COVID-19：医疗物联网网络安全从第一波中学到了什么

医院和医学研究机构等医疗保健组织受到了 COVID 大流行的沉重打击，不幸的是，网络犯罪分子利用了这种情况。 西奈里奥 首席执行官莱昂·勒曼 (Leon Lerman) 报告说，自大流行开始以来，攻击次数增加了 300%。

如果可以从第一波 COVID 中吸取教训，那就是医疗保健行业可以采取预防措施来加强临床网络、保护医疗服务并确保现在和未来的患者安全。

现在，每个人都在谈论 Wave 2。为了保护我们的医院，我们首先必须看看为什么它们如此有针对性且难以保护：

众所周知，联网医疗设备或医疗物联网 (IoMT) 设备容易受到网络威胁。 许多不是为连接到网络而设计的，也没有任何内置的网络安全协议。超过 70% 的 IoMT 设备运行不受支持且不再受支持且无法修补的 Windows 操作系统（例如 Windows 7）。

标准安全工具不适用于医疗保健物联网。 IoMT 设备具有独特的通信模式（想想心脏监护仪与护士站通信或 MRI 机器与其供应商通信以进行日常维护）。如果没有医疗背景，标准防火墙和 NAC 策略可能会破坏关键设备的正常功能并危及患者安全。

临床网络拓扑处于不断变化的状态。 目前全球临床生态系统中连接了大约 100 亿个 IoMT 设备，每秒连接的设备数量超过 50 个，预计到 2028 年将达到 500 亿个。大多数连接无需安全检查，数千个设备完全在病房和校外站点之间移动未经检查。如果没有自动化的 IoMT 资产管理解决方案，几乎不可能跟踪所有这些。

针对医疗保健的网络攻击种类不断扩大 .过去，医疗保健通常是由国家支持的复杂攻击的目标。今天，由于医疗保健行业的脆弱性，业余黑客对碰巧连接到临床网络的非医疗设备（例如安全摄像头、PC、游戏机）进行简单、通用的攻击可能会造成严重的伤害。医院每天都需要为各种自发性攻击做好准备。

大流行使该行业的网络安全挑战更加复杂：

尽管存在这些障碍，但克服它们比看起来容易。

医疗保健组织可以通过采取预防措施来解决大部分物联网网络安全挑战：

采用零信任安全策略 – 通过采用零信任策略，医疗保健组织可以限制对 ePHI（电子个人健康信息）等敏感信息的访问并减少攻击面。零信任政策还可通过阻止感染传播到网络上的敏感设备来帮助限制外部攻击的范围。

采用医疗保健物联网安全计划 – 自动化安全解决方案可以简化和加快医疗物联网网络安全项目。它们可以轻松地与医疗保健 IT 团队可能已经拥有的 IT 工具集成，并利用医院所需的医疗环境来丰富它们，以避免设备停机并确保连续的临床服务。

医疗保健物联网安全计划的需求在医疗保健领域至关重要，顶级研究公司如 Forrester 和 Gartner 通过专门为医院提供有关领先供应商的详细信息的报告来认可新兴行业。

医院现在可以使用大量工具来保护临床环境的安全，这比手动操作的速度要快得多。这些工具通过自动化库存和网络分段功能简化了搬迁、漏洞管理和资产管理等复杂流程。

当今世界可能受到我们无法控制的事情的困扰，例如黑客窃取敏感的健康信息和不断膨胀的 COVID 感染浪潮。尽管如此，我们确实可以控制为减轻这些威胁而采取的步骤。控制医疗保健安全态势和为第二波 COVID 做好准备的工具和权力掌握在医院手中。

作者是 Cynerio 的 CEO Leon Lerman .

关于作者

Leon Lerman 是 Cynerio 的首席执行官。 Leon 在网络安全企业销售、渠道销售和业务开发方面拥有十多年的经验，将 Cynerio 确立为医疗网络安全领域的供应商。在加入 Cynerio 之前，Leon 是 Metapacket 的销售总监，在那里他领导了上市战略和执行。

在此之前，Leon 在 RSA security 担任过销售和销售工程职位，帮助该地区最大的企业解决他们的安全问题。 Leon 在以色列国防军 8200 担任专家情报官。 Leon 拥有以色列开放大学的工业工程和管理理学学士学位，并以优异成绩毕业。

物联网技术