您当前的位置:   首页 > 新闻中心
在COVID-19之后保护远程医疗保健
发布时间:2021-04-15 08:27:26   阅读次数:

在COVID-19之后保护远程医疗保健(图1)

全球大流行加速了多个行业的技术趋势,医疗保健也不例外。随着社会距离的增加,远程医疗和远程病人监护变得越来越普遍。根据疾病预防控制中心(CDC)的数据,到2020年3月,远程医疗就诊次数增加了154%。


随着新的物联网设备,更多的传感器和大量的数据,医院和家庭中的医疗环境也越来越紧密地联系在一起。在IEEE最近对350位CIO和CTO的调查中,有42%的人表示由于大流行,他们加快了IoT技术的采用。


然而,甚至在COVID-19危机出现之前,医院和其他医疗机构就在数字化转型过程中迅速向前发展。多年来,大量新设备和软件(例如可穿戴技术,远程IV泵,监控设备和移动应用程序)一直在改善医疗保健水平。但是,与此同时,它们大大增加了网络环境的复杂性。由大流行引发的全球医疗危机引发的变化仅增加了医疗机构IT团队的压力。


随着医疗保健提供者在更多地点建立更多的联系,其结果是形成了更广阔的威胁格局。新设备的爆炸式增长以及家庭中更先进的技术的出现,为不良演员创造了一些诱人的目标。根据一份报告,到2020年,有560个医疗保健设施遭到勒索软件攻击。


对于较小的医疗保健提供者来说,这些趋势尤其令人不安。大多数医生和小型诊所对IT资源的访问都受到限制,并且安全专业知识很少。他们专注于患者的预后,不能期望他们了解最新的安全威胁和最佳实践以最大程度地降低风险。但是,随着医疗保健环境之间的联系越来越紧密,监控和管理变得越来越困难,如今,保持信任并确保每个设备和系统的安全性比以往任何时候都更为重要。


随着环境之间的联系越来越紧密,PKI必不可少

互联的医疗环境和物联网应用带来了必须解决的各种安全风险。移动连接可能不安全,用户身份验证可能不充分,传输加密可能执行不当,或者更糟的是不存在。


为了保护患者数据,保护其环境并遵守HIPAA以及其他政府和行业法规,医疗保健提供商需要强大的数据完整性、身份验证和加密支持。


私钥基础结构(PKI)已被证明是一种受信任的安全解决方案,可以为连接的设备提供强大的安全性。它启用:

  • 数据完整性,使医疗保健提供者相信他们正在使用的数据可以信任。代码签名证书可用于对设备之间传递的任何数据进行签名,包括对设备固件的无线更新,以确保敏感的医疗保健信息的完全完整性。FDA的售前指南高度重视数据完整性以及可以实现数据完整性的安全解决方案。


  • 用于远程医疗和其他应用程序的用户,系统和设备的身份验证至关重要。PKI不需要密码策略,令牌或其他用户驱动的过程,并且可以在无需用户干预的情况下提供身份验证。它使IoT解决方案能够以分散的方式直接在各种系统上进行身份验证。设备的证书会验证身份,以确保只有授权的用户,消息或其他类型的服务器才能访问该医疗保健设备。


  • 诸如患者记录和生物识别信息之类的敏感信息的加密可保护黑客和其他不良行为者的私人数据,即使数据流或存储的数据被捕获或被破坏。


PKI还是一种高度可扩展的灵活安全解决方案。它可以轻松适应具有各种大小,复杂性和安全性需求的连接的医疗设备环境。它的信任模型可以支持用于在连接的医疗设备上设置安全性的多种方法。在具有数千个连接和设备的大型医疗保健组织中,证书管理平台可以使管理员快速部署或修改大量证书。


预计未来一年医疗保健威胁会增加

随着工作,医疗保健和其他环境的距离越来越远,医疗保健环境的风险只会在2021年增加。随着物联网威胁格局的扩大,威胁面将随之增加,从而为欺诈者,黑客和其他人创建诱人的目标网络安全威胁。


这意味着对于医疗保健提供者来说,至关重要的是要提前开始计划新的威胁。好的第一步是对组织中当前使用的医疗保健应用程序和设备进行彻底的审核。通过确定已经使用了哪种类型的连接和交互,以及已经采取了哪些措施来进行身份验证,加密和确保完整性,组织可以洞悉他们如何很好地保护环境。卫生保健组织发现的差距可以提供前进的战略路线图的基本轮廓。


PKI与HSM

为了保护用于证书颁发和签名过程的私钥,安全专业人员建议使用硬件安全模块(HSM)作为最佳实践。HSM的信任根隔离并保护了经过认证的受保护环境中的关键加密密钥,使其远离IT基础结构的其余部分,从而促进了审核和法规遵从性。此外,HSM(例如,Common Criteria和FIPS认证的SafeNet Luna Network HSM)可以通过在敏感代码内运行来保护敏感代码。


揽阁信息可以基于Luna HSMs为客户提供市场上广受信任的、强大的PKI解决方案。无论是设计和维护全新的PKI还是评估您当前PKI的运行状况,我们都可以确保满足您的应用程序对数字证书和身份的需求,并保护基础签名密钥的安全性。要了解有关自我管理或完全管理的PKI替代方案的更多信息,您可以立刻与揽阁信息沟通。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609