智慧城市网

　　医疗保健行业中的网络攻击削弱了我们提供高质量医疗服务的能力，并可能危及患者的安全，甚至生命。不幸的是，黑客将医疗行业视为主要目标，尤其是勒索软件和数据隐私攻击。我们都不想听到医院被入侵的消息，也不想成为医院里必须处理后果的人。每次听到违规事件，都令人感到不安。
 

　　网络攻击是不可避免的，但成功的攻击并不一定总是成功。作为医疗保健和网络安全领域的领导者，必须格外警惕，了解漏洞，并为组织提供尽可能最好的防御，即使面临持续的预算限制和具有挑战性的网络安全人才短缺。
 

　　以下是医疗行业最为关心的三个领域。这些优先事项中的每一个都带来了挑战和机遇：
 

　　IoMT设备的增长及其带来的漏洞的增加
 

　　监管环境更具挑战性，不仅在技术方面，也在管理行政方面的能力方面。可利用自动化、人工智能和网络安全整合来改善保护，并减轻预算和人员问题的影响。
 

　　1、确保IoMT安全
 

　　IoMT设备为从业者提供了巨大的机会，可以提高护理质量，也可以让患者从治疗的重要进展中获益。但这些设备的急剧增长给网络安全部门带来了压力。这是为什么？
 

　　更大的攻击面
 

　　IoMT显著增加了攻击面。医院总是拥有大量的IoMT设备，随着对更多设备进行现代化改造，这个数字必然会继续增长。
 

　　缺乏控制
 

　　作为网络安全团队，我们无法像控制组织中的其他设备(甚至物联网)那样控制IoMT设备。制造商没有一致的更新政策，物联网设备往往存在很多漏洞。尽管其他地方的新法规规范了其使用，但制造商在安全性方面却落后了。
 

　　缺乏可见性
 

　　对于看不见的东西，是无法提供保护的。对于许多医疗保健组织而言，全面了解IoMT设备必须是2023年及以后的首要任务。虽然，可将IoMT设备与网络的其余部分隔离，但这并不能保证其不会受到攻击，不过还是有助于更好地了解其。这样，就可以看到漏洞在哪里以及对手试图如何利用，且仅允许IoMT设备通过防火墙进入网络。
 

　　网络安全整合是帮助降低物联网风险的另一项举措。通过整合，可以通过单个控制台获得更大的可见性和控制力。虽然物联网制造商在提供适当保护方面进展缓慢，但端的调整已在威胁严重影响运营之前将其阻止。
 

　　2、管理合规性
 

　　医院不属于关键基础设施类别。但好在，随着转向NIS2，这种情况正在改变。
 

　　根据NIST和CIS指南，构建网络安全框架，这有助于满足监管合规要求。
 

　　小型医院面临的挑战之一是，寻找人力来应对不断变化的监管环境，特别是在行政要求方面。
 

　　行政方面说到底就是一个人力挑战，许多医疗机构都面临着合格人员短缺的问题。
 

　　3、利用自动化、人工智能和网络安全整合
 

　　持续的人员短缺，是自动化、人工智能和网络安全整合被视为医疗保健行业首要任务的原因之一。利用机器能做的事情越多，就越能减轻自己和员工的负担。使用整合来消除工具并集中管理控制台也是如此。
 

　　但自动化、人工智能和网络安全不仅仅是解决当前人员挑战的短期解决方案，它们是网络安全的未来。当涉及到日志排序或识别模式等任务时，人类不可能与机器竞争。人类可能是SOC可能采取的行动的最后一步，但人类必须依靠机器来帮助完成工作。
 

　　展望未来
 

　　除了这些优先事项之外，作为网络安全领导者，还应该采取其他措施来推动行业发展，并支持提供安全、高质量的现代医疗保健。
 

　　我们都受益于更多的知识共享。在网络安全领域，特别是在医疗保健领域，都有一致的目标。
 

　　我们必须认识到局限性，但也要认识到优势。就网络安全而言，医疗保健可能不是收入最高的领域，但也有着巨大的机会为社会做出贡献。