保护医疗设备比以往任何时候都更加重要

　　现在，确保医疗设备的安全比以往任何时候都更加重要。黑客越来越多地瞄准医疗设备，医院和私人诊所，因为那里存储了大量的PHI和e-PHI。请继续阅读，了解医疗设备在 2022 年面临的危险，以及您的组织可以采取哪些措施来阻止这些威胁。

　　哪些医疗设备成为目标？

　　呼吸机，胰岛素泵，心脏除颤器，人工心脏起搏器，只是拯救生命的医疗设备成为目标的几个例子。MRI和CT扫描仪，输液泵，诊所编程器和其他监测设备都必须连接到更广泛的医院网络才能正常运行并帮助挽救生命。安全摄像头、RFID 读取器和其他设备都必须受到保护，以防医院或医疗机构中的网络攻击和安全漏洞。

　　Iron Range Cyber的汤姆·鲁道夫（Tom Rudolph）评论说，医疗设备是当今医疗保健IT环境中的主要漏洞之一。根据他作为华盛顿特区网络安全顾问的经验，医疗保健公司最好认真对待这种威胁。

　　什么是应用物理和电子物理应用？

　　根据HIPAA期刊，被称为PHI的个人健康信息被定义为“可能与个人相关的任何健康信息，这涵盖了在提供医疗保健，医疗保健付款和医疗保健运营中使用的信息。以电子方式存储在硬盘、服务器、拇指驱动器或其他设备上的 PHI 称为 e-PHI。

　　目标医疗器械主要分为四类：

　　FitBits、智能手表、苹果手表和其他联网的消费类设备等消费者健康设备面临违规风险。这些设备拥有宝贵的信息宝库，包括PHI，如体重，身高，活动，心率等。还有其他必要的设备，如便携式胰岛素泵，连续血糖监测仪，起搏器，除颤器和其他类似设备。糖尿病患者和心脏病患者需要这些设备才能持续运作，否则可能会产生危险的医疗后果。HIPPA监管问题，敏感PHI的损失，患者的生命风险以及医疗保健机构，组织和物联网生态系统合作伙伴的声誉损失只是医疗设备违规的一小部分危险。

　　MRI机器和CT扫描仪等医院设备必须保持运行并连接到医院网络。如果这些设备发生故障或被黑客入侵，医院将失去治疗患者的宝贵时间，并面临违反HIPAA的风险。多年来，大多数医疗设备都存在已知的漏洞。最近，攻击和对这些缺陷的了解激增。例如，美国食品和药物管理局（FDA）最近发现了另一个医疗设备漏洞，这次涉及一种常用的输液泵。

　　想纳克里勒索软件罢工

　　对联网医疗设备的第一次已知勒索软件攻击发生在2017年5月。此时，国际勒索软件攻击WannaCry已经破坏了几家医院的放射性设备。在四家医疗机构接受放射治疗的癌症患者不得不推迟预约，原因是第三方供应商的肿瘤学云服务遭到黑客攻击而引发软件故障。

　　这些示例显示了网络攻击和数据泄露如何对严重依赖互联医疗设备的医疗保健行业产生重大影响。必须保护在这些链接的医疗设备中捕获并保存的 PHI。PHI通过基于服务器的系统通过云传输，使其非常容易受到黑客的攻击。

　　对于一家在全球拥有数千名工人和客户的医疗设备制造商 （MDM） 而言，满足这些严格的标准是一个勇敢的目标。PHI是医疗保健运营的重要组成部分，也是黑客的诱人目标。这一现实反映在已经颁布的法律中。因此，MDM将保护患者数据和遵守所有适用的隐私要求作为重中之重。

　　医疗设备互联互通

　　现代的医疗设备不是孤立的。在本地和通过互联网，它们是链接的。嵌入式医疗设备中的内置传感器捕获可通过互联网和其他硬件传输的数据。医疗物联网 （IoMT） 由这些设备及其数据组成，有助于通过互联网诊断、监控和向患者提供治疗。由于这些设备连接在一个网络上，因此如果成功入侵其中一个设备，则该网络区域中的所有其他设备都可能被黑客入侵。

　　随着医疗设备的连接性越来越紧密，相互依赖才能发挥作用，安全漏洞只会增加。在整个组织中维护患者数据安全的持续义务需要一个组织良好的风险管理策略。每家医疗保健公司都必须研究和理解其IT资产和医疗设备的基本要素，以及现有的安全程序，以及如何将它们用作患者数据的守护者。

　　审核编辑：郭婷