黑客来袭,保护医疗与工业资产迫在眉睫!

现在,黑客们正变得愈发“老练”,他们将攻击对象对准那些敏感的、存在潜在弱点的、复杂的目标,譬如医疗和工业网络。赛灵思医疗与工业物联网解决方案及Zynq® UltraScale+™ SoC平台,能够为医疗和工业设备提供亟需的防御系统,而这也正是医院与制造业工厂的大型网络不可或缺“操作技术”。

“”"

WARNING:请确保您的网络安全的情况下,收看视频,了解赛灵思将如何为您的网络保驾护航。

Warning一些事实不容忽视

  • 2017年,美国医疗及保健行业遭遇350起数据泄露事故,涉及超过5百万条病患记录。

  • 2020年,仅在美国,用于网络安全架构的费用就将超过200亿美元。

  • 医疗行业没有任何标准化的系统安全方法与策略组合。

  • 美国境内医疗设备出售监管机构美国食品及药物管理局(FDA)发布有关网络安全最佳实践的指南。

然而,这条来自FDA的信息并不应该只是被视为指导文件,因为从“指南”发展到“法律”,中间还有很长一段路要走。加之医疗设备的设计周期、校验时间和上市时间很长,有感网络安全的各种实践些都应该尽快纳入考虑范围,以满足合规性需求。

不仅是FDA,美国国防部和 HIPAA(健康保险流通与责任法案)也在不同程度地参与进来,致力于为应对医疗行业网络安全带来根本性的改变。

“”

如此看来,在医院这样的医疗网络环境中,你还能让你的系统毫无防护地暴露在各种危险之中吗?答案似乎是:“再也不能了!”

由于复杂性不断提升,无需维护和维修的时间正在指数级减少,医院中IT管理员的任务也变得越来越越困难。

“”

不论是医疗超声仪、放射科CT扫描仪、病理学数字设备、护士站病患监测设备,还是个人电脑,任何设备都可能对网络环境构成威胁。

“”

因此,医院环境面临的IT挑战每天都在增长。随着更多的医疗设备接入到医院网络中,IT部门要管理一个复杂、多层级、多协议的系统,其职责将变得愈加复杂。

传统的IT系统往往涉及电子版的医疗记录、财务和HR内容,所以保护数据完整性的任务首当其冲,而系统则必须可以随时关闭和隔离,以防止恶意软件攻击。但是,医疗器械或设备通常用于手术室和/或ICU,这样一来,内部网络就必须以维持在一个安全、高可用性地持续运行的状态。除此之外,放射设备甚至还需要满足其不同的优先级。总之,越来越复杂的医院医疗设备用途,将持续推动医院不断加强可靠性和安全性相关的风险管理。

文章作者:Subhankar Bhattacharya, 赛灵思医疗科学和医疗设备市场营销负责人

推荐阅读