網(wǎng)絡(luò)攻擊是不可避免的,但成功的攻擊并不一定總是成功����。作為醫(yī)療保健和網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者,必須格外警惕��,了解漏洞����,并為組織提供盡可能最好的防御�����,即使面臨持續(xù)的預(yù)算限制和具有挑戰(zhàn)性的網(wǎng)絡(luò)安全人才短缺�����。
以下是醫(yī)療行業(yè)最為關(guān)心的三個(gè)領(lǐng)域�����。這些優(yōu)先事項(xiàng)中的每一個(gè)都帶來(lái)了挑戰(zhàn)和機(jī)遇:
IoMT設(shè)備的增長(zhǎng)及其帶來(lái)的漏洞的增加
監(jiān)管環(huán)境更具挑戰(zhàn)性�����,不僅在技術(shù)方面�����,也在管理行政方面的能力方面��??衫米詣?dòng)化��、人工智能和網(wǎng)絡(luò)安全整合來(lái)改善保護(hù),并減輕預(yù)算和人員問(wèn)題的影響�。
1、確保IoMT安全
IoMT設(shè)備為從業(yè)者提供了巨大的機(jī)會(huì)����,可以提高護(hù)理質(zhì)量,也可以讓患者從治療的重要進(jìn)展中獲益��。但這些設(shè)備的急劇增長(zhǎng)給網(wǎng)絡(luò)安全部門(mén)帶來(lái)了壓力�����。這是為什么���?
IoMT顯著增加了攻擊面��。醫(yī)院總是擁有大量的IoMT設(shè)備����,隨著對(duì)更多設(shè)備進(jìn)行現(xiàn)代化改造��,這個(gè)數(shù)字必然會(huì)繼續(xù)增長(zhǎng)�����。
作為網(wǎng)絡(luò)安全團(tuán)隊(duì)����,我們無(wú)法像控制組織中的其他設(shè)備(甚至物聯(lián)網(wǎng))那樣控制IoMT設(shè)備。制造商沒(méi)有一致的更新政策����,物聯(lián)網(wǎng)設(shè)備往往存在很多漏洞。盡管其他地方的新法規(guī)規(guī)范了其使用�����,但制造商在安全性方面卻落后了�。
對(duì)于看不見(jiàn)的東西,是無(wú)法提供保護(hù)的�。對(duì)于許多醫(yī)療保健組織而言,全面了解IoMT設(shè)備必須是2023年及以后的首要任務(wù)�����。雖然�,可將IoMT設(shè)備與網(wǎng)絡(luò)的其余部分隔離,但這并不能保證其不會(huì)受到攻擊���,不過(guò)還是有助于更好地了解其�����。這樣�,就可以看到漏洞在哪里以及對(duì)手試圖如何利用,且僅允許IoMT設(shè)備通過(guò)防火墻進(jìn)入網(wǎng)絡(luò)�。
網(wǎng)絡(luò)安全整合是幫助降低物聯(lián)網(wǎng)風(fēng)險(xiǎn)的另一項(xiàng)舉措。通過(guò)整合��,可以通過(guò)單個(gè)控制臺(tái)獲得更大的可見(jiàn)性和控制力����。雖然物聯(lián)網(wǎng)制造商在提供適當(dāng)保護(hù)方面進(jìn)展緩慢,但端的調(diào)整已在威脅嚴(yán)重影響運(yùn)營(yíng)之前將其阻止���。
2����、管理合規(guī)性
醫(yī)院不屬于關(guān)鍵基礎(chǔ)設(shè)施類(lèi)別��。但好在��,隨著轉(zhuǎn)向NIS2����,這種情況正在改變。
根據(jù)NIST和CIS指南����,構(gòu)建網(wǎng)絡(luò)安全框架,這有助于滿(mǎn)足監(jiān)管合規(guī)要求�。
小型醫(yī)院面臨的挑戰(zhàn)之一是,尋找人力來(lái)應(yīng)對(duì)不斷變化的監(jiān)管環(huán)境���,特別是在行政要求方面���。
行政方面說(shuō)到底就是一個(gè)人力挑戰(zhàn),許多醫(yī)療機(jī)構(gòu)都面臨著合格人員短缺的問(wèn)題���。
3���、利用自動(dòng)化、人工智能和網(wǎng)絡(luò)安全整合
持續(xù)的人員短缺���,是自動(dòng)化�����、人工智能和網(wǎng)絡(luò)安全整合被視為醫(yī)療保健行業(yè)首要任務(wù)的原因之一�。利用機(jī)器能做的事情越多,就越能減輕自己和員工的負(fù)擔(dān)�。使用整合來(lái)消除工具并集中管理控制臺(tái)也是如此。
但自動(dòng)化�����、人工智能和網(wǎng)絡(luò)安全不僅僅是解決當(dāng)前人員挑戰(zhàn)的短期解決方案���,它們是網(wǎng)絡(luò)安全的未來(lái)���。當(dāng)涉及到日志排序或識(shí)別模式等任務(wù)時(shí),人類(lèi)不可能與機(jī)器競(jìng)爭(zhēng)����。人類(lèi)可能是SOC可能采取的行動(dòng)的最后一步,但人類(lèi)必須依靠機(jī)器來(lái)幫助完成工作�����。
展望未來(lái)
除了這些優(yōu)先事項(xiàng)之外�,作為網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者,還應(yīng)該采取其他措施來(lái)推動(dòng)行業(yè)發(fā)展����,并支持提供安全、高質(zhì)量的現(xiàn)代醫(yī)療保健���。
我們都受益于更多的知識(shí)共享���。在網(wǎng)絡(luò)安全領(lǐng)域,特別是在醫(yī)療保健領(lǐng)域����,都有一致的目標(biāo)。
我們必須認(rèn)識(shí)到局限性�����,但也要認(rèn)識(shí)到優(yōu)勢(shì)����。就網(wǎng)絡(luò)安全而言,醫(yī)療保健可能不是收入最高的領(lǐng)域��,但也有著巨大的機(jī)會(huì)為社會(huì)做出貢獻(xiàn)��。
