疫情过后,医疗物联网对医疗保健行业不可逆转的变革是显而易见的。随着过去十年的稳步增长,联网医疗设备的使用呈爆发式增长。目前,医疗物联网设备已在整个护理过程中得到常规使用。然而,这些联网设备的安全性却相对滞后,一组数据带您了解医疗物联网的安全现状。
“2022年上半年,因数据泄露而暴露的医疗记录数量增至279,较2021年下半年增加了217.33%,较2021年上半年增加了422.53%。”
——2022年医疗保健数据泄露报告,HIPAA Journal
“53%的联网医疗设备和其他医疗保健物联网设备至少存在一个未解决的关键漏洞,有可能被利用来访问网络和敏感数据,或影响设备的可用性。”
——HIPAA Journal,2022年1月
“尽管医疗物联网设备激增,但安全仍然是一个挑战。据Gartner称:“目前,这个领域的大多数解决方案都是以被动的方式保护医疗设备安全。”
——医疗设备安全解决方案市场指南,2022年3月
卫生与公众服务部报告称医疗保健威胁与日俱增2022年6月,美国卫生与公众服务部民权办公室(OCR)共收到70起医疗保健数据泄露报告,涉及500份或更多记录,比5月份少两起,比2021年6月少一起。过去12个月中(从2021年7月到2022年6月),共报告了692起大型医疗保健数据泄露事故,42,431,699名个人的记录被暴露或未经许可被披露。在过去的两个月里,数据泄露报告的数量远远超过了12个月的平均水平(每月57.67起泄露)。
——HIPAA Journal,2022年7月20日
医疗物联网设备为网络攻击者提供了一个极大扩展的攻击面,而且准入门槛极低。医疗保健提供商必须采用新的安全范式来对抗这些威胁。
如何有效抵御持续性威胁?如何为医疗保健提供商消除对所有系统和被授予网络访问权限的人员的隐性信任?如何保护医疗机构的巨大攻击面?本期【网安必读】为您分享《医疗设备安全与工作流程管理六步法》,通过六个步骤保护网络连接设备工作流程,涵盖整个设备生命周期并支持零信任安全框架。
1. 识别医疗物联网资产
全面了解医疗机构中所有联网医疗设备的情况
医疗物联网生命周期始于通过全面了解攻击面来确定安全态势状况。收集所有联网医疗设备的最新盘点。其中包括知道的和不知道的,甚至包括被遗忘的设备。在设备发现过程中,医疗物联网安全解决方案将捕捉重要的设备属性,以提供每个医疗设备的完整情境。
采用医疗物联网设备发现,可让所有IT和业务利益相关者全面了解医疗机构中联网医疗设备资产的形势。
理想的联网医疗设备安全解决方案应该在48小时内识别可见网段中至少90%以上的设备,更多详情请添加【派小拓】企业微信,获取中文版完整白皮书查看。
2. 评估医疗物联网风险
通过对联网医疗设备进行持续风险监控和评估
主动降低风险
在医疗物联网安全生命周期的风险评估阶段,您必须随时监控联网的医疗设备。实时风险监控、报告和警报对于企业主动降低医疗物联网风险至关重要。基于签名的解决方案缺乏准确性和速度,限制了您保护这些资产的能力。
在医疗物联网安全生命周期中进行准确的风险评估,可让您采取更好的方法。它允许IT安全团队持续审核设备并监控其流量模式,从而推动主动的NAC分段并减少威胁面。风险评估还促使IT团队主动考虑按不同设备类型和类别(如临床物联网或一般IT)对网络进行微分段,防止威胁横向移动的可能性。
理想的联网医疗设备安全解决方案应该利用 CVE、MDS2 和 RSSI 等多种威胁源,将漏洞与医疗物联网名单准确映射。更多详情请添加【派小拓】企业微信,获取中文版完整白皮书查看。
3. 应用风险抑制策略
利用基于风险的自动安全策略建议和执行
并不复杂的联网医疗设备安全解决方案不会给您带来额外的基础设施或投资负担。它将使您的IT安全团队能够简单地利用现有的新一代防火墙投资,实现全面的综合安全态势。有了它,就可以根据临床物联网设备的风险级别和检测到的不信任行为程度,自动推荐和原生执行安全策略。
考虑到信任其实是一种漏洞,您的联网医疗设备安全解决方案必须直接与零信任原则保持一致,执行最低权限访问控制策略。这就大大减少了企业内部或外部的对手访问关键临床物联网资产的途径。
理想的联网医疗设备安全解决方案还需要实时检测和报告联网医疗设备中可能影响风险评分的异常。更多详情请添加【派小拓】企业微信,获取中文版完整白皮书查看。
4. 防御已知威胁
一旦发现威胁,立即采取迅速行动降低风险
临床物联网设备的多样性为您的网络创造了一个高度分散的环境,其中存在着无数的入侵点。要想在医疗物联网安全生命周期的第四阶段成功实现安全态势成果,就必须具备可操作的洞察。掌握与检测和预防影响医疗物联网设备的已知威胁相关的信息非常重要,这样才能迅速响应,减轻威胁。
寻找一种使用基于有效负载的签名来阻止高级威胁的威胁防御机制。这将确保最新的安全态势并能防御已知威胁,快速应对整个网络中的异常医疗物联网设备漏洞和薄弱环节。此外,这类解决方案不会让安全团队承受过重的检测警报负担,这些警报是可以被阻止的。
理想的联网医疗设备安全解决方案还需要根据医疗设备组的风险态势,有选择性地启用安全威胁防护。更多详情请添加【派小拓】企业微信,获取中文版完整白皮书查看。
5. 检测并响应未知威胁
快速检测并响应零日漏洞
在检测和预防真正未知的威胁时,原有方法会隔离每个企业接收和生成的威胁数据。这些遗留方法的结果是各自为政,降低了预防的可能性。为满足医疗物联网安全生命周期最后一步的要求,您的安全解决方案应能够利用一种新方法。
它需要借鉴集体威胁情报引擎,提供实时恶意软件分析和零日攻击防护。利用来自全球订阅者社区的众包数据可提供集体免疫力,节省IT安全团队的宝贵时间。为此,它从一开始就利用联网医疗设备的信息、风险评分、漏洞数据和行为分析,调查临床物联网环境特有的前所未闻的威胁。最后一步还将发现之前阶段遗漏的潜在威胁,并引导您进入持续改进的周期性过程。
理想的联网医疗设备安全解决方案还需要在不同层级检测异常行为——首先在设备类别层级,然后在设备供应商/型号层级,最后在设备实例层级。更多详情请添加【派小拓】企业微信,获取中文版完整白皮书查看。
6. 管理联网医疗设备
为临床和生物医学工程团队获取运营情报
尽管库存过剩,但大多数医疗设备从未得到充分利用,它们往往需要资本和运营支出,从而助长了不必要的开支。此外,由于FDA对医疗设备进行监管,医疗设备上的所有软件更新都需要经过原始设备制造商(OEM)的审查,验证软件更改是否能继续确保设备在患者使用时的安全。
负责使用或管理联网医疗设备的生物医学临床团队需要可操作的业务和运营见解。这将减轻资本规划和预防性维护的烦恼,同时随时了解设备何时可以打补丁和进行软件升级。联网医疗设备的安全解决方案可以促进和精简这些重要决策。从联网医疗设备解决方案中获得的运营洞察还能帮助团队识别设备,根据需要登载使用,根据使用数据优化设备性能,并按照行业规定安全地报废设备。
理想的联网医疗设备安全解决方案还需要跟踪和报告单个医疗物联网设备的使用统计信息,为购买新设备或更换旧设备提供决策依据。更多详情请添加【派小拓】企业微信,获取中文版完整白皮书查看。
Palo Alto Networks(派拓网络)面向医疗的Medical IoT Security
医疗行业最全面的零信任医疗物联网安全解决方案
● 在机器学习驱动的单一平台中提供可视性、预防、执行和运营洞察。
● 利用机器学习和众包技术、快速准确地发现所有设备,甚至是未知 设备。
● 提供内置的预防措施,而不是仅发出警报的方法,通过防止威胁和阻止漏洞进入网络,使非托管设备免受所有已知/未知威胁和漏洞的侵害。
● 为医疗团队提供运营见解,降低患者护理成本。
● 直接或通过集成自动执行策略,帮助减轻网络和安全运营团队的压力,确保所有设备的安全,并增加正常运行时间和可用性。
● 通过单一平台提供医疗物联网安全,无需额外的基础设施即可轻松部署。
Palo Alto Networks(派拓网络)IoT Security解决方案已上市,是目前市场上唯一能够实现最大投资回报率(ROI)和患者体验的解决方案。其独特的解决方案可在一个平台上为联网医疗设备提供深入的可视性、专注的运营洞察和更强的安全性。点击文末阅读原文,免费试用业界最智能的物联网安全解决方案。
添加【派小拓】企业微信
回复【医疗物联网安全】
获取中文版完整白皮书资料
点击阅读原文
免费试用IoT Security解决方案
延伸阅读
点击“阅读原文”,免费试用IoT Security
