则需求替换它们以维护患者。
消除同享暗码
超越20%的采样设备是通过同享暗码衔接的。尽管为安排中的每台设备设置一个通用暗码运用起来好像很方便,但这是黑客最容易的切入点。一旦他们猜出了你的通用暗码,那么每一台连网设备都会受到威胁。相反,为每台医疗物联网设备设置不同的安全暗码。
在应用层提供维护
据Med-techNews报道,需求在应用层维护智能手机应用程序、医疗设备和云之间的整个通讯通道,这可以防御各种歹意软件和无线通道网络安全进犯。该应用程序不是简略地依赖于较低的仓库等级并受到手机操作系统缝隙的影响,而是本机构建了自己的安全性。它在发送者和接收者之间创建了一个安全隧道。可以对会话进行身份验证,并要求在所有消息离开应用程序之前对其进行加密。在接收方应用程序运用消息之前,强壮的密钥交换和密钥管理功能有助于它们的解密和验证。希望任何受智能手机操控的医疗物联网设备都具备这一点,由于这意味着通讯在每个阶段都通过加密和验证,从而实现强壮的安全协议。
