網(wǎng)絡攻擊是不可避免的,但成功的攻擊并不一定總是成功。作為醫(yī)療保健和網(wǎng)絡安全領(lǐng)域的領(lǐng)導者,必須格外警惕,了解漏洞,并為組織提供盡可能最好的防御,即使面臨持續(xù)的預算限制和具有挑戰(zhàn)性的網(wǎng)絡安全人才短缺。
以下是醫(yī)療行業(yè)最為關(guān)心的三個領(lǐng)域。這些優(yōu)先事項中的每一個都帶來了挑戰(zhàn)和機遇:
IoMT設備的增長及其帶來的漏洞的增加
監(jiān)管環(huán)境更具挑戰(zhàn)性,不僅在技術(shù)方面,也在管理行政方面的能力方面??衫米詣踊⑷斯ぶ悄芎途W(wǎng)絡安全整合來改善保護,并減輕預算和人員問題的影響。
1、確保IoMT安全
IoMT設備為從業(yè)者提供了巨大的機會,可以提高護理質(zhì)量,也可以讓患者從治療的重要進展中獲益。但這些設備的急劇增長給網(wǎng)絡安全部門帶來了壓力。這是為什么?
IoMT顯著增加了攻擊面。醫(yī)院總是擁有大量的IoMT設備,隨著對更多設備進行現(xiàn)代化改造,這個數(shù)字必然會繼續(xù)增長。
作為網(wǎng)絡安全團隊,我們無法像控制組織中的其他設備(甚至物聯(lián)網(wǎng))那樣控制IoMT設備。制造商沒有一致的更新政策,物聯(lián)網(wǎng)設備往往存在很多漏洞。盡管其他地方的新法規(guī)規(guī)范了其使用,但制造商在安全性方面卻落后了。
對于看不見的東西,是無法提供保護的。對于許多醫(yī)療保健組織而言,全面了解IoMT設備必須是2023年及以后的首要任務。雖然,可將IoMT設備與網(wǎng)絡的其余部分隔離,但這并不能保證其不會受到攻擊,不過還是有助于更好地了解其。這樣,就可以看到漏洞在哪里以及對手試圖如何利用,且僅允許IoMT設備通過防火墻進入網(wǎng)絡。
網(wǎng)絡安全整合是幫助降低物聯(lián)網(wǎng)風險的另一項舉措。通過整合,可以通過單個控制臺獲得更大的可見性和控制力。雖然物聯(lián)網(wǎng)制造商在提供適當保護方面進展緩慢,但端的調(diào)整已在威脅嚴重影響運營之前將其阻止。
2、管理合規(guī)性
醫(yī)院不屬于關(guān)鍵基礎設施類別。但好在,隨著轉(zhuǎn)向NIS2,這種情況正在改變。
根據(jù)NIST和CIS指南,構(gòu)建網(wǎng)絡安全框架,這有助于滿足監(jiān)管合規(guī)要求。
小型醫(yī)院面臨的挑戰(zhàn)之一是,尋找人力來應對不斷變化的監(jiān)管環(huán)境,特別是在行政要求方面。
行政方面說到底就是一個人力挑戰(zhàn),許多醫(yī)療機構(gòu)都面臨著合格人員短缺的問題。
3、利用自動化、人工智能和網(wǎng)絡安全整合
持續(xù)的人員短缺,是自動化、人工智能和網(wǎng)絡安全整合被視為醫(yī)療保健行業(yè)首要任務的原因之一。利用機器能做的事情越多,就越能減輕自己和員工的負擔。使用整合來消除工具并集中管理控制臺也是如此。
但自動化、人工智能和網(wǎng)絡安全不僅僅是解決當前人員挑戰(zhàn)的短期解決方案,它們是網(wǎng)絡安全的未來。當涉及到日志排序或識別模式等任務時,人類不可能與機器競爭。人類可能是SOC可能采取的行動的最后一步,但人類必須依靠機器來幫助完成工作。
展望未來
除了這些優(yōu)先事項之外,作為網(wǎng)絡安全領(lǐng)導者,還應該采取其他措施來推動行業(yè)發(fā)展,并支持提供安全、高質(zhì)量的現(xiàn)代醫(yī)療保健。
我們都受益于更多的知識共享。在網(wǎng)絡安全領(lǐng)域,特別是在醫(yī)療保健領(lǐng)域,都有一致的目標。
我們必須認識到局限性,但也要認識到優(yōu)勢。就網(wǎng)絡安全而言,醫(yī)療保健可能不是收入最高的領(lǐng)域,但也有著巨大的機會為社會做出貢獻。