近日，沃達豐發(fā)布了一份題為《5G和物聯(lián)網(wǎng)技術(shù)如何改變大健康和社會護理》的報告。

報告指出，在NHS（英國國家醫(yī)療服務體系）中引入和增加數(shù)字技術(shù)(包括5G和物聯(lián)網(wǎng))，從而為醫(yī)療系統(tǒng)降本增效，這一提議，在內(nèi)外部獲得了的支持。

在醫(yī)療保健領(lǐng)域，基于5G的物聯(lián)網(wǎng)系統(tǒng)，可帶來諸多潛在的好處。除了通信、傳輸?shù)瘸Ｒ姷男Ч嵘猓诹硗鈨蓚€方面，也將產(chǎn)生深遠的影響。

一是超大圖像的重建與渲染：包括使用數(shù)據(jù)密集型AR/VR可視化，來幫助臨床醫(yī)生和患者更直觀地了解診斷過程和治療方式。二是快速實時的分析：利用大數(shù)據(jù)，輔助專家更快地分析患者的病癥。

但是，在醫(yī)療保健中使用IoT并非沒有缺陷。如果無法集中管理、修補、更新或保護IoT設備，很容易受到網(wǎng)絡分子的攻擊和利用。

針對這一問題，Check Point東南亞區(qū)域總監(jiān)Evan Dumas分享了他對醫(yī)療物聯(lián)網(wǎng)機遇與威脅的見解，以及有關(guān)防止攻擊的技巧。

在醫(yī)療保健中利用物聯(lián)網(wǎng)的好處

Evan Dumas介紹到，在醫(yī)療保健流程中利用物聯(lián)網(wǎng)有頗多好處：降低運營成本、提升患者體驗、減少錯誤。

其中在改善患者體驗方面，與物聯(lián)網(wǎng)相連的醫(yī)療應用程序可以提供遠程監(jiān)控，并使得物理空間更智能。手術(shù)過程中，臨床任務和基本資源管理效率的提升，也有助于的體驗改善。

此外，物聯(lián)網(wǎng)醫(yī)療設備收集的數(shù)據(jù)非常準確，可幫助醫(yī)療專業(yè)人員做出更全局的決策，從而改善治療效果。

醫(yī)療物聯(lián)網(wǎng)的威脅

在保護醫(yī)療物聯(lián)網(wǎng)設備免受網(wǎng)絡攻擊方面，Dumas補充說：醫(yī)院的環(huán)境，使得其面臨的挑戰(zhàn)和特征頗為。

首先，每張平均有10到15個醫(yī)療設備，如和，但許多設備在設計時就沒有考慮到安全性。同時，近乎一半的醫(yī)療設備都在不受支持的操作系統(tǒng)（OS）（或舊版OS）上運行，這些操作系統(tǒng)也往往停止了安全更新。這使得B超、MRI等設備，成為網(wǎng)絡勒索分子攻擊的重點目標。

據(jù)悉，被攻擊的電子健康信息記錄（ePHI），在地下的售價為每例數(shù)百美元，高額的售價，使其成為頗具吸引力的對象。

為此，醫(yī)院也通常需要向網(wǎng)絡勒索分子支付每例430美元的“贖回”費用，阻止數(shù)據(jù)的進一步泄露。

醫(yī)療設備并不是容易被黑入的目標：智能辦公室和樓宇管理系統(tǒng)(BMS)資產(chǎn)也是重要目標之一。

當醫(yī)院希望升級其醫(yī)療設備底層的操作系統(tǒng)時，由于操作上的考慮，以及需要對設備進行重新測試和重新認證，使得實施難度困難重重。

對于保護和監(jiān)視醫(yī)療機構(gòu)的IoT設備、舊版OS和健康記錄，Dumas提出了一些建議：即使在不可修補的設備上以及直觀的“零信任”網(wǎng)絡分段和管理中，也必須確保完整的IoT設備可見性和風險可分析性，為漏洞和零日威脅的防護打好基礎。這將有助于識別和分類IoT設備，如發(fā)現(xiàn)弱密碼、過時的固件和已知漏洞等風險。

物聯(lián)網(wǎng)設備應進行“虛擬修補”以修復安全漏洞，即使是那些固件無法修補或舊操作系統(tǒng)的設備，也是如此。同時主動識別并阻止未經(jīng)的訪問，以及與設備和服務器之間未經(jīng)的訪問和流量，防止針對IoT的惡意軟件攻擊。

基于設備屬性、風險和協(xié)議，在整個物聯(lián)網(wǎng)網(wǎng)絡結(jié)構(gòu)中應用和執(zhí)行粒狀安全規(guī)則，將有助于確保直觀的零信任網(wǎng)絡分割和管理。在一個單一的窗格中為IT和IoT網(wǎng)絡支持整體安全策略管理也尤為重要。

常見的網(wǎng)絡安全漏洞及預防方法

“根據(jù)國際組織國際組織的調(diào)查結(jié)果，大流行期間，分子們使用勒索軟件黑入醫(yī)院IT網(wǎng)絡的比例仍在加大。此類入侵的不良后果不于對組織的數(shù)據(jù)損壞或金錢損失，也阻礙了醫(yī)療系統(tǒng)的正常運轉(zhuǎn)，并有可能影響患者的身體健康。這是生死攸關(guān)的事情。”

因此，Dumas提供了以下幫助醫(yī)療保健機構(gòu)確保不易受到勒索軟件攻擊的方法：

員工培訓：給員工培訓如何識別和避免潛在的勒索軟件攻擊至關(guān)重要。由于當前許多的網(wǎng)絡攻擊，都始于看似安全的郵件，而入侵的開始，便來自郵件中引導用戶點擊惡意鏈接。因此，對員工的日常教育，是重要的、也是最容易的防御措施之一。

數(shù)據(jù)備份：定期進行維護和數(shù)據(jù)備份，不僅可以防止數(shù)據(jù)丟失，并可以保證在磁盤硬件出現(xiàn)故障時恢復數(shù)據(jù)。功能備份還可幫助醫(yī)療保健組織從勒索軟件攻擊中恢復。

修補程序：由于網(wǎng)絡分子通常會在可用的修補程序中尋找的漏洞，然后將目標鎖定在尚未修補的系統(tǒng)。因此，組織必須確保所有系統(tǒng)都已應用的補丁程序，從而減少企業(yè)內(nèi)部潛在的漏洞數(shù)量。

端點保護：傳統(tǒng)的基于簽名的反病毒程序是防止已知攻擊的高效解決方案，應在所有醫(yī)療保健組織中實現(xiàn)，它可以阻止多數(shù)惡意軟件的攻擊。

網(wǎng)絡保護：企業(yè)網(wǎng)絡中的高級保護，如部署入侵防御系統(tǒng)(IPS)、網(wǎng)絡反病毒機器人，在防止已知攻擊方面也非常重要。沙盒等技術(shù)，能夠分析新的、未知的惡意軟件，并實時執(zhí)行，同時尋找惡意代碼的跡象，予以阻止，防止感染端點傳播到組織中的其他位置。因此，沙盒是一種重要的預防機制，可防止惡意軟件逃逸或零日惡意軟件，并防御多種類型的未知組織攻擊。

查看更多物聯(lián)網(wǎng)相關(guān)資訊，微信搜索“星創(chuàng)易聯(lián)“關(guān)注公眾號，或微信掃描二維碼關(guān)注公眾號