[赛捷视点] 如何防范联网医疗设备带来的安全风险
[b]* 本文由赛捷软件(上海)有限公司翻译完成,未经授权不得转载。如需转载,请先联系相应版块的版主取得授权。[/b][attach]7308[/attach]
联网的医疗设备及其传感器、无线系统和功能软件,在医院和医疗机构中已司空见惯。从婴儿用的可穿戴式耳温计到起搏器,以及其他植入设备,联网的医疗设备可以优化医疗服务,提高效率并提供重要的救生援助。很多新产品正在改变医疗服务,比如用于久坐不动病人的运动传感器,微传感器和机器人胶囊等。
虽然它们有助于改善医疗服务,但是联网的医疗设备容易受到恶意软件、勒索软件、加密劫持和数据泄露的攻击。通过此类网络攻击,黑客可以窃取医疗数据和患者的身份,阻止访问患者数据,破坏医院记录并干扰正在进行的临床护理。除了损害患者的安全和隐私外,它们还会损害医疗设备公司、医院和独立执业医生的声誉。恢复医疗服务系统以及后续的诉讼处理,可能会造成重大的财务损失。
因此,医疗服务行业必须优先考虑网络安全。医院、医疗服务提供者和医疗设备制造商可以采取以下步骤来防范网络攻击。
[b]告知患者所有的固有风险[/b]
在为患者配备无线连接到医疗监测软件的植入设备和其他医疗设备之前,医疗服务提供者必须说明所涉及的风险及其后果。患者必须知道,虽然创新带来了新希望,但是也为黑客创造了新的攻击途径。如果设备受到威胁,他们应该知道要遵循哪些协议。
[b]定期更新软件[/b]
及时实施软件补丁、更新软件可以减轻网络攻击的风险。如果各个设备根据风险状况进行更新,那么会大大降低遭受网络攻击的风险。因此,医疗机构和从业人员必须与医疗设备制造商保持联系,定期更新软件。
[b]监控联网的医疗设备[/b]
实时监控联网的医疗设备可以帮助医院的安全团队发现软件中的漏洞。 通过查找异常行为,他们可以发现设备是否受到威胁。但是,如果医院的网络很复杂,有数千个相连的医疗设备,那么人工监控肯定是不可行的。取而代之的是,我们必须部署一个人工智能程序来管理网络。
[b]
进行严格的安全测试[/b]
上市前,通过执行多种安全测试,医疗设备制造商可以检测和纠正设备和软件中的缺陷,并提出创新的想法来提高安全性。研究人员最近设计了一种无线人体局域网,可以利用人体的电导率将信号从医疗设备传递到数据收集工具上。由于它可以绕过互联网,因此可以防止无线植入设备被黑客入侵。
任何人都不应低估网络攻击对联网医疗设备的影响。它们会严重破坏医院的医疗系统,让小型从业者破产,并危及患者的生命。尽管网络安全实践可以阻止此类风险,但医疗服务行业的网络防御仍会面临新的、更复杂的威胁。制造商、分销商、医务人员和个人患者始终保持警惕是唯一的解决方案。
页:
[1]