This post is also available in: English (英语) 繁體中文 (繁体中文) Français (法语) Deutsch (德语) 日本語 (日语) 한국어 (韩语) Español (西班牙语)
联网医疗设备正在通过更快、更准确的诊断帮助增强患者体验、降低运营成本、通过自动化提高效率以及改善患者的整体治疗效果,从而彻底改变医疗行业。联网临床和操作物联网设备用于从患者监视到办公系统的各个方面。但同样的设备也扩大了攻击面,是攻击者渗透医院网络的最薄弱环节。
过去 12 年(2010 年 - 2022 年),相较于其他行业,医疗行业一直是平均违规成本最高的行业之一。联网医疗设备是一个有利可图的目标,因为攻击者可以将医院作为勒索软件的人质,或者在设备托管患者的敏感个人健康信息 (PHI) 时窃取有价值的数据。
Palo Alto Networks 的 Unit 42 威胁研究发现,医疗设备是医院网络中最薄弱的环节,因为它们存在严重漏洞:
设备及其漏洞的数量只是冰山一角。从最近对 CommonSpirit、美国列克星敦的 CHI 圣约瑟夫医院、法国巴黎的 CHSF 医院和印度德里的 AIMS 医院的网络攻击中可以看出,确保联网医疗设备的安全不仅仅是一项挑战。2022 年 10 月,CISA 向医疗保健提供商发布了一份咨询意见,警告称有一个勒索软件和数据勒索团伙以医疗保健和公共卫生部门为目标。这个团伙特别关注访问网络中的数据库、成像和诊断系统。
这些现代医疗设备很难保护,原因如下:
医疗保健企业需要一个全面的零信任网络安全解决方案来支持他们的数字化转型之旅,从而在确保患者数据隐私和监管合规性的同时带来更好的患者治疗效果。零信任是一种网络安全策略,可通过不断验证数字交互的每个阶段来消除隐性信任。零信任坚持“从不信任,始终验证”的原则,旨在保护现代数字医疗环境。这个原则应用最低访问权限控制和策略以及持续的信任验证和设备行为监控来阻止零日攻击。
Palo Alto Networks 采用我们当前久经考验的物联网安全技术,并基于零信任安全方法,推出了医疗物联网安全解决方案,使用机器学习 (ML) 为医疗保健提供商提供专门为医疗设备设计的物联网安全产品。该解决方案有助于快速发现和评估每台设备,轻松分段和实施最低权限访问,并通过简化操作防范已知和未知的威胁。此外,新产品还支持医疗保健提供商提高安全性并减少漏洞:
医疗物联网安全提供的可操作指南
随着医疗保健行业通过转型,更好地为患者服务,联网医疗设备将继续增加。基于强大的零信任框架的医疗物联网安全,通过提供可操作的指南来保护其整个生命周期,使行业能够安全地使用联网临床设备。医疗物联网安全提供的可视性、风险和操作,使医疗保健系统能够实现对所有联网医疗设备和应用程序的零信任。
要了解有关医疗物联网安全的更多信息,请阅读我们的白皮书实现医疗物联网设备零信任的正确方法。
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.