醫(yī)療機構如何使用物聯(lián)網來加強安全性

與其他行業(yè)一樣，醫(yī)療保健以極快的速度增加了以安全為中心的設備，但現(xiàn)在面臨著重大的管理和維護工作量。一個起點是擁有聯(lián)網的監(jiān)控攝像頭、訪問控制系統(tǒng)和防黑客的操作傳感器，這些都需要自動化。

大多數針對醫(yī)療機構的黑客都使用勒索軟件攻擊來獲取經濟利益，而不是破壞物理安全。然而，在一次大規(guī)模的隱私侵犯中，黑客獲得了美國幾個州醫(yī)院的攝像頭，并能夠監(jiān)控重癥監(jiān)護病房的病人。

物聯(lián)網設備不會為黑客提供快速的財務回報；在維護和網絡安全方面，它們被忽視了。這是一個錯誤，因為一旦受到攻擊，物理安全設備就可能成為重大網絡攻擊的切入點。

機器學習和人工智能在較新的物理安全系統(tǒng)中發(fā)揮作用。醫(yī)療機構現(xiàn)在可以安裝系統(tǒng)來識別未通過授權點進入或未正確注冊的人員。這種面部匹配技術無需使用個人數據即可工作。進入后竊取徽章對于入侵此類系統(tǒng)的入侵者是無效的。

許多設施需要對特定建筑區(qū)域進行內部訪問控制——例如，心理健康和兒科。其他支持 AI 的應用包括脅迫檢測、槍支檢測和患者游蕩。

醫(yī)院還有一個額外的問題：如何保護有助于保護設施及其中的設備的連接設備。不可否認，存在差距。許多醫(yī)療機構沒有專門負責網絡安全的工作人員。鑒于一些醫(yī)院的年度預算超過了它們所在的整個大都市區(qū)，因此必須解決這種差異。

網絡安全人員短缺可能是導致設備易受攻擊的兩大非強制錯誤的原因之一：未能更改密碼和使用帶有硬編碼密碼的設備。

無論是在醫(yī)院、倉庫還是商場，監(jiān)控攝像頭和訪問控制的密碼輪換經常被忽視或遺忘。這是設備所有者/操作員的責任，但由于手動跟蹤非常困難，因此在許多設施中簡單地跳過了密碼輪換。這意味著相當一部分物理安全設備多年來共享相同的出廠設置密碼，并且可能永遠不會更新。

至于硬編碼密碼，應該是自動取消資格顯然不是。甚至制造商也使用硬編碼密碼，為了方便或粗心，它們對黑客來說是一份巨大的禮物。如果不修補軟件，它們通常是不可能更改的。

保護與物聯(lián)網相關的物理安全的戰(zhàn)斗已經有一段時間了，醫(yī)療機構現(xiàn)在需要采取幾個步驟來加強其安全態(tài)勢：

本質上易受惡意軟件和其他攻擊的物聯(lián)網設備包括安全攝像頭和其他用于物理安全的傳感器和控件。保險公司、網絡安全和基礎設施安全局以及醫(yī)療保健行業(yè)在合作和制定標準以保護維持醫(yī)療場所物理安全的設備方面有著既得利益。

醫(yī)療機構必須實施和自動化設備安全基礎，如果他們還沒有這樣做的話。管理員還應該關注新興的安全產品，包括人工智能驅動和基于硬件的選項。

隨著醫(yī)院和診所通過新的連接設備和功能進行創(chuàng)新以提高物理安全性，他們必須牢牢掌握這些系統(tǒng)的日復一日的網絡安全要素。他們需要配備正確工具的內部專業(yè)人員來大規(guī)模自動化設備管理和安全性。