醫(yī)療機構是一個持續(xù)的目標,DDoS成為影響當今醫(yī)療保健基礎設施和數(shù)據(jù)中心運營的最大安全挑戰(zhàn)的前五大名單。
當我們想到物聯(lián)網(wǎng)時,我們通常會回到我們熟悉的各種設備上。然而,物聯(lián)網(wǎng)組件正在進入企業(yè),數(shù)據(jù)中心,當然還有現(xiàn)代醫(yī)療機構。
問題在于,如何保護這些設備?
控制連接到網(wǎng)絡的所有內(nèi)容。我有機會與主動的醫(yī)療保健系統(tǒng)合作,這些系統(tǒng)可以委派和控制誰連接到他們的網(wǎng)絡以及他們可以訪問的內(nèi)容。最重要的是,管理網(wǎng)絡分段可以幫助降低風險并控制發(fā)生泄漏的情況。網(wǎng)絡可視性至關重要。而且,在很多情況下,網(wǎng)絡都是您的關鍵安全機制,可以阻止攻擊的蔓延。網(wǎng)絡智能,掃描儀和安全解決方案都可以幫助減少攻擊或違規(guī)的風險。在網(wǎng)絡上,您可以運行傳感器,虛擬解決方案和物理設備,以幫助您管理連接,數(shù)據(jù)包,用戶等等。
基于上下文和圖層創(chuàng)建安全性。您的安全平臺必須以您的名義“工作” 也就是說,智能系統(tǒng)可以詢問進入的設備以真正了解他們是誰以及他們來自哪里。談到物聯(lián)網(wǎng)和連接設備,上下文安全可以幫助將物聯(lián)網(wǎng)解決方案隔離到自己的網(wǎng)絡。從那里,您可以設置策略來監(jiān)視異常行為,甚至流量模式。實際上,對于物聯(lián)網(wǎng)網(wǎng)絡,您可能需要設置額外的閾值和過濾器以提高安全性; 例如,如果流量激增,關閉網(wǎng)絡或網(wǎng)段。這可以幫助DDoS淹沒網(wǎng)絡的其他部分并減輕攻擊的蔓延。
集中并分段連接的設備。如果要使用物聯(lián)網(wǎng)和連接的設備,請創(chuàng)建單獨的網(wǎng)絡,正確監(jiān)視這些設備,并設置監(jiān)視器以確??梢怨芾硭羞@些連接的工具。從那里,您可以使用物聯(lián)網(wǎng)聚合集線器來幫助您進一步控制設備。還有一點需要記?。嚎偸侵滥愕脑O備可以訪問什么。他們正在訪問PHI / PII嗎?他們存儲這些數(shù)據(jù)還是僅僅是暫時的?這將決定您為連接的設備設置安全策略的方式。
在涉及醫(yī)療保健領域的更多連接設備時,讓用戶和業(yè)務保持一致。我一直處于醫(yī)療保健領導層施加新的IoT或連接設備政策的情況。然后,他們采購這些設備,并在IT團隊中“強制”這些設備。這種斷開將使設備不受管理,安全性較差,甚至在某些情況下完全丟失。如果您要使用連接的設備程序,請確保您的業(yè)務與IT領導單位完全一致。這是從這些設備中獲得最大價值并確保您不會陷入物聯(lián)網(wǎng)設備漏洞的最佳方式。
始終測試您的系統(tǒng)并保持可見性。你將不得不像進入你的網(wǎng)絡的設備一樣敏捷。新的網(wǎng)絡和無線架構可幫助您管理和控制所有進入的新設備。事實上,領先的無線接入點和無線系統(tǒng)制造商正在創(chuàng)建專門幫助您管理網(wǎng)絡中的連接和物聯(lián)網(wǎng)設備的解決方案。永遠不要忽視你的設備,并且現(xiàn)在建立一個良好的監(jiān)控平臺。連接到網(wǎng)絡的東西越多,監(jiān)控它們就越困難。
當涉及醫(yī)療保健系統(tǒng)的連接時,不會出現(xiàn)放緩。
埃森哲咨詢公司最近的研究發(fā)現(xiàn),73%的醫(yī)療管理人員認為物聯(lián)網(wǎng)將在三年內(nèi)“破壞”。請記住,這些不只是設備。這些是挽救生命并影響整個醫(yī)療服務的方法。
國內(nèi)最大的物聯(lián)卡交易平臺(http://www.linhoocis.cn)表示,你不僅需要保持對這些系統(tǒng)的控制,還必須保持持續(xù)的可見性。就像這些連接的設備可以幫助人們和醫(yī)療保健基礎設施一樣,它們也可能構成威脅并充當惡意入侵點。與好的合作伙伴一起工作可以幫助您將自己的關聯(lián)工作置于角度。