派拓網(wǎng)絡(luò ):面對性命攸關(guān)的時(shí)刻,如何實(shí)現可靠的醫療物聯(lián)網(wǎng)安全

發(fā)布時(shí)間:2022-12-20 19:03    發(fā)布者:eechina
利用為醫療量身定制的零信任醫療物聯(lián)網(wǎng)安全保護每一臺聯(lián)網(wǎng)設備

聯(lián)網(wǎng)醫療設備正在通過(guò)更快、更準確的診斷幫助增強患者體驗、降低運營(yíng)成本、通過(guò)自動(dòng)化提高效率以及改善患者的整體治療效果,從而徹底改變醫療行業(yè)。聯(lián)網(wǎng)臨床和操作物聯(lián)網(wǎng)設備被用于從患者監視到辦公系統的各個(gè)方面,但這也導致了攻擊面的擴大,是攻擊者滲透醫院網(wǎng)絡(luò )的最薄弱環(huán)節。

過(guò)去12年里(2010~2022年),相較于其他行業(yè),醫療行業(yè)一直是平均違規成本最高的行業(yè)之一。聯(lián)網(wǎng)醫療設備是一個(gè)有利可圖的目標,因為攻擊者可以將醫院作為勒索軟件的人質(zhì),或者在設備托管患者的敏感個(gè)人健康信息(PHI)時(shí)竊取有價(jià)值的數據。

Palo Alto Networks(派拓網(wǎng)絡(luò ))的Unit 42威脅研究發(fā)現,醫療設備是醫院網(wǎng)絡(luò )中最薄弱的環(huán)節,因為它們存在嚴重漏洞:
•        參與研究的輸液泵中,有75%的輸液泵存在至少一個(gè)漏洞或發(fā)出至少一個(gè)安全警報。
•        X光機、MRI和CT掃描儀等成像設備尤其容易受到攻擊,51%的X光機暴露于非常嚴重的常見(jiàn)漏洞(CVE-2019-11687)。
•        20%的常見(jiàn)成像設備運行的是不受支持的Windows版本。
•        44%的CT掃描儀和31%的MRI機器暴露于非常嚴重的CVE。

設備及其漏洞的數量只是冰山一角。從最近對CommonSpirit、美國列克星敦的CHI圣約瑟夫醫院、法國巴黎的CHSF醫院和印度德里的AIMS醫院的網(wǎng)絡(luò )攻擊中可以看出,確保聯(lián)網(wǎng)醫療設備的安全不僅僅是一項挑戰。2022年10月,CISA向醫療保健提供商發(fā)布了一份咨詢(xún)意見(jiàn),警告稱(chēng)有一個(gè)勒索軟件和數據勒索團伙以醫療保健和公共衛生部門(mén)為目標。這個(gè)團伙特別關(guān)注訪(fǎng)問(wèn)網(wǎng)絡(luò )中的數據庫、成像和診斷系統。

這些現代醫療設備很難被保護,原因包括:
•        缺乏對非托管聯(lián)網(wǎng)醫療設備的可視性,對了解真實(shí)的攻擊面產(chǎn)生了不良影響。
•        由于缺乏設備情境,導致未發(fā)現的漏洞讓醫院暴露于未知威脅。
•        使用具有扁平網(wǎng)絡(luò )的傳統安全架構和易出錯的手動(dòng)方法創(chuàng )建安全策略,可能導致無(wú)法遵守HIPPA等監管要求。
•        管理多點(diǎn)安全產(chǎn)品十分復雜,會(huì )產(chǎn)生安全缺口。

醫療保健企業(yè)需要一個(gè)全面的零信任網(wǎng)絡(luò )安全解決方案來(lái)支持他們的數字化轉型之旅,從而在確;颊邤祿[私和監管合規性的同時(shí)帶來(lái)更好的患者治療效果。零信任是一種網(wǎng)絡(luò )安全策略,可通過(guò)不斷驗證數字交互的每個(gè)階段來(lái)消除隱性信任。零信任堅持“從不信任,始終驗證”的原則,旨在保護現代數字醫療環(huán)境。這個(gè)原則應用最低訪(fǎng)問(wèn)權限控制和策略以及持續的信任驗證和設備行為監控來(lái)阻止零日攻擊。

醫療物聯(lián)網(wǎng)安全采用零信任應對醫療行業(yè)的網(wǎng)絡(luò )威脅

Palo Alto Networks(派拓網(wǎng)絡(luò ))采用久經(jīng)考驗的物聯(lián)網(wǎng)安全技術(shù),并基于零信任安全方法,推出了醫療物聯(lián)網(wǎng)安全解決方案,使用機器學(xué)習(ML)為醫療保健提供商提供專(zhuān)門(mén)為醫療設備設計的物聯(lián)網(wǎng)安全產(chǎn)品。該解決方案有助于快速發(fā)現和評估每臺設備,輕松分段和實(shí)施最低權限訪(fǎng)問(wèn),并通過(guò)簡(jiǎn)化操作防范已知和未知的威脅。此外,新產(chǎn)品還支持醫療保健提供商提高安全性并減少漏洞:
•        驗證網(wǎng)絡(luò )分段:顯示聯(lián)網(wǎng)設備的整個(gè)地圖,并確保每個(gè)設備都位于其指定的網(wǎng)絡(luò )分段中。適當的網(wǎng)絡(luò )分段可以確保設備只與授權系統通信。
•        根據規則自動(dòng)化安全響應:創(chuàng )建監視設備行為異常的策略規則,并自動(dòng)觸發(fā)適當的響應。例如,如果一個(gè)通常只在夜間發(fā)送少量數據的醫療設備突然開(kāi)始使用大量帶寬,預定義的規則可以自動(dòng)斷開(kāi)設備的網(wǎng)絡(luò )連接,并通知安全團隊。
•        自動(dòng)化零信任最佳實(shí)踐策略和執行:一鍵式根據受支持的實(shí)施技術(shù)為設備實(shí)施建議的最小權限訪(fǎng)問(wèn)策略。這消除了容易出錯且耗時(shí)的手動(dòng)策略創(chuàng )建,并可輕松擴展到具有相同配置文件的一組設備。
•        了解設備漏洞和風(fēng)險狀況:立即了解每臺設備的風(fēng)險狀況,包括生命周期結束狀態(tài)、召回通知、默認密碼警報和未經(jīng)授權的外部網(wǎng)站通信。訪(fǎng)問(wèn)每個(gè)醫療設備的軟件材料清單(SBOM)并將它們映射到常見(jiàn)漏洞暴露(CVE)。此映射有助于識別醫療設備上使用的軟件庫和任何相關(guān)漏洞。
•        改善合規性:輕松了解醫療設備漏洞、補丁狀態(tài)和安全設置,然后獲取相關(guān)建議,使設備符合《健康保險便攜性與責任法案》(HIPAA)、《通用數據保護條例》(GDPR)和類(lèi)似法律法規等規則和準則。
•        簡(jiǎn)化運營(yíng):兩個(gè)不同的儀表板允許IT和生物醫學(xué)工程團隊各自查看對其角色至關(guān)重要的信息。與現有醫療保健信息管理系統(如AIMS和Epic系統)集成有助于自動(dòng)化工作流程。
•        滿(mǎn)足數據駐留要求:醫療物聯(lián)網(wǎng)安全使Palo Alto Networks(派拓網(wǎng)絡(luò ))在美國、德國、新加坡、日本和澳大利亞的客戶(hù)更容易采用本地云托管的物聯(lián)網(wǎng)安全。區域醫療物聯(lián)網(wǎng)安全服務(wù)可用性可確保滿(mǎn)足本地數據駐留和本地化需求,例如GDPR。

醫療物聯(lián)網(wǎng)安全提供的可操作指南

隨著(zhù)醫療保健行業(yè)通過(guò)轉型為患者提供更好的服務(wù),聯(lián)網(wǎng)醫療設備將繼續增加;趶姶蟮牧阈湃慰蚣艿尼t療物聯(lián)網(wǎng)安全,通過(guò)提供可操作的指南來(lái)保護其整個(gè)生命周期,使行業(yè)能夠安全地使用聯(lián)網(wǎng)臨床設備。醫療物聯(lián)網(wǎng)安全提供的可視性和操作,使醫療保健系統能夠實(shí)現對所有聯(lián)網(wǎng)醫療設備和應用程序的零信任。

本文地址:http://selenalain.com/thread-808230-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页