天域苍穹,欢乐颂第三季

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

在互聯(lián)設備時代捍衛(wèi)醫(yī)療安全格局

?關注聯(lián)網(wǎng)醫(yī)療設備市場面臨的網(wǎng)絡安全威脅的文章經(jīng)常引用一個陳舊的統(tǒng)計數(shù)據(jù)：美國的平均病床有 10 到 15 臺聯(lián)網(wǎng)設備來收集和傳輸數(shù)據(jù)。

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領域值得信任、有價值的長期合作伙伴，公司提供的服務項目有：域名注冊、雅安服務器托管、營銷軟件、網(wǎng)站建設、西安網(wǎng)站維護、網(wǎng)站推廣。

雖然這個數(shù)字很重要，但它只說明了更大故事的一部分。

例如，這些設備收集的數(shù)據(jù)類型的重要性和敏感性不斷增加。是的，工具可以采集心率和血壓讀數(shù)，但今天的聯(lián)網(wǎng)醫(yī)療設備也可以采集所有信息，包括患者的個人身份信息。

根據(jù)Cynerio的2022 年醫(yī)療保健物聯(lián)網(wǎng)設備安全狀況報告( PDF )，超過一半的聯(lián)網(wǎng)醫(yī)療設備被發(fā)現(xiàn)存在已知漏洞。如果這些醫(yī)療設備被黑客入侵，將嚴重影響服務可用性、患者保密性，甚至患者安全。

隨著物聯(lián)網(wǎng)在醫(yī)療保健行業(yè)的普及，醫(yī)療保健組織和設備制造商將需要優(yōu)先考慮連接醫(yī)療設備的安全性，以保護患者數(shù)據(jù)的私密性并確?；颊叩陌踩?/p>

攻擊面增加

這些設備中的每一個都為黑客提供了一個潛在的切入點，以危及患者安全或破壞醫(yī)療保健組織的后端網(wǎng)絡。黑客可以使用這些網(wǎng)絡連接未經(jīng)授權訪問設備本身、設備監(jiān)控系統(tǒng)和患者數(shù)據(jù)。其他類型的攻擊包括：

拒絕服務攻擊
感染、重新編程或更改單個設備設置的惡意軟件
電磁干擾
便攜式或外部聯(lián)網(wǎng)醫(yī)療設備丟失甚至被盜

在某些涉及聯(lián)網(wǎng)醫(yī)療設備的勒索軟件案例中，患者的個人隱私可能會受到損害。例如，2017 年美國食品和藥物管理局 (FDA) 宣布，制造商 St. Jude Medical的 465,000 多臺植入式起搏器設備容易受到黑客攻擊。雖然沒有已知的黑客攻擊，但黑客可能已經(jīng)獲得了對這些設備的訪問權限，以對患者進行可能有害的攻擊，或者可能竊取了個人信息。

一些黑客不僅可以使用設備的連接來阻止設備正常運行，還可以作為侵入醫(yī)院更廣泛技術系統(tǒng)的切入點。通過破壞單個設備，黑客可以在網(wǎng)絡中橫向移動——提升權限，獲得對嚴密保護的系統(tǒng)和信息的訪問權限，甚至勒索網(wǎng)絡。在美國，醫(yī)療保健提供者的勒索軟件案件每年都在持續(xù)增加，據(jù)報道有 82 起2021 年由美國衛(wèi)生與公眾服務部的 H3C 安全計劃提供。勒索軟件攻擊在醫(yī)療保健領域的后果可能包括無法訪問數(shù)據(jù)、恢復紙質(zhì)記錄、關閉服務以及將患者轉(zhuǎn)移到其他設施，或者在最壞的情況下，無法提供服務導致患者預后不佳。

提高設備安全性需要所有利益相關者

聯(lián)網(wǎng)醫(yī)療設備的規(guī)模和范圍使其難以防御。圍繞這些設備創(chuàng)建更好的整體網(wǎng)絡安全需要醫(yī)療設備制造商、監(jiān)管機構(gòu)和醫(yī)療機構(gòu)本身的支持。雖然沒有靈丹妙藥的解決方案，但這三組協(xié)調(diào)工作可以提高整體安全性。

監(jiān)管機構(gòu)：政策制定者已開始在此過程中發(fā)揮積極作用，制定法規(guī)來指導制造商。在美國，F(xiàn)DA 已努力為利益相關者提供有關醫(yī)療器械安全性的指導。例如，F(xiàn)DA 建議在上市前提交的具有潛在網(wǎng)絡安全風險的設備中包含特定的設備設計、標簽和文檔。FDA 繼續(xù)完善其指導方針和最佳實踐，以幫助醫(yī)療器械制造商和醫(yī)療保健界解決網(wǎng)絡安全和安全問題。

設備制造商：制造商可以通過加強控制和對設備及其組件進行有效的網(wǎng)絡安全測試來限制風險。但總的來說，設備本身需要一個更強大的網(wǎng)絡基礎設施，可以在產(chǎn)品的生命周期中擴展。醫(yī)療設備安全性應在子組件級別融入設備設計。例如，藍牙系統(tǒng)級芯片組可以從第三方發(fā)貨，其中已經(jīng)存在漏洞。這些很難檢測到，并使設備容易受到攻擊。這就是為什么設備制造商需要增強其協(xié)議模糊測試能力作為其標準質(zhì)量控制流程的一部分，并加強與供應商的合作，以確保迅速識別和緩解潛在問題。

醫(yī)療提供者：作為其網(wǎng)絡衛(wèi)生的一部分，醫(yī)療保健組織必須與所有連接設備、硬件、軟件和網(wǎng)絡的網(wǎng)絡安全保持同步。隨著連接設備的增長，他們需要保持這些設備的最新清單，以便他們可以監(jiān)控漏洞并通過制造商的固件或軟件升級或密碼更改來緩解。他們必須制定選擇醫(yī)療設備的最佳實踐，其中包括網(wǎng)絡安全作為標準。醫(yī)療保健組織還需要投資于主動網(wǎng)絡安全測試，例如漏洞檢測和響應，同時投資于培訓員工了解網(wǎng)絡衛(wèi)生的最佳實踐。最后，醫(yī)療保健組織必須采取彈性措施，以防網(wǎng)絡攻擊。

前進的道路

根據(jù) Mordor Intelligence 的一項研究，醫(yī)療器械市場預計在未來五年內(nèi)每年增長 19% 以上。隨著聯(lián)網(wǎng)醫(yī)療設備數(shù)量的增長，醫(yī)療保健組織和設備制造商必須共同努力，以確保患者和整體醫(yī)療保健環(huán)境的安全?；ヂ?lián)醫(yī)療設備具有為患者帶來巨大利益的巨大潛力，但前提是必須安全。

分享標題：在互聯(lián)設備時代捍衛(wèi)醫(yī)療安全格局
網(wǎng)站鏈接：http://fisionsoft.com.cn/article/ccohsed.html

新聞中心

攻擊面增加

提高設備安全性需要所有利益相關者

前進的道路

其他資訊