物聯(lián)網(wǎng)醫(yī)療保健設(shè)備安全性如何保障

　　我們已經(jīng)看到物聯(lián)網(wǎng)醫(yī)療保健設(shè)備被劫持并用于僵尸網(wǎng)絡(luò)攻擊。物聯(lián)網(wǎng)設(shè)備不僅是黑客訪問醫(yī)院網(wǎng)絡(luò)的一種方式，還可以攻擊連接的網(wǎng)絡(luò)，如制藥公司。然后是勒索軟件：最近的一份報(bào)告發(fā)現(xiàn)，2017年所有勒索軟件攻擊中有45%屬于醫(yī)療行業(yè)。

　　面臨的挑戰(zhàn)令人望而生畏，但醫(yī)療保健組織可以采取一些方法來幫助保護(hù)他們的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施。關(guān)鍵在于讓物聯(lián)網(wǎng)安全性不僅僅是記錄的保密性，而是關(guān)于病人護(hù)理的質(zhì)量。

　　物聯(lián)網(wǎng)安全清單

　　在很多情況下，醫(yī)療保健從業(yè)者不知道他們使用的醫(yī)療設(shè)備容易受到攻擊。所以，一個(gè)好的第一步是意識(shí)。

　　下一步是分配責(zé)任。出現(xiàn)問題時(shí)會(huì)發(fā)生什么?誰叫制造商?誰稱IT?

　　由于典型的醫(yī)療保健操作將使用可能未安全考慮的傳統(tǒng)設(shè)備，因此公民社會(huì)組織需要盤點(diǎn)清單以確定設(shè)備安全的當(dāng)前狀態(tài)，然后提出如何處理傳統(tǒng)設(shè)備的計(jì)劃。修補(bǔ)程序和固件升級(jí)需要在一致的基礎(chǔ)上應(yīng)用。

　　在涉及新的物聯(lián)網(wǎng)設(shè)備時(shí)必須堅(jiān)持認(rèn)為，每臺(tái)連接的起搏器和胰島素泵在設(shè)備級(jí)別安全性方面與臺(tái)式機(jī)或筆記本電腦的治療方式相同。

　　國內(nèi)最大的物聯(lián)卡交易平臺(tái)（http://m.sunsut.com）表示，從網(wǎng)絡(luò)角度來看，醫(yī)療機(jī)構(gòu)需要部署分段以確保來自物聯(lián)網(wǎng)設(shè)備的流量與敏感信息(如健康記錄)分開。雖然目前還沒有物聯(lián)網(wǎng)安全的具體標(biāo)準(zhǔn)，但確實(shí)有一個(gè)可以參考的網(wǎng)絡(luò)安全框架。