医疗设备数字化进程正以前所未有的速度推进,设备与互联网进行连接,实现数字化管理,允许医疗设备远程访问,这些都是数字化医疗设备后出现的新需求。在各国迎战疫情的非常时期,远程诊疗、AI诊断、定制化医疗物资生产等创新应用不断涌现。医疗设备数字化正迎来属于自己的发展大潮。
全球权威的IT研究与顾问咨询公司Gartner最近发表的一份有关互联医疗设备中数字安全的报告,重点关注了对数字化医疗行业有影响的三个关键领域:
医疗健康数据泄露对品牌和利润增长可能造成的损害正加大对数字安全服务的需求
普通的数字安全法规存在局限性,必须针对医疗设备和医疗服务重新定义数字安全保护
传统医疗设备接入互联网,使得其数字化需要专门的数字安全解决方案
最近,人们关注的焦点是医疗设备端点中暴露的漏洞和安全威胁。从威步的观点来看,我们认为医疗设备端点是黑客最有可能攻击之处。这些端点可以包括任何类型的连接医疗系统,如手术机器人、X射线机、MRI扫描仪、牙科设备、输液泵和病人监视器。因此医疗设备端点保护成了重中之重,而如何管理好用户访问权限、保护代码算法避免篡改、控制非授权功能等都成了现实问题。
而解决好这一系列问题,使得医疗设备数字化得以在安全的环境下实现,这就需要一整套的授权加密方案,一般的端点加密狗是无法胜任的。而廉价的几十元的安全硬件显然无法让医疗设备产商高枕无忧,授权加密方案的成本能给企业带来的后续安全效益,是远远超过其安全投资本身的。
对这些端点的攻击可能导致设备功能受损、数据(医疗或个人)可用性或完整性丢失,或其他连接的设备或网络暴露于安全威胁之下。这些安全漏洞有可能造成灾难性后果,联系到医疗设备的重要性,这些都不难想象,而这些一旦产生,就会给企业造成巨大损失。
CodeMeter系列加密安全保护方案在活跃于医疗设备领域多个方面,特别是在保护医疗设备端点方面。重点领域包括:
物理安全性,以防止对端点信任根的不受控制的更改或删除,从而提供对端点标识的信任
完整性保护,以确保端点处于使用功能可控可测的状态
访问控制,以确保执行正确的标识、身份验证和授权协议
安全配置和管理,以控制安全策略和设置的更新
监控和分析完整性检查,检测恶意使用模式或拒绝服务活动,并执行安全策略和分析
数据保护以控制数据完整性、机密性和可用性
管理安全功能实现的安全模型和策略
医疗行业数字化进展正大踏步往前走,在经济利益和市场巨大利好前景前,相关企业往往忽略了数字化过程中安全保护的极端重要性,然而在医疗数字安全上只有不出现问题,企业才有可能尽享利润增长这块蛋糕。
网友评论