醫(yī)療機構如何使用物聯(lián)網(wǎng)來加強安全性

  • 人閱讀
  • 2022-09-16 00:00:00

  • 來源:千家網(wǎng)

  • 相關關鍵詞

對于醫(yī)療機構而言,確保醫(yī)務人員、患者、記錄、設備和設施的安全比以往任何時候都更加重要。針對醫(yī)療保健和勒索軟件需求的網(wǎng)絡攻擊正在成為熱點新聞,但物理安全仍然至關重要。這就是物聯(lián)網(wǎng)設備在幫助保護醫(yī)院、診所和其中的人方面取得長足進步的地方。

醫(yī)療設施將聯(lián)網(wǎng)的物聯(lián)網(wǎng)設備用于多種應用,以實現(xiàn)不同地區(qū)的法規(guī)遵從性,包括美國HIPAA(醫(yī)療保險可攜性和責任法案)和醫(yī)療保健組織認證聯(lián)合委員會 (JCAHO)。為了解決人身安全問題并降低現(xiàn)場風險,醫(yī)院和診所正在采用設備和系統(tǒng)來進行訪問控制、綜合監(jiān)控、訪客管理、患者走動和脅迫檢測系統(tǒng)。

醫(yī)護人員需要保護

與其他行業(yè)一樣,醫(yī)療保健以極快的速度增加了以安全為中心的設備,但現(xiàn)在面臨著重大的管理和維護工作量。一個起點是擁有聯(lián)網(wǎng)的監(jiān)控攝像頭、訪問控制系統(tǒng)和防黑客的操作傳感器,這些都需要自動化。

大多數(shù)針對醫(yī)療機構的黑客都使用勒索軟件攻擊來獲取經(jīng)濟利益,而不是破壞物理安全。然而,在一次大規(guī)模的隱私侵犯中,黑客獲得了美國幾個州醫(yī)院的攝像頭,并能夠監(jiān)控重癥監(jiān)護病房的病人。

物聯(lián)網(wǎng)設備不會為黑客提供快速的財務回報;在維護和網(wǎng)絡安全方面,它們被忽視了。這是一個錯誤,因為一旦受到攻擊,物理安全設備就可能成為重大網(wǎng)絡攻擊的切入點。

人工智能可以幫助保護醫(yī)療設施

機器學習和人工智能在較新的物理安全系統(tǒng)中發(fā)揮作用。醫(yī)療機構現(xiàn)在可以安裝系統(tǒng)來識別未通過授權點進入或未正確注冊的人員。這種面部匹配技術無需使用個人數(shù)據(jù)即可工作。進入后竊取徽章對于入侵此類系統(tǒng)的入侵者是無效的。

許多設施需要對特定建筑區(qū)域進行內(nèi)部訪問控制——例如,心理健康和兒科。其他支持 AI 的應用包括脅迫檢測、槍支檢測和患者游蕩。

醫(yī)療物聯(lián)網(wǎng)設備的安全漏洞

醫(yī)院還有一個額外的問題:如何保護有助于保護設施及其中的設備的連接設備。不可否認,存在差距。許多醫(yī)療機構沒有專門負責網(wǎng)絡安全的工作人員。鑒于一些醫(yī)院的年度預算超過了它們所在的整個大都市區(qū),因此必須解決這種差異。

網(wǎng)絡安全人員短缺可能是導致設備易受攻擊的兩大非強制錯誤的原因之一:未能更改密碼和使用帶有硬編碼密碼的設備。

無論是在醫(yī)院、倉庫還是商場,監(jiān)控攝像頭和訪問控制的密碼輪換經(jīng)常被忽視或遺忘。這是設備所有者/操作員的責任,但由于手動跟蹤非常困難,因此在許多設施中簡單地跳過了密碼輪換。這意味著相當一部分物理安全設備多年來共享相同的出廠設置密碼,并且可能永遠不會更新。

至于硬編碼密碼,應該是自動取消資格顯然不是。甚至制造商也使用硬編碼密碼,為了方便或粗心,它們對黑客來說是一份巨大的禮物。如果不修補軟件,它們通常是不可能更改的。

如何加強醫(yī)療保健的人身安全

保護與物聯(lián)網(wǎng)相關的物理安全的戰(zhàn)斗已經(jīng)有一段時間了,醫(yī)療機構現(xiàn)在需要采取幾個步驟來加強其安全態(tài)勢:

建立對醫(yī)院和醫(yī)療機構網(wǎng)絡上所有連接設備的 24/7 持續(xù)可見性。大型醫(yī)院可能有成百上千的影子設備。通過立即實施密碼輪換和設施范圍內(nèi)的固件更新,自動化攝像機和其他安全系統(tǒng)的安全衛(wèi)生。這阻止了絕大多數(shù)攻擊,不僅針對 IT 基礎設施,還針對維持物理安全的設備。對物理安全設備網(wǎng)絡進行分段,以防止針對它們的攻擊在設備群中傳播或感染整個 IT 基礎設施。一些安全專家相信,在設備中嵌入硬件級別的安全性早就應該了。這是一種早期趨勢,制造商剛剛開始學習。解決網(wǎng)絡安全中的人為因素。聘請所需的網(wǎng)絡安全專業(yè)人員至關重要;教育醫(yī)護人員并培訓他們識別和立即響應攻擊以最大程度地減少損失也很重要。

本質(zhì)上易受惡意軟件和其他攻擊的物聯(lián)網(wǎng)設備包括安全攝像頭和其他用于物理安全的傳感器和控件。保險公司、網(wǎng)絡安全和基礎設施安全局以及醫(yī)療保健行業(yè)在合作和制定標準以保護維持醫(yī)療場所物理安全的設備方面有著既得利益。

醫(yī)療機構必須實施和自動化設備安全基礎,如果他們還沒有這樣做的話。管理員還應該關注新興的安全產(chǎn)品,包括人工智能驅(qū)動和基于硬件的選項。

隨著醫(yī)院和診所通過新的連接設備和功能進行創(chuàng)新以提高物理安全性,他們必須牢牢掌握這些系統(tǒng)的日復一日的網(wǎng)絡安全要素。他們需要配備正確工具的內(nèi)部專業(yè)人員來大規(guī)模自動化設備管理和安全性。

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。

2022-09-16
醫(yī)療機構如何使用物聯(lián)網(wǎng)來加強安全性
隨著醫(yī)院和診所通過連接的物聯(lián)網(wǎng)設備實施物理安全創(chuàng)新,他們還必須建立協(xié)議來為此類系統(tǒng)實施網(wǎng)絡安全。

長按掃碼 閱讀全文