第一福利社区1024,亚洲在线小视频,高清大学生毛片一级

醫療設備免受網絡攻擊的解決方案

2021-10-20

世界上最受攻擊的行業、醫療保健組織——包括醫院、診所、藥房和醫療設備經銷商——比以往任何時候都面臨更大的風險。

即使攻擊不是直接針對連接的醫療設備，惡意代碼也可以通過醫院的內部網絡傳播并感染用于診斷和治療患者的設備，例如靜脈輸液泵、患者監護儀、呼吸機和 X 光機。

醫院防止網絡攻擊和保護醫療物聯網(IoMT) 設備免受感染的最佳方法是將最脆弱和最關鍵的設備彼此隔離或虛擬隔離，稱為網絡分段。

以下是醫院可以采取的一些實用步驟來分割其臨床網絡、減少攻擊面并保護患者免受網絡攻擊。

定義誰負責

傳統上，醫療設備安全一直是生物醫學工程設備專家的責任。然而，隨著 IoMT 設備的日益流行和以醫療保健為目標的網絡攻擊的增加，醫院 IT 團隊不得不在醫療設備安全方面發揮更積極的作用。因此，醫療保健組織需要 IT 和生物醫學團隊密切配合，為臨床網絡設計和實施安全有效的安全策略。

保護醫療設備并使 IT 和生物醫學團隊保持一致，因此需要一個單一的、最終的 IoMT 網絡安全政策決策者。一些較大的機構甚至設立了醫療器械安全官的角色，直接負責整個醫院整個臨床網絡的醫療器械安全。

創建可靠的設備庫存

如果沒有醫院聯網醫療設備的最新清單、每個設備的配置文件以及對通信和使用模式的深入了解，就不可能設置網絡分段策略。

自動化庫存工具還必須能夠在了解 IoMT 設備行為、設備關鍵性和醫療設備漏洞的情況下對設備進行持續的庫存和分析。

評估每個設備的相對風險

應根據設備重要性和醫療影響計算風險評分。風險評估應持續進行，并持續監控網絡的異常行為。為了評估風險，必須考慮以下因素：

與正常設備功能所需的外部服務器通信，例如供應商通信。

如果設備存儲和發送受保護的電子健康信息 (ePHI)：設備是否需要存儲和發送 ePHI，目的是什么？

設備使用模式。

設備是否運行不受支持的操作系統或存在任何已知漏洞？如果是這樣，補丁是否可用或分段是保護設備的唯一方法？