保健IoT需要强健保健网络安全

医保行业经历戏剧化技术变换 由COVID加速

连通互联网设备(统称物联网或iot设备)曾是一个大有前途技术,但最近已在保健行业变得无所不在,这些设备成为病人护理的一个重要部分,并成为任何保健设施中常有的一部分

并引入重大风险, 威胁保健公司甚至他们的病人。

IoT在保健网络安全方面的兴起

医保行业多年来一直在利用IoT设备,逐步增加其在设施和病人护理中的使用量IoT设备使用量急剧增加,COVID-19进一步驱动数字化化,所有保健提供者都有必要远程保健和远程护理。2027年保健市场IoT预期达290B上传自2019年仅60B

iot设备提供所有福利的同时, 也为那些没有多少优先级或注意力的保健组织引入新风险产生危险漏洞-新技术引入新风险和大攻面,但在保健网络安全方面几乎没有进化

新风险保健IoT向组织介绍

向任何组织添加附加设备增加风险,但保健IoT增加具体风险,因为它连接到您的网络,即易感性MiTM攻击或其他拦截攻击

亚博app入口由于这些装置的性质,缺乏安全往往是设备制造者的结果,他们可能没有适当的优先级、感知力或资源专用于确保设备安全,这是可以理解的。这些装置,如果置之不理,可能使组织面临数种不同风险和潜在折中

制造商不一定保有最佳安全实践

保健厂商不开发互联网连通医疗设备 安全思想 甚至到2020年 国土安全局网络安全基础设施局发布医疗设备警告拥有硬编码密码 极易受攻击

多遗留Iot设备比星际安全少,一些保健部门可能通过不分割网络访问或不修改默认密码而使这些漏洞滑动,这些密码在许多Iot设备中常见并小事查找.可能导致医院网络攻击或其他定向保健攻击

表示由保健组织负责确保新遗留保健Iot设备不会让组织暴露于攻击或意外故障中

保健Iot设备可用于渗透公司网络或伤害个人

网络连通医疗设备使用不设正确安全便令人难以置信恐惧印地安那波利斯商务杂志警讯由FDA发布因对可黑起搏器的顾虑IoT商业新闻还发布列表四类医疗设备易黑包括无线注入泵、安装设备、智能手机和关键信号监视器

除个人风险外,这些装置还可用于渗透设施或组织网络,可能导致更糟糕的折中和破解事件黑客可访问贵组织敏感文件、病人记录、健康记录或损耗贵设施通过赎金软件或网络折中实现功能能力折叠设备可作为僵尸网的一部分得到利用或有助于DDoS攻击可能进一步阻扰组织

Forescout研究实验室发现75%保健实体脆弱数以百万计Iot和IT设备中发现的多TCP/IP漏洞2019调查还发现85%的保健组织遭受IoT攻击大片产业

不幸恶意行为方并非保健组织唯一应担心的安全问题

保健Iot设备可导致内部风险和接触

范围越广的组织网络越难保护所有资产、元素、体系和工具亚博app入口越来越多的IoT技术正在使用,情况也是如此,特别是当这些组织可能已经难以拥有处理今日威胁所需的适当预算、人员或资源时,更不用说安全连接设备大网

资产可见度管理难上加难,尤其是部门和个人在网络中添加新的IoT设备时不为人知阴影IT挑战会变丑 如果这些设备中 有默认密码或松散安全不知已进入环境 无法适当安全

安全医疗IoT设备

保护健康组织安全IoT设备暴露你需要组合基本网络安全实践和定向努力

保证资产能见度和盘点法

确定你拥有各种工具过程 确切知道环境组成物 和网络交互作用这对于确保额外保障和保护性解决方案 整合所有设备至关紧要

修改所有默认密码

if you haven't al-precifical所有连接设备网络环境有安全密码, 而不是默认密码

维护定时补丁管理过程

同工具或软件一样,IoT设备制造商常发布安全更新消除发现漏洞或漏洞无法更新组织端设备很容易置身事外

利用网络分割工具

恶意攻击者使用iot设备进入组织网络的可能性受限时,你必须通过网络分割将iot设备放入自己的网络,隔离iot设备保证设备失密 攻击者无法到达网络 更敏感文件或资产

使用监控工具检测异常行为

网络、装置和交通监控工具可检测设备是否为未知用户或新用户存取,或多次尝试存取设备,或设备行为异常易失工具会提醒你 问题并给你更多时间 适当响应

使用端点检测响应法

EDR工具用于所有端点,而不仅仅是iot设备,是所有组织在当今环境中必备条件if you don't have one, 确定你应尽职责寻找ESD解决方案 与你特定的行业和化容或组织合作 并满足你的需求

保健IoT网络安全只是现代安全卫生的一部分

亚博app入口IoT引入风险代表保健网络安全的另一个方面,需要注意力和资源网络安全市场响应这一需求保健IoT安全市场预期2028年达5.2B

医保行业大受攻击 医保行业认为网络安全绝对必要 并适当分配预算和员工亚博app入口内部解决方案或团队处理这些组织当前面临的所有风险和关注仍然不可行, 保健公司应考虑与网络安全解决方案和提供全套网络安全服务工具的供应商结成伙伴关系,

学习更多如何安全部署保健IoT.

亚博app入口附加资源 :

状态IoT安全报表