網(wǎng)絡攻擊是不可避免的����,但成功的攻擊并不一定總是成功。作為醫(yī)療保健和網(wǎng)絡安全領域的領導者�����,必須格外警惕�,了解漏洞,并為組織提供盡可能最好的防御���,即使面臨持續(xù)的預算限制和具有挑戰(zhàn)性的網(wǎng)絡安全人才短缺����。
以下是醫(yī)療行業(yè)最為關心的三個領域����。這些優(yōu)先事項中的每一個都帶來了挑戰(zhàn)和機遇:
IoMT設備的增長及其帶來的漏洞的增加
監(jiān)管環(huán)境更具挑戰(zhàn)性,不僅在技術方面�����,也在管理行政方面的能力方面??衫米詣踊⑷斯ぶ悄芎途W(wǎng)絡安全整合來改善保護���,并減輕預算和人員問題的影響���。
1、確保IoMT安全
IoMT設備為從業(yè)者提供了巨大的機會�����,可以提高護理質量����,也可以讓患者從治療的重要進展中獲益。但這些設備的急劇增長給網(wǎng)絡安全部門帶來了壓力���。這是為什么�����?
IoMT顯著增加了攻擊面。醫(yī)院總是擁有大量的IoMT設備,隨著對更多設備進行現(xiàn)代化改造�����,這個數(shù)字必然會繼續(xù)增長����。
作為網(wǎng)絡安全團隊,我們無法像控制組織中的其他設備(甚至物聯(lián)網(wǎng))那樣控制IoMT設備�。制造商沒有一致的更新政策,物聯(lián)網(wǎng)設備往往存在很多漏洞��。盡管其他地方的新法規(guī)規(guī)范了其使用�����,但制造商在安全性方面卻落后了����。
對于看不見的東西,是無法提供保護的���。對于許多醫(yī)療保健組織而言����,全面了解IoMT設備必須是2023年及以后的首要任務。雖然�����,可將IoMT設備與網(wǎng)絡的其余部分隔離��,但這并不能保證其不會受到攻擊����,不過還是有助于更好地了解其。這樣�,就可以看到漏洞在哪里以及對手試圖如何利用,且僅允許IoMT設備通過防火墻進入網(wǎng)絡�。
網(wǎng)絡安全整合是幫助降低物聯(lián)網(wǎng)風險的另一項舉措。通過整合��,可以通過單個控制臺獲得更大的可見性和控制力��。雖然物聯(lián)網(wǎng)制造商在提供適當保護方面進展緩慢��,但端的調整已在威脅嚴重影響運營之前將其阻止�����。
2�、管理合規(guī)性
醫(yī)院不屬于關鍵基礎設施類別��。但好在����,隨著轉向NIS2���,這種情況正在改變。
根據(jù)NIST和CIS指南���,構建網(wǎng)絡安全框架��,這有助于滿足監(jiān)管合規(guī)要求�����。
小型醫(yī)院面臨的挑戰(zhàn)之一是��,尋找人力來應對不斷變化的監(jiān)管環(huán)境�,特別是在行政要求方面��。
行政方面說到底就是一個人力挑戰(zhàn)����,許多醫(yī)療機構都面臨著合格人員短缺的問題���。
3、利用自動化���、人工智能和網(wǎng)絡安全整合
持續(xù)的人員短缺����,是自動化�、人工智能和網(wǎng)絡安全整合被視為醫(yī)療保健行業(yè)首要任務的原因之一。利用機器能做的事情越多�����,就越能減輕自己和員工的負擔�。使用整合來消除工具并集中管理控制臺也是如此。
但自動化����、人工智能和網(wǎng)絡安全不僅僅是解決當前人員挑戰(zhàn)的短期解決方案,它們是網(wǎng)絡安全的未來��。當涉及到日志排序或識別模式等任務時��,人類不可能與機器競爭�����。人類可能是SOC可能采取的行動的最后一步,但人類必須依靠機器來幫助完成工作����。
展望未來
除了這些優(yōu)先事項之外,作為網(wǎng)絡安全領導者��,還應該采取其他措施來推動行業(yè)發(fā)展���,并支持提供安全、高質量的現(xiàn)代醫(yī)療保健����。
我們都受益于更多的知識共享。在網(wǎng)絡安全領域�����,特別是在醫(yī)療保健領域�,都有一致的目標。
我們必須認識到局限性�,但也要認識到優(yōu)勢。就網(wǎng)絡安全而言�����,醫(yī)療保健可能不是收入最高的領域,但也有著巨大的機會為社會做出貢獻�����。
