医疗网络安全:医院提高网络弹性的途径
医疗保健行业中的网络攻击削弱了我们提供高质量医疗服务的能力,并可能危及患者的安全,甚至生命。不幸的是,黑客将医疗行业视为主要目标,尤其是勒索软件和数据隐私攻击。我们都不想听到医院被入侵的消息,也不想成为医院里必须处理后果的人。每次听到违规事件,都令人感到不安。
网络攻击是不可避免的,但成功的攻击并不一定总是成功。作为医疗保健和网络安全领域的领导者,必须格外警惕,了解漏洞,并为组织提供尽可能最好的防御,即使面临持续的预算限制和具有挑战性的网络安全人才短缺。
以下是医疗行业最为关心的三个领域。这些优先事项中的每一个都带来了挑战和机遇:
IoMT设备的增长及其带来的漏洞的增加
监管环境更具挑战性,不仅在技术方面,也在管理行政方面的能力方面。可利用自动化、人工智能和网络安全整合来改善保护,并减轻预算和人员问题的影响。
1、确保IoMT安全
IoMT设备为从业者提供了巨大的机会,可以提高护理质量,也可以让患者从治疗的重要进展中获益。但这些设备的急剧增长给网络安全部门带来了压力。这是为什么?
更大的攻击面IoMT显著增加了攻击面。医院总是拥有大量的IoMT设备,随着对更多设备进行现代化改造,这个数字必然会继续增长。
缺乏控制作为网络安全团队,我们无法像控制组织中的其他设备(甚至物联网)那样控制IoMT设备。制造商没有一致的更新政策,物联网设备往往存在很多漏洞。尽管其他地方的新法规规范了其使用,但制造商在安全性方面却落后了。
缺乏可见性对于看不见的东西,是无法提供保护的。对于许多医疗保健组织而言,全面了解IoMT设备必须是2023年及以后的首要任务。虽然,可将IoMT设备与网络的其余部分隔离,但这并不能保证其不会受到攻击,不过还是有助于更好地了解其。这样,就可以看到漏洞在哪里以及对手试图如何利用,且仅允许IoMT设备通过防火墙进入网络。
网络安全整合是帮助降低物联网风险的另一项举措。通过整合,可以通过单个控制台获得更大的可见性和控制力。虽然物联网制造商在提供适当保护方面进展缓慢,但端的调整已在威胁严重影响运营之前将其阻止。
2、管理合规性
医院不属于关键基础设施类别。但好在,随着转向NIS2,这种情况正在改变。
根据NIST和CIS指南,构建网络安全框架,这有助于满足监管合规要求。
小型医院面临的挑战之一是,寻找人力来应对不断变化的监管环境,特别是在行政要求方面。
行政方面说到底就是一个人力挑战,许多医疗机构都面临着合格人员短缺的问题。
3、利用自动化、人工智能和网络安全整合
持续的人员短缺,是自动化、人工智能和网络安全整合被视为医疗保健行业首要任务的原因之一。利用机器能做的事情越多,就越能减轻自己和员工的负担。使用整合来消除工具并集中管理控制台也是如此。
但自动化、人工智能和网络安全不仅仅是解决当前人员挑战的短期解决方案,它们是网络安全的未来。当涉及到日志排序或识别模式等任务时,人类不可能与机器竞争。人类可能是SOC可能采取的行动的最后一步,但人类必须依靠机器来帮助完成工作。
展望未来
除了这些优先事项之外,作为网络安全领导者,还应该采取其他措施来推动行业发展,并支持提供安全、高质量的现代医疗保健。
我们都受益于更多的知识共享。在网络安全领域,特别是在医疗保健领域,都有一致的目标。
我们必须认识到局限性,但也要认识到优势。就网络安全而言,医疗保健可能不是收入最高的领域,但也有着巨大的机会为社会做出贡献。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
