医疗保健

有人说，信任是我们这个时代的重要货币。当涉及到医疗数据，即我们最敏感和私人的数据方面的信任时，这种信任货币能吸引到复利。在建立信任方面，卫生部门是最大的催化剂。而且，医疗保健行业遇到破坏信任的恶人最多，这些惯犯的犯罪手段也在不断提高。当然也还有其他催化剂，最值得注意的当属新冠疫情了。

疫情首次爆发时，医疗保健行业加快了其数字化转型的步伐。远程医疗和远程患者监护的限制放宽是有目共睹的。但这些进步也增加了医疗保健行业所面临的风险。在过去的 18 个月内，82% 的医疗系统报告了 IoT 网络攻击，而且预计这个数据只会增加（图 1）。

医疗数据的诱惑力

疫情致使网络罪犯将目标放到我们的集体健康的脆弱性上。他们企图以新冠疫情为主题，利用钓鱼邮件、短信和消息来入侵个人账户。甚至还有人冒名顶替世界卫生组织以及美国食品和药物管理局，把一些攻击伪装成新冠疫情的情报。

此外，还有很多许多针对供应链漏洞的惯犯协作的新例子。医疗安全和临床分析领域的全球先驱企业 Medigate 的市场开发总监 Thomas Finn 表示，考虑到受保护的健康信息 (PHI) 的奖励比其他被盗数据的价值高出约 50 倍，这也就不足为奇了。

“如果我是网络罪犯，我也不会把注意力放到其他地方。医疗保健不仅是最为脆弱的攻击面，而且利益颇丰。”他说，“疫情爆发之初，相对较少的卫生系统对其旧设备进行了准确的清点。现在，考虑到在新设备支出的年复合增长率超过 20%，问题已变得更加严重。医疗服务的持续碎片化为已被视为是网络罪犯的完美风暴的情况增加了另一个复杂因素。”

互联医疗的复杂性

就互联资产管理和安全性而言，互联医疗的复杂性取决于那些众所周知的行业细微差别。首先，在不违反制造商保修条款的情况下，大部分医疗设备都不可能安装代理。此外，也不能扫描这些设备。毕竟它们可能会与患者连接。这是种强有力的组合拳，这样它们就很难封装到其他托管设备程序中。此外，制造商开发的很多传输协议都是专有协议。其管理与其他行业中的其他智能设备也没有任何相似之处。

“尽管大部分医疗设备都具有移动性，但它们在设计时并没有考虑到网络安全。” Finn 谈到，“IT 和技术管理中的不同部门负责不同类型的临床资产，使用不同的工具，并获取不同的数据。因此，它们需要处理不同的信息，这远远称不上理想。”

这种情况目前在大部分医疗系统中都很常见。此外，由于现在使用远程医疗和远程患者监护的限制已经得到极大地放宽，因此挑战已超出了物理范畴。

防御医疗保健攻击

为了阻止未授权的设备行为，医疗机构必须了解经授权的设备行为。为了有效处理威胁情报，对连接设备的深切理解至关重要。例如，拥有所有互联资产的实时、经全面分析和风险评分的资产清单，可以即时过滤威胁情报和已知漏洞，并将其与潜在受影响的设备关联起来。为了有效应对现代威胁，这是一种基础能力。

为了实现这个目标，Medigate 开发了一款平台，可以发掘所有互联端点并进行指纹识别。公司通过实时资产清单的方式，可以提供与 IT 相关的通用数据基础，正如与技术管理和网络安全专业人员相关一样。值得注意的是，该公司的声誉建立在对所有未托管的医疗设备执行这项操作的基础上，这既困难，也被认为是互联医疗最脆弱的方面。这不仅是由 Medigate 提供的可见性，还通过将长期缺失的底层数据编排到整个资产管理和安全生态系统中。

“尤其是在考虑到 IT 和信息安全领域人手不足的挑战时，可以通过消除过时例程，更重要的是提高技能，让他们能从事更有意义的工作的方式，为他们的现有工作流程提供单个真相来源，这种想法的价值怎么强调都不为过。” Finn 谈到，

医疗合作伙伴关系的力量

医疗机构需要通力合作，以制定标准来提高行业内整体的安全管理和合规水平。此类机构需要即刻了解到重要护理资产的计数和状态，包括其安全状况和位置，以便可以更加协作地管理未来患者需求的意外激增情况。

Medigate 正在与 Dell、VMware 以及英特尔^® 合作，为医疗互联资产管理和安全提供集成方法。英特尔^® 技术用于通过加快数据的收集和处理，来提高速度和效率。而通过与 Dell 和 VMware 合作，可以实现软件定义级别的网络访问控制。这样的结合可实现高性能的虚拟环境，从而支持敏捷网络分段政策的制定和执行。

“我们的数据收集服务器的速度和内存效率处于业内领先水平。英特尔的支持为我们提供了显著的本地数据处理优势。然后，我们将数据迁移到云端，以实现指尖访问和完整分析。我们能够几乎实时地处理并展示非常详细的大量临床设备网络数据。” Finn 说。

未来的医疗保健

随着安全配置嵌入到跨部门的工作流程中，并融入了“我们的日常生活”，医疗保健整体安全状况将自然会实现重大改进。推动医疗系统价值的运营改进也将自然发生，如可以开始研究和快速提高资产利用率的维护流程。

“考虑到医疗保健中的利用率通常都低于 50%，将基于运行时间的维护干预转变为实际利用率会很有价值。围绕替代设备维护计划的新使用案例有很多，可以加以利用。” Finn 说，“若您清楚自己的设备在哪里，状态是什么，使用情况怎么样，您会发现一些有意思的可能性。”

更重要的是，无论是在哪里执行，安全性必须能支持护理服务，而不是限制它。否则，临床医生就会寻找妥协方案，这就违背了本意。所幸，由于医疗保健为现代集成式资产管理和安全方法提供了一个相对健康的领域，可以创造支持安全操作成熟之旅的业务价值。

本文由 insight.tech 的高级编辑 Christina Cardoza 编辑。