網(wǎng)絡攻擊可能會對患者的安全造成災難性的影響，這取決于醫(yī)務人員的反應能力。像心臟病發(fā)作這樣的健康緊急情況是輸贏的情況，在這種情況下，幾分鐘決定著一個人的生死存亡。因此，了解并緩解此類攻擊的最壞情況變得至關重要。

當涉及到醫(yī)院網(wǎng)絡安全時，最關鍵的端點是什么？

醫(yī)療保健組織是攻擊者實施以物聯(lián)網(wǎng)（IoT）為重點的網(wǎng)絡攻擊的新焦點。從醫(yī)院安全的角度來看，最關鍵的終點是病人監(jiān)護、通氣、麻醉、輸液泵等。

防線上的下一個關鍵設備是診斷機，如實驗室和放射設備，這些設備在面臨網(wǎng)絡攻擊時可能會產生嚴重影響。即使是無線標簽、聯(lián)網(wǎng)墊圈、門禁和其他在醫(yī)療流量中作用不大的設備也會影響醫(yī)務人員的響應時間。

復雜的醫(yī)療設備價值鏈與相連設備的安全性之間有什么關系？

復雜的醫(yī)療器械供應鏈允許供應商和醫(yī)院管理者在關鍵的安全最佳實踐中推卸責任。醫(yī)院管理人員認為設備制造商應對此負責，而設備制造商認為安全是醫(yī)院工作人員的職責。來自其他人的巨大期望使醫(yī)療器械的安全性變得困難。

因此，在醫(yī)院設備開發(fā)的最初階段就對設備安全問題進行深入的研究是非常重要的。

醫(yī)療器械易損性研究面臨哪些挑戰(zhàn)？

與獲取有關的挑戰(zhàn)：

●設備采購成本過高。

●政府法律和政策阻止供應商將其出售給非醫(yī)院。

●安裝，校準和配置的復雜性。

與供應商和研究人員之間的關系相關的挑戰(zhàn)：

●如果關系不合適，雙方合作提高安全性將變得具有挑戰(zhàn)性。

●如果醫(yī)院繼續(xù)使用易受攻擊的設備而不打補丁，那么良好的合作關系也不會取得成果。

因此，所有利益相關者聯(lián)合起來降低現(xiàn)實世界的風險就變得至關重要了。

負責任的信息披露——機構是否在發(fā)揮作用？

網(wǎng)絡安全仍然是醫(yī)療機構開始進入的新領域。不僅行業(yè)、政府和其他國家監(jiān)督機構仍未完全標準化。由于這個事實，組織不知道什么報告程序，哪個控制適用于誰，在災難情況下由誰負責。

同樣，人們經常看到，控制披露時間軸的因素是不透明的，從制度的角度來看，指導邏輯還不清楚。負責監(jiān)督諸如CISA之類的信息披露的機構通常無法在披露補丁之前就拒絕披露信息。因此，CISA有必要與FDA等機構密切合作。他們可以讓負責任的信息披露對健康產業(yè)的長期安全至關重要。

向CISO提供建議，CISO負責組織內連接設備的安全性

自動化是當今世界安全衛(wèi)生組織的關鍵。使用單獨的權限和規(guī)則集來保護連接的設備、它們的眾多模型和部署的手工工作可能會給組織的勞動力和貨幣資源造成嚴重負擔。在醫(yī)療行業(yè)，自動化變得至關重要，因為醫(yī)院內外的環(huán)境不斷變化。

最好的選擇是為健康行業(yè)量身定做一種解決方案。它將熟悉醫(yī)療設備的獨特協(xié)議，并將24小時工作，以幫助檢測和消除漏洞。

結語

物聯(lián)網(wǎng)是連接日常設備的線程，比以往任何時候都快。從安全角度來看，未來這些設備（尤其是在醫(yī)療領域）將成為最重要的負債。對于制造商來說，成為網(wǎng)絡安全方面的專家將是一件很麻煩的事，他們一直把網(wǎng)絡安全放在次要位置。此外，基于代理的安全解決方案需要頻繁更新，這在物聯(lián)網(wǎng)設備中變得具有挑戰(zhàn)性。因此，第三方集中解決方案是醫(yī)療行業(yè)在物聯(lián)網(wǎng)設備安全方面的首選。
責任編輯：tzh