一个由患者数据、医疗设备、应用程序组成的新场景悄然来临

admin 2021年9月9日03:08:44评论60 views字数 1487阅读4分57秒阅读模式

一个由患者数据、医疗设备、应用程序组成的新场景悄然来临


联网的飞速发展,给各行各业带来深刻变革。一个由患者数据、医疗设备和应用程序组成的新场景悄然而至,它就是IoMT——医疗物联网。如今的医疗过程中,随便可见物联网设备,如患者监控系统、输液泵、CT、B超机,还有以无线方式植入患者体内的心脏除颤仪、起搏器、假肢等可植入物联网设备。最新的研究报告显示:到2020年,全球会有300多亿台医疗物联网设备投入使用;到2022年,医疗物联网的市场规模将超过1500亿美元。


然而这些设备在为我们带来更高效,更精准、更好的治疗体验的同时,也让安全风险悄然而至。2012年美剧《国土安全》中,黑客入侵了美国副总统的心脏起搏器,使得起搏器下达强电流指令,导致了副总统的死亡。


剧情是虚拟的,然而时隔数年后,剧中的情节真的成为现实。2019年3月,美国国土安全部警告称,医疗科技公司美敦力(Medtronic)生产的心脏除颤器存在严重缺陷,植入患者体内后,黑客可利用无线电通讯完全控制这些设备,在神不知鬼不觉的情况下夺去病人的生命。



体内设备将会给人造成生命威胁,而体外物联网设备的安全问题也不容小觑


在各种安全新规背景下,跨境安全备受重视,比如一旦CT机出现违规外联,涉及向境外传输患者ct影像,很容易陷入违规违法的境地。大型医疗设备配备外网通信组件通过远程连接到云端, 通常情况下医院一般需要提供3个内网IP给到IoM T设备厂商,理论上通过外网可以和内网所有网络通信。境外运维厂商的运维云平台可能遭受外部攻击或内部泄密,或者由于运维厂商自身弱密码认证等原因,均有可能被入侵导致患者敏感数据泄露。


医疗中心涉及跨机构数据汇聚,集中存储着包括基本人口学数据、病历数据、健康档案数据等大量数据信息,如果没有建立相应的存储安全保障机制,一旦数据被泄漏,将会面临非法登录、越权访问、异常调阅、冒名查询、批量窃取、明文泄露等数据安全风险。



针对医疗物联网设备所面临的各项风险,应贴合医院实际业务场景,将物联网安全落实到具体的业务场景中去,安恒医疗物联网安全防护方案从几个方面入手:

01

赋予医疗资产专项安全防护能力

传统的网络安全防护机制针对医院各类PC服务器已具备成熟的安全防护手段,但是对于各类大型医疗设备的安全防护却是一片空白。因此针对各类医疗资产的安全防护问题,一方面应建立安全的数据传输隔离通道,从根本上杜绝医疗设备数据外发的风险,抵御外部攻击或其他的相关入侵行为;另一方面也应建立完善的流量检测分析机制,针对异常流量的传输应及时阻断,防止威胁进一步扩散。


02

构建医疗设备异常行为实时监测机制

智能感知各类医疗设备的安全状态信息,同时多角度、多维度分析医疗资产网络内存在的违规外联、跨网通信等异常行为,及时发现并上报,相关安全隐患及异常行为“早发现,早治疗”。对于医疗设备的安全风险及时把控,避免更严重的医疗安全事件发生。


03

提供医疗安全数据深度分析与安全预警平台

针对智慧医院场景所产生的各项智慧医疗数据,采用大数据分析、动态预警、泛系统漏洞检测等多项关键技术,结合最新威胁情报数据,对全场景内的物联终端进行综合安全分析计算,攻击链还原,实现全场景物联网终端安全态势感知,风险及时预警与快速管控处置,实现整体物联网络安全威胁可视、可管、可控。



医疗物联网作为物联网的一个分支,其网络基础架构仍然遵循物联网的基本架构,但由于医疗特殊性,医疗物联网的安全更加重要。安恒信息医疗物联网安全解决方案,有力保护医疗联网设备,防范非法入侵,具备极高的可靠性,最大限度守护医疗物联网安全



一个由患者数据、医疗设备、应用程序组成的新场景悄然来临
一个由患者数据、医疗设备、应用程序组成的新场景悄然来临

本文始发于微信公众号(安恒信息):一个由患者数据、医疗设备、应用程序组成的新场景悄然来临

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月9日03:08:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一个由患者数据、医疗设备、应用程序组成的新场景悄然来临http://cn-sec.com/archives/538661.html

发表评论

匿名网友 填写信息