醫(yī)療保健領(lǐng)域的物聯(lián)網(wǎng)設(shè)備安全程度如何?

時間:2022-08-18

來源:千家網(wǎng)

導(dǎo)語:IoT(和 IoMT)設(shè)備本質(zhì)上是易受攻擊的。超過 50% 的 IoT 和 IoMT 設(shè)備包含嚴重漏洞,而這些高度可訪問的設(shè)備通常缺乏必要的內(nèi)置安全措施——這是災(zāi)難的根源。

  物聯(lián)網(wǎng) (IoT) 正在成為日常生活中不可或缺的組成部分——無論我們是否知道(和喜歡)它。 大多數(shù)行業(yè)都采用了物聯(lián)網(wǎng)技術(shù),因為它們?yōu)槠髽I(yè)和消費者提供了許多好處。 據(jù) Gartner 稱,醫(yī)療保健也不例外,近 80% 的醫(yī)療保健提供商采用物聯(lián)網(wǎng)。 該行業(yè)的物聯(lián)網(wǎng),也稱為醫(yī)療物聯(lián)網(wǎng) (IoMT),通常執(zhí)行對患者健康和福祉至關(guān)重要的重要任務(wù)。 設(shè)備可操作性的任何中斷或故障都可能產(chǎn)生明顯甚至致命的后果; 因此,必須考慮和管理 IoMT 漏洞。 此外,工業(yè) 4.0 的互聯(lián)性意味著即使是看似無害的物聯(lián)網(wǎng)設(shè)備(例如 HVAC 和智能相機)也會對醫(yī)療保健提供組織 (HDO) 的關(guān)鍵環(huán)境構(gòu)成風(fēng)險。

  IoT(和 IoMT)設(shè)備本質(zhì)上是易受攻擊的。超過 50% 的 IoT 和 IoMT 設(shè)備包含嚴重漏洞,而這些高度可訪問的設(shè)備通常缺乏必要的內(nèi)置安全措施——這是災(zāi)難的根源。此外,由于物聯(lián)網(wǎng)設(shè)備可以訪問和收集數(shù)據(jù)(受保護的醫(yī)療保健信息 (PHI) 具有最大的貨幣價值)以及它們的連接性,因此它們受到惡意行為者的追捧。將高風(fēng)險的醫(yī)療保健環(huán)境與物聯(lián)網(wǎng)設(shè)備的高風(fēng)險特性相結(jié)合,意味著安全性勢在必行。然而,盡管人們廣泛了解與物聯(lián)網(wǎng)設(shè)備相關(guān)的風(fēng)險,但該領(lǐng)域的安全性仍然薄弱且初級,并且在 2021 年,物聯(lián)網(wǎng)安全項目下降了驚人的 16%。

  第 2 層:有限的可見性意味著弱驗證

  物聯(lián)網(wǎng)安全始于設(shè)備身份驗證,以確保網(wǎng)絡(luò)訪問權(quán)僅授予具有授權(quán)的人員。 IoT 設(shè)備不符合 802.1x 標準,這意味著此身份驗證協(xié)議不適用。存在替代的身份驗證協(xié)議,例如 MACsec 和 MAB,它們都依賴設(shè)備的 MAC 地址進行身份驗證,使用第 2 層數(shù)據(jù)包來識別該指標。但是,必須創(chuàng)建和維護 MAC 地址數(shù)據(jù)庫;更重要的是,MAC地址很容易被欺騙,有些設(shè)備甚至沒有MAC地址,從而導(dǎo)致MACsec和MAB認證協(xié)議很弱。反過來,物聯(lián)網(wǎng)設(shè)備可能會被錯誤地認證或完全繞過認證,隨后獲得網(wǎng)絡(luò)訪問權(quán)限并使實體面臨嚴重風(fēng)險。歸根結(jié)底,這些協(xié)議的弱點是可見性。第 2 層數(shù)據(jù)不足以識別 IoT 設(shè)備,而 HDO 最擔(dān)心的問題之一是它們?nèi)狈φ_驗證 IoT 設(shè)備的可見性。

  第 1 層設(shè)備安全:保護始于看到

  物聯(lián)網(wǎng)設(shè)備的完整可見性以及可靠的身份驗證需要物理層(第 1 層設(shè)備安全)數(shù)據(jù)。第 1 層數(shù)據(jù)信號(例如噪聲水平、電壓、信號時序、電流等)不依賴于流量監(jiān)控,而是為準確識別設(shè)備特性提供了更深入、更深入的洞察。與 MAC 地址不同,第 1 層指示符不能更改,設(shè)備也不能通過被動操作或帶外操作來隱藏。此外,這種可見性能夠檢測設(shè)備行為中的異常,這可能表明設(shè)備被操縱。借助對 IoT 設(shè)備的完全可見性,HDO 可以確保設(shè)備身份驗證準確可靠,并且后續(xù)授權(quán)過程也是如此。借助增強的設(shè)備身份驗證和授權(quán),物聯(lián)網(wǎng)設(shè)備對醫(yī)療保健環(huán)境帶來的風(fēng)險得到最小化,因為未經(jīng)授權(quán)的設(shè)備無法獲得網(wǎng)絡(luò)訪問權(quán)限,而獲得授權(quán)的設(shè)備將得到適當?shù)墓芾砗涂刂啤?/p>

  結(jié)論

  物聯(lián)網(wǎng)設(shè)備的互連性意味著僅一個被利用的漏洞就可能對醫(yī)療保健業(yè)務(wù)造成重大破壞——當人類生命受到威脅時,風(fēng)險太高而無法承擔(dān)。保護 IoT 設(shè)備并將其對醫(yī)療環(huán)境的威脅降至最低的唯一方法是控制其網(wǎng)絡(luò)訪問,無論這意味著阻止設(shè)備還是限制和嚴格監(jiān)控其訪問。這種控制從身份驗證開始,并依賴于完全的可見性,而這只有在一路下降到第 1 層時才能實現(xiàn)。


中傳動網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(www.treenowplaneincome.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運動控制公眾號獲取更多資訊

關(guān)注直驅(qū)與傳動公眾號獲取更多資訊

關(guān)注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0