物聯網醫療保健設備安全性如何保障

　　我們已經看到物聯網醫療保健設備被劫持并用于僵尸網絡攻擊。物聯網設備不僅是黑客訪問醫院網絡的一種方式，還可以攻擊連接的網絡，如制藥公司。然后是勒索軟件：最近的一份報告發現，2017年所有勒索軟件攻擊中有45%屬于醫療行業。

　　面臨的挑戰令人望而生畏，但醫療保健組織可以采取一些方法來幫助保護他們的物聯網基礎設施。關鍵在于讓物聯網安全性不僅僅是記錄的保密性，而是關于病人護理的質量。

　　物聯網安全清單

　　在很多情況下，醫療保健從業者不知道他們使用的醫療設備容易受到攻擊。所以，一個好的第一步是意識。

　　下一步是分配責任。出現問題時會發生什么?誰叫制造商?誰稱IT?

　　由于典型的醫療保健操作將使用可能未安全考慮的傳統設備，因此公民社會組織需要盤點清單以確定設備安全的當前狀態，然后提出如何處理傳統設備的計劃。修補程序和固件升級需要在一致的基礎上應用。

　　在涉及新的物聯網設備時必須堅持認為，每臺連接的起搏器和胰島素泵在設備級別安全性方面與臺式機或筆記本電腦的治療方式相同。

　　國內最大的物聯卡交易平臺（http://m.sunsut.com）表示，從網絡角度來看，醫療機構需要部署分段以確保來自物聯網設備的流量與敏感信息(如健康記錄)分開。雖然目前還沒有物聯網安全的具體標準，但確實有一個可以參考的網絡安全框架。