医疗保健物联网安全的惨淡状态
医疗保健行业一直在转向医疗设备连接,以加快数据输入和记录速度,并提高数据准确性。与此同时,人们已经转向采用包括可穿戴设备在内的消费者移动设备,以便医疗保健提供商能够更密切地监控患者的健康并改善治疗。
“近年来对连接设备的需求迅速增长,”Cynerio首席执行官Leon Lerman指出。目前估计约有100亿的互联医疗设备数量预计将在未来10年增加到500亿,”他告诉电子商务时报。据IDC称,全球消费者对智能可穿戴设备的兴趣 - 来自Apple,Fitbit和各种时尚品牌的消费者 - 一直在增长。
第一季度可穿戴设备的销量超过2500万台。这一时期智能可穿戴设备的销售额同比增长28%以上,而基本可穿戴设备的销售额下降了约9%。
IDC移动设备跟踪器的高级研究分析师Jitesh Ubrani指出,Apple和Fitbit等主要品牌的智能设备采用了更多的传感器和改进的算法,可以访问历史的基础数据,这使得它们对监控用户健康状况非常有用。
可穿戴设备制造商越来越多地将蜂窝连接融入其产品中,从而导致新用例的出现。第一季度销售的所有可穿戴设备中约有三分之一包括蜂窝连接。
Apple一直在通过Apple Watch进行更深入的医疗保健,Apple Watch与iPhone无线连接。
Fitbit与Google就一系列企业和消费者健康解决方案进行了合作。
此外,医疗设备制造商越来越多地将连接性纳入其产品中。
但是,将可穿戴设备连接到网络是以增加安全风险为代价的。
威胁景观
“随着医院内使用的物联网和连接设备的数量不断增加,其性质多样化,潜在设备的曝光率很高,”Cynerio的Lerman指出。
这些设备的范围从核磁共振成像仪器到胰岛素泵,“单个医院中设备数量庞大也意味着员工通常不会意识到威胁,因此可能无法检测到漏洞,”他指出。
联网医疗设备“为患者和医生提供了全新的价值,但他们也引入了新的网络安全漏洞,可能影响临床运营并使患者护理面临风险,”Frost&Sullivan医疗保健行业分析师Kamaljit Behera告诉他们电子商务时代。
Frost&Sullivan医疗保健行业分析师Siddharth Shah指出,去年有75%的医疗保健组织遭遇了网络安全事件。
然而,对网络安全的态度参差不齐。Shah告诉电子商务时报,去年对HIMSS调查做出回应的医疗保健组织中有71%的人表示已经为网络安全分配了预算。[*更正 - 2018年6月26日]
然而,根据该公司的研究,53%的医疗保健提供商和43%的医疗设备制造商“不会测试他们的医疗设备的安全性,很少有人做任何关于被黑客入侵的事情,”他说。
Shah说,预计今年网络安全将有所“改善”。医疗保健行业“正逐渐从被动方式转变为主动方式,但仍有许多工作要做。”
Lerman指出,医院的IT安全预算相对较低。因此,医院“拥有宽松的安全态势,无担保的连接医疗设备成为黑客的黄金门票。”
他评论说,患者数据的价值大约是标准信用卡价值的10倍。
Corero Network Security产品管理总监Sean Newman表示,财富的诱惑刺激了黑客的创造力。
“继续进行网络犯罪投资和创新的证据......加强了对需要持续互联网可用性的组织的需求,以部署最新一代的实时自动DDoS保护解决方案,”他告诉电子商务时报。
Shah说,医院已经有网络安全框架在使用。
此外,美国政府一直在努力改善这种状况:例如,美国食品和药物管理局已经发布了医疗器械安全行动计划。它还与美国国土安全部就医疗设备网络安全问题进行合作。
可穿戴设备风险较低
可穿戴设备的风险很低,“假设医疗保健实体将数据流从远程个人医疗保健设备分割成一个单独的数据存储库,而不是他们的电子健康记录,”Frost&转换健康全球业务部门负责人Greg Caressi说。沙利文。
他告诉电子商务时报,这是分析和安全目的所采用的“更有可能的架构”。
弗罗斯特的Behera表示,医疗保健消费主义的增长趋势引发了一场新的争论,即是否让个人成为其数据的实际所有者,并通过唯一的访问控制来促进互操作性。
“这是一个伟大的愿景,”Behera说,“但更大的问题是,个人如何准备,装备和教育,以保护他们的智能手机或家庭互联网网络上的健康数据的访问?”
可能的医疗安全战略
Rubicon Labs首席产品官Rod Schultz指出,每个设备制造商都实施自己的安全解决方案,而医疗设备行业“正在努力学习他们所学到的东西并应用它”。
他告诉TechNewsWorld,他需要的是范式转变。
舒尔茨说,每个连接的医疗设备制造商都不应该试图重新发明网络安全轮。相反,他们都应该依赖手机,这是“连接医疗设备安全的天然基石”。
他指出,为移动电话寻找尽可能多的重型网络安全解决方案“将会起作用 - 但需要设备制造商承认并与苹果,谷歌,微软和亚马逊合作。”
“标准化最终可能会脱离这一点,”Schultz建议道,“但从短期和中期来看,寻找最大移动设备和云提供商的安全光环似乎是一种可行的安全策略。”