021-54410609
COVID-19大流行是我们这个时代的标志性事件,它强烈地提醒着人类的脆弱性。它也展示了我们的弹性。它已经集结起来,全球各地的统一人民决心重新控制他们的生活和未来的大流行后世界。事实证明,对于黑客来说,这是一个发动新的网络威胁的新机会。
前端时间美国FBI发布了几条警告,指出黑客如何利用当前状况谋取利益,而与此同时,我们一直致力于远程工作,忙于育儿/照顾、烹饪、清洁、支持社区甚至教学的职责。随着病毒的指数传播,对我们的医疗基础设施的需求不断增加,技术在扩展关键服务(包括与互联网相连的医疗设备或医疗物联网(MIoT))方面发挥了关键作用。到2025年,这个市场预计将增长到超过5,000亿美元。
腕带和移动设备等物联网医疗设备被证明对遏制至关重要。企业可以利用设备自动检查员工的症状,从而在不影响安全的前提下开展业务。亲人可以通过摄像头和移动应用程序远程签入并为亲人提供护理。健身追踪器和连接的健康设备已成为我们“锁定”生活中必不可少的部分。
保护MIoT设备的6个技巧
在医疗保健中,这些互连且具有互联网功能的设备将在未来继续扮演重要角色,但前提是它们必须是安全的。医疗保健实践可以教会我们有关保护MIoT设备的哪些知识?以下是一些主要观察结果:
经过基因改造才能蓬勃发展:我们的身体具有抵御病毒和感染的能力。同样,MIoT设备的安全性应设计使然。应该利用设计原则中的安全性来确保安全性是“内置的”而不是“螺栓固定”的方法。这为设备在不断发展的威胁形势下的恢复能力奠定了基础。
没有两个是相同的:我们每个人都有一个独特的身份,这使我们能够使用专门为我们量身定制的医疗保健服务。—例如,药物剂量,理疗方案和实验室测试。同样,如果无法以高度可信的方式唯一标识MIoT设备,则不能有效地保护它们。这就要求每个Iot医疗保健设备都具有数字身份,并具有来自信任根的必要级别的保证。设备的数字指纹必须基于硬件和软件,并具有最大程度遵循零信任原则的真实性和授权。
保持良好的卫生习惯:卫生习惯可使我们所有人保持健康,并大大降低了健康风险。同样,为了保护MIoT设备的安全,使它们的软件保持最新状态,持续监控和异常行为检测将大大降低其构成的风险。应该注意的是,卫生不能克服遗传因素,只能问一个虔诚地练习头发护理的秃头男人。因此,卫生无法弥补设备内置的安全性不足。
预防胜于治疗:运动、饮食均衡、睡眠充足和喝大量水等,可以从根本上降低患慢性病的风险。同样,通过所有状态(移动、静止、使用中)的数据加密以及适当的密钥管理,可以防止发生数据泄露时的滥用。而且,网络隔离和利用零信任原则(即确保设备和系统的授权不是长期存在的,基于上下文的并且具有最小的特权)是基本的预防技术。
相信专家:医疗保健受到严格监管,并且措施完善。同样,网络安全是基于基本原理构建的,可以利用许多网络安全框架。NIST网络安全框架是一个很好的起点,它概述了识别、保护、检测、响应、恢复五项关键活动。互联网安全中心(CIS)发布了专门针对物联网的指南,概述了可以遵循的特定活动。FDA已经发布了其指南,预计将很快执行。法规继续被批准并在全球范围内通过,包括欧盟、加利福尼亚和英国。
普遍需求:每个人都需要医疗保健服务才能蓬勃发展。MIoT也是如此,其中安全影响所有设备,无论功能、供应商或部署模型如何。捕获与健康相关的信息的任何设备都应具有与其造成损害的可能性成比例的支持安全措施。
网络安全的三大支柱是技术、流程和人员。因此,除了上述建议外,还需要在医疗环境中可以工作的支持流程以及足够的安全意识教育。
揽阁信息利用专业的HSM、KMS、Authentication等产品构建的方案,可确保MIoT设备、云平台的数据安全和使用安全。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话