医疗设备免受网络攻击的解决方案

2021-10-20

世界上最受攻击的行业、医疗保健组织——包括医院、诊所、药房和医疗设备经销商——比以往任何时候都面临更大的风险。

即使攻击不是直接针对连接的医疗设备，恶意代码也可以通过医院的内部网络传播并感染用于诊断和治疗患者的设备，例如静脉输液泵、患者监护仪、呼吸机和 X 光机。

医院防止网络攻击和保护医疗物联网(IoMT) 设备免受感染的最佳方法是将最脆弱和最关键的设备彼此隔离或虚拟隔离，称为网络分段。

以下是医院可以采取的一些实用步骤来分割其临床网络、减少攻击面并保护患者免受网络攻击。

定义谁负责

传统上，医疗设备安全一直是生物医学工程设备专家的责任。然而，随着 IoMT 设备的日益流行和以医疗保健为目标的网络攻击的增加，医院 IT 团队不得不在医疗设备安全方面发挥更积极的作用。因此，医疗保健组织需要 IT 和生物医学团队密切配合，为临床网络设计和实施安全有效的安全策略。

保护医疗设备并使 IT 和生物医学团队保持一致，因此需要一个单一的、最终的 IoMT 网络安全政策决策者。一些较大的机构甚至设立了医疗器械安全官的角色，直接负责整个医院整个临床网络的医疗器械安全。

创建可靠的设备库存

如果没有医院联网医疗设备的最新清单、每个设备的配置文件以及对通信和使用模式的深入了解，就不可能设置网络分段策略。

自动化库存工具还必须能够在了解 IoMT 设备行为、设备关键性和医疗设备漏洞的情况下对设备进行持续的库存和分析。

评估每个设备的相对风险

应根据设备重要性和医疗影响计算风险评分。风险评估应持续进行，并持续监控网络的异常行为。为了评估风险，必须考虑以下因素：

与正常设备功能所需的外部服务器通信，例如供应商通信。

如果设备存储和发送受保护的电子健康信息 (ePHI)：设备是否需要存储和发送 ePHI，目的是什么？

设备使用模式。

设备是否运行不受支持的操作系统或存在任何已知漏洞？如果是这样，补丁是否可用或分段是保护设备的唯一方法？