医疗设备应如何抵御黑客攻击

自2020年以来，网络攻击规模相比于去年，激增了300％。而像医院、药房、医疗设备供应商等关乎到每个人生命健康的机构，比以往任何时候，都要面临更大的安全隐患。 即使这系列的攻击，有时候不是直接针对某个医疗物联网设备（IoMT），但它也可以通过医院的内部网络，感染用于诊断和治疗患者的设备，如静脉泵、患者监控器、呼吸机和x光机。

正如美国医院协会(AHA)网络安全和风险高级顾问约翰·里吉(John Riggi)所说：“最坏的情况是，这些用于挽救生命的医疗设备，可能在被感染后直接无法使用。”

对医院而言，防止网络攻击和保护IoMT设备不受感染的最佳方法，是将最脆弱和最关键的设备，彼此隔离或保持虚拟距离，也就是所谓的网络分段。

医院可以采取以下实际步骤，来分段临床网络，减少攻击面，并保护患者免受网络攻击：

1.首先明确谁来负责

传统意义上，医疗设备安全一直是生物医学工程设备专家的责任。

然而，随着IoMT设备的日益普及和针对医疗保健的网络攻击的增加，医院信息科室的IT团队不得不在医疗设备安全方面投入更多的精力。因此，信息科室和生物医学工程研究团队之间需要紧密合作，为临床网络设计和实施安全有效的安全政策。

为确保医疗设备的安全，并将IT和生物医学团队进行跨部门整合，这时候就需要一个单独的、最终的IoMT网络安全政策决策者。一些大型机构，甚至增设医疗设备安全员（MDSO）的角色，直接负责整个医院整个临床网络中的医疗设备安全。

2.创建可靠的设备清单

如果没有对医院连接的医疗设备、设备上的配置文件、通信模式，有足够深入了解，就无法设置网络分割策略。

自动化库存工具，还必须能够在了解IoMT设备行为、临界性、脆弱性的情况下，对设备进行持续分析。

3.评估每种设备的风险

风险评分，应根据设备可能造成的危急程度和医疗影响来计算。风险评估应持续进行，并持续监控网络异常行为。为了评估风险，必须考虑以下因素：

1. 与正常设备功能所需的外部服务器通信(即供应商通信)
2. 设备需要存储和发送ePHI，以及用于什么目的?
3. 设备使用模式
4. 设备是否运行不支持的操作系统或有任何已知的漏洞？如果是，是用补丁，还是用网络分割方法来保护设备？

4. 实时关注监管指南和规则

如果医院不遵守联邦和州监管标准，将面临数百万美元的罚款。抛开金钱损失不谈，不遵守网络安全准则会使医疗设备面临风险，并可能危及患者的安全、商业诚信和医院的声誉。

涉及医疗保健和医疗设备的准则和条例定期更新。为了保持合规，医院必须密切关注州联邦机构发布的监管标准和更新，包括：

1. 美国食品和药物管理局(FDA)
2. 医疗设备信息共享和分析(MDISS)倡议
3. 《健康保险可携性和问责法》(HIPAA)

5. 设计、验证和执行分段策略

分段策略用以减少攻击面，并阻止潜在威胁。网络分段还可以通过将流量限制到指定区域和减少网络负载，来帮助网络更顺畅地运行。

然而，在临床网络上执行任何分段策略之前，应测试其安全性和有效性。医院安全团队应始终验证分段策略，然后在网络上执行，以确保医疗服务和临床操作的连续性。

（稿源：雷锋网，封面源自网络。）