令人擔憂的是，大多數醫療物聯網設備仍然是患者面臨的主要風險。

有什么問題?

根據CSO的數據，Cynerio的《醫療物聯網設備安全狀況報告》(State of IOM Device Security report)分析了美國300多家醫院的設備，該報告顯示，用于醫療保健的醫療物聯網(IoMT)設備中有超過一半(53%)存在嚴重的網絡安全風險。靜脈注射泵是受影響最嚴重的，此外，許多醫院科室的設備被發現運行在不受支持的Windows版本上，或受到弱密碼的困擾。這涉及 1000 萬臺連網終端。

這是當務之急嗎?

防止未經授權的訪問應該是醫療機構的首要任務。據 ZDNet 稱，近年來，醫療保健已成為網絡犯罪分子攻擊的頭號目標，這主要是由于系統過時和網絡安全協議不足。超過 93% 的醫療保健 [組織] 在 2016 年至 2019 年期間經歷了某種形式的數據泄露。新冠肺炎期間，在馬里蘭州的一次攻擊中，該州有一個多月無法發布疫情的統計數據。這不是一個孤立的事件，您需要采取一些簡單的步驟來最大限度地降低患者風險。

如何將患者風險降至最低?

升級所有相關軟件

如果操作系統或集成軟件可以通過補丁和安全安裝進行更新，那么這需要成為優先事項。許多制造商已經在這些更新中考慮了網絡威脅，只需部署它們即可修復許多當前漏洞。如果設備不能升級安全系統，則需要更換它們以保護患者。

消除共享密碼

超過 20% 的采樣設備是通過共享密碼連接的。雖然為組織中的每臺設備設置一個通用密碼使用起來似乎很方便，但這是黑客最容易的切入點。一旦他們猜出了你的通用密碼，那么每一臺連網設備都會受到威脅。相反，為每臺醫療物聯網設備設置不同的安全密碼。

在應用層提供保護

據 Med-tech News 報道，需要在應用層保護智能手機應用程序、醫療設備和云之間的整個通信通道，這可以防御各種惡意軟件和無線通道網絡安全攻擊。該應用程序不是簡單地依賴于較低的堆棧級別并受到手機操作系統漏洞的影響，而是本機構建了自己的安全性。它在發送者和接收者之間創建了一個安全隧道。可以對會話進行身份驗證，并要求在所有消息離開應用程序之前對其進行加密。在接收方應用程序使用消息之前，強大的密鑰交換和密鑰管理功能有助于它們的解密和驗證。希望任何受智能手機控制的醫療物聯網設備都具備這一點，因為這意味著通信在每個階段都經過加密和驗證，從而實現強大的安全協議。