醫療保健行業中的網絡攻擊削弱了我們提供高質量醫療服務的能力,并可能危及患者的安全��,甚至生命�。不幸的是,黑客將醫療行業視為主要目標,尤其是勒索軟件和數據隱私攻擊。我們都不想聽到醫院被入侵的消息,也不想成為醫院里必須處理后果的人��。每次聽到違規事件�����,都令人感到不安�����。
網絡攻擊是不可避免的,但成功的攻擊并不一定總是成功�����。作為醫療保健和網絡安全領域的領導者����,必須格外警惕��,了解漏洞���,并為組織提供盡可能最好的防御�,即使面臨持續的預算限制和具有挑戰性的網絡安全人才短缺�����。
以下是醫療行業最為關心的三個領域����。這些優先事項中的每一個都帶來了挑戰和機遇:
IoMT設備的增長及其帶來的漏洞的增加
監管環境更具挑戰性��,不僅在技術方面�����,也在管理行政方面的能力方面。可利用自動化����、人工智能和網絡安全整合來改善保護���,并減輕預算和人員問題的影響��。
1、確保IoMT安全
IoMT設備為從業者提供了巨大的機會,可以提高護理質量,也可以讓患者從治療的重要進展中獲益。但這些設備的急劇增長給網絡安全部門帶來了壓力。這是為什么�?
更大的攻擊面
IoMT顯著增加了攻擊面。醫院總是擁有大量的IoMT設備����,隨著對更多設備進行現代化改造�,這個數字必然會繼續增長����。
缺乏控制
作為網絡安全團隊��,我們無法像控制組織中的其他設備(甚至物聯網)那樣控制IoMT設備。制造商沒有一致的更新政策�����,物聯網設備往往存在很多漏洞�。盡管其他地方的新法規規范了其使用,但制造商在安全性方面卻落后了�。
缺乏可見性
對于看不見的東西��,是無法提供保護的。對于許多醫療保健組織而言�,全面了解IoMT設備必須是2023年及以后的首要任務�。雖然����,可將IoMT設備與網絡的其余部分隔離,但這并不能保證其不會受到攻擊,不過還是有助于更好地了解其。這樣�,就可以看到漏洞在哪里以及對手試圖如何利用�����,且僅允許IoMT設備通過防火墻進入網絡。
網絡安全整合是幫助降低物聯網風險的另一項舉措�����。通過整合�����,可以通過單個控制臺獲得更大的可見性和控制力。雖然物聯網制造商在提供適當保護方面進展緩慢��,但端的調整已在威脅嚴重影響運營之前將其阻止�����。
2�����、管理合規性
醫院不屬于關鍵基礎設施類別。但好在����,隨著轉向NIS2��,這種情況正在改變。
根據NIST和CIS指南���,構建網絡安全框架,這有助于滿足監管合規要求�。
小型醫院面臨的挑戰之一是��,尋找人力來應對不斷變化的監管環境,特別是在行政要求方面�。
行政方面說到底就是一個人力挑戰����,許多醫療機構都面臨著合格人員短缺的問題����。
3、利用自動化����、人工智能和網絡安全整合
持續的人員短缺,是自動化、人工智能和網絡安全整合被視為醫療保健行業首要任務的原因之一����。利用機器能做的事情越多����,就越能減輕自己和員工的負擔��。使用整合來消除工具并集中管理控制臺也是如此����。
但自動化、人工智能和網絡安全不僅僅是解決當前人員挑戰的短期解決方案,它們是網絡安全的未來。當涉及到日志排序或識別模式等任務時,人類不可能與機器競爭���。人類可能是SOC可能采取的行動的最后一步,但人類必須依靠機器來幫助完成工作�。
展望未來
除了這些優先事項之外�,作為網絡安全領導者�����,還應該采取其他措施來推動行業發展���,并支持提供安全�、高質量的現代醫療保健����。
我們都受益于更多的知識共享。在網絡安全領域�,特別是在醫療保健領域����,都有一致的目標��。
我們必須認識到局限性,但也要認識到優勢��。就網絡安全而言�����,醫療保健可能不是收入最高的領域���,但也有著巨大的機會為社會做出貢獻��。
