联网医疗设备安全

1.患者数据很有价值
医疗保健组织创建，接收，维护和传输大量机密的患者数据，使他们的网络和连接的设备成为网络攻击的主要目标。

医疗保健提供商可以通过投资安全编排，自动化和响应（SOAR）–一种旨在提高检测率并降低安全风险的系统，来极大地降低其因违反HIPAA和欧盟《通用数据保护条例》而遭到破坏，勒索软件和高昂违规罚款的风险。响应时间和遏制时间。

2.医疗设备很容易被黑客入侵
来自不同制造商的大量不同规格的互联医疗设备使安全性维护尤其对于医疗保健IT专业人员而言具有挑战性。尽管医疗设备并不总是存储大量的患者数据，但它们可能是攻击者访问数据丰富的服务器的易受攻击的切入点。保持这些入口点的更新和安全性对于医疗保健行业而言仍然必须优先考虑，以降低成本和对未经授权的访问造成的损害。

3.医护人员没有接受有关数据安全风险的充分教育
医疗设备上的网络攻击可能是危险的，甚至可能危及生命。2020年9月，德国一家医院遭受了勒索软件攻击，停止了新患者的接收，并迫使急诊患者改行。医院努力恢复服务时，一名病人死亡。通过访问连接的设备和存储敏感患者数据的网络，医疗机构中的每个人都是安全团队的成员。因此，对于您和您的员工而言，采用零信任安全模型以防止对机密数据的未授权访问至关重要。

4.与许多医疗保健提供者远程共享患者数据
远程医疗的出现以及医疗服务提供商之间的合作大大增加了患者获得最佳护理的机会。但是，在远程环境中保护患者数据越来越具有挑战性。许多组织正在实施基于多因素和基于风险的身份验证方法，以识别并授予对跨设备和位置的授权个人的访问权限。IT管​​理员可以基于异常活动，在身份验证过程中建立越来越严格的标准。

5.较小的医疗机构是较容易的目标
大型医疗机构存储的患者数据最多，从而使它们成为恶意威胁的最有价值的目标。但是，黑客知道，较小的企业只有较少的资源专用于网络安全，使它们更容易成为目标。如果您的业务是小型医疗保健提供者，可利用的资源有限，则应将网络安全工作重点放在治理，风险管理和合规性计划上。您可以在云环境中保护患者的数据，从而最大程度地降低企业所负责的IT和安全性的复杂性，因为云软件提供商通常会处理系统的升级和安全维护。这包括端点管理以及身份和访问管理，以监视和保护医疗设备并确保安全的远程访问。