人類在全球范圍內(nèi)所面臨的系統(tǒng)性風(fēng)險(xiǎn)��,離不開現(xiàn)代醫(yī)學(xué)的幫助���。隨著我們不斷實(shí)現(xiàn)各個(gè)重大突破����,我們意識(shí)到����,醫(yī)療行業(yè)的運(yùn)營挑戰(zhàn)也在不斷演變。從采用網(wǎng)絡(luò)安全和數(shù)字化轉(zhuǎn)型到重新構(gòu)想公共健康和醫(yī)療服務(wù)�����,我們必須思考醫(yī)療行業(yè)是否具備持續(xù)增長(zhǎng)的能力����,以顯著改善我們的生活����。在醫(yī)療環(huán)境中��,通常涉及遺留系統(tǒng)和不一致的數(shù)據(jù)。我們將分析醫(yī)療IT的現(xiàn)狀��,并探討如何最小化網(wǎng)絡(luò)風(fēng)險(xiǎn)��,以實(shí)現(xiàn)無縫安全的醫(yī)療服務(wù)交付。醫(yī)療行業(yè)目前存在的困境有:
1.安全事件
醫(yī)療行業(yè)中的安全事件包括勒索軟件攻擊導(dǎo)致醫(yī)院IT系統(tǒng)癱瘓��,以及患者隱私泄露(例如通過泄露個(gè)人身份信息)。除了這些有害的操作中斷之外��,近期不斷變化的網(wǎng)絡(luò)攻擊策略也帶來了嚴(yán)重影響�����。2020年9月,德國一所醫(yī)院因勒索軟件攻擊而無法接收一名患有動(dòng)脈瘤的78歲女性患者���,這也是首次記錄到因網(wǎng)絡(luò)攻擊導(dǎo)致的死亡��。原因在于負(fù)責(zé)協(xié)調(diào)醫(yī)療團(tuán)隊(duì)和醫(yī)院床位的數(shù)字系統(tǒng)出現(xiàn)故障。在她能夠被轉(zhuǎn)入另一所醫(yī)院時(shí)��,已為時(shí)已晚��。
2.數(shù)據(jù)泄露
在醫(yī)療和制藥行業(yè)���,有兩個(gè)特定群體是黑客主要的攻擊目標(biāo)。一是客戶���,即患者,二是醫(yī)療供應(yīng)商或組織�����。兩者都有一套敏感數(shù)據(jù)和資源�,可以被訪問和篡改��。同時(shí)����,多個(gè)供應(yīng)商也存儲(chǔ)和維護(hù)大量數(shù)據(jù)�,代表醫(yī)院處理這些數(shù)據(jù)����。由于變量眾多����,且數(shù)據(jù)由多個(gè)實(shí)體存儲(chǔ)和處理��,因此很難進(jìn)行映射和保護(hù)�。
3.缺乏對(duì)醫(yī)院IT/OT網(wǎng)絡(luò)的可視化
除了計(jì)算機(jī)、筆記本電腦和移動(dòng)設(shè)備等IT資產(chǎn)外���,醫(yī)院的網(wǎng)絡(luò)還包括OT系統(tǒng)和設(shè)備����,例如暖通空調(diào)系統(tǒng)、患者監(jiān)測(cè)系統(tǒng)�����、重癥監(jiān)護(hù)室使用的設(shè)備等�。隨著越來越多的設(shè)備相互集成和連接���,智能設(shè)備和物聯(lián)網(wǎng)(IoT)設(shè)備的使用也激增�����。在網(wǎng)絡(luò)中存在如此多不同類型的設(shè)備�,IT管理員可能無法完全理解和管理所有設(shè)備�����,從而導(dǎo)致IT盲點(diǎn)。這些網(wǎng)絡(luò)盲點(diǎn)實(shí)際上是被忽視的黑暗區(qū)域��,但在醫(yī)院IT/OT系統(tǒng)中起著重要作用���。當(dāng)出現(xiàn)合并或收購時(shí)�����,情況可能會(huì)變得更糟,因?yàn)榻M織在掌握網(wǎng)絡(luò)行為���、數(shù)據(jù)和應(yīng)用程序方面面臨挑戰(zhàn)����。在這一過程中���,更多的盲點(diǎn)可能會(huì)產(chǎn)生。
4.數(shù)字化轉(zhuǎn)型和顛覆性創(chuàng)新
盡管醫(yī)療行業(yè)在很大程度上驅(qū)動(dòng)著創(chuàng)新�,但它也因在網(wǎng)絡(luò)攻擊方面最脆弱而聲名顯赫。醫(yī)療數(shù)據(jù)泄露的平均成本超過了金融行業(yè)���。隨著醫(yī)院和醫(yī)療團(tuán)隊(duì)努力擁抱新的拯救生命的技術(shù)和變革實(shí)踐���,他們也面臨著將關(guān)鍵基礎(chǔ)設(shè)施暴露于入侵者和威脅行為者的風(fēng)險(xiǎn)。根據(jù)研究所的數(shù)據(jù)顯示���,醫(yī)療行業(yè)在2023年成為網(wǎng)絡(luò)攻擊的主要目標(biāo)�,占比達(dá)33%�。然而,適應(yīng)新技術(shù)的投資對(duì)尋求數(shù)字化轉(zhuǎn)型的組織而言可能是巨大的限制因素����。
5.合規(guī)與監(jiān)管機(jī)構(gòu)
大多數(shù)醫(yī)療組織將合規(guī)(如HIPAA)視為障礙��。實(shí)際上,這些合規(guī)要求更像是保護(hù)天使��,幫助組織以安全的方式處理受保護(hù)的健康信息(ePHI)���,遠(yuǎn)離網(wǎng)絡(luò)犯罪分子的窺探���。盡管執(zhí)行監(jiān)管機(jī)構(gòu)的嚴(yán)格政策可能具有挑戰(zhàn)性,但其結(jié)果是值得所有麻煩的�。典型的醫(yī)療生態(tài)系統(tǒng)包含多個(gè)IT和OT系統(tǒng)��,從計(jì)算機(jī)和服務(wù)器到床邊監(jiān)測(cè)器和呼吸機(jī)等專業(yè)設(shè)備�����。隨著醫(yī)院用創(chuàng)新設(shè)備和智能物聯(lián)網(wǎng)解決方案現(xiàn)代化其基礎(chǔ)設(shè)施和公用設(shè)施����,它們也面臨著將這些資產(chǎn)暴露于各種攻擊者和威脅行為者的風(fēng)險(xiǎn)。根據(jù)報(bào)告���,醫(yī)療組織的數(shù)據(jù)泄露平均成本最高。
在了解醫(yī)療領(lǐng)域內(nèi)網(wǎng)絡(luò)攻擊的性質(zhì)之后����,某些常見泄露源可歸因于: - 企業(yè)電子郵件被攻擊 - 未授權(quán)訪問 - 數(shù)據(jù)盜竊 - 勒索軟件 - 網(wǎng)絡(luò)服務(wù)器被黑 - 釣魚攻擊 - 不安全的服務(wù)器/數(shù)據(jù)庫�。在這里�,我們不深入探討上述每一種網(wǎng)絡(luò)攻擊的具體情況�,因?yàn)橹恍韬?jiǎn)單的搜索(或查看本文)即可獲得相關(guān)信息,而是要盡力減少這些攻擊來源帶來的風(fēng)險(xiǎn)����,保護(hù)您的IT系統(tǒng)免遭網(wǎng)絡(luò)攻擊����。
ManageEngine卓豪 Endpoint Central作為終端保護(hù)解決方案�,從安全終端用戶瀏覽器到控制外部設(shè)備和應(yīng)用,以多種方式保護(hù)您的終端�����。您可以通過一個(gè)安全附加組件利用完整的安全功能套件��。此外,Endpoint Central可以集中管理和監(jiān)控分布式網(wǎng)絡(luò)中多個(gè)平臺(tái)上的所有設(shè)備���。一個(gè)安全良好的網(wǎng)絡(luò)就是一個(gè)管理良好的網(wǎng)絡(luò)���。
我們開發(fā)了終端管理和安全工具����,用于尋求大膽變革和創(chuàng)新的團(tuán)隊(duì)�。Endpoint Central���,我們的統(tǒng)一終端管理(UEM)解決方案自動(dòng)化了任務(wù)����,并提供可靠的方法來確保管理和員工的安全�����。從單個(gè)儀表板����,您可以保護(hù)通過在不影響敏捷性的情況下最大限度地降低風(fēng)險(xiǎn)��,為您的組織提供支持。工作更智能�����、隨時(shí)了解情況���,并在沒有任何障礙的情況下加速您的運(yùn)營��。
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容�,出于傳遞更多信息而非盈利之目的�����,同時(shí)并不代表贊成其觀點(diǎn)或證實(shí)其描述���,內(nèi)容僅供參考�。版權(quán)歸原作者所有����,若有侵權(quán),請(qǐng)聯(lián)系我們刪除��。
凡來源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng),轉(zhuǎn)載需獲授權(quán)�。
