近年來，隨著醫療保健的發展成為焦點，醫療保健中的物聯網已成為一個不斷增長的關鍵市場。這一趨勢可能會持續下去。研究表明，到2025年，全球醫療保健物聯網市場預計將達到5343億美元。盡管物聯網有諸多好處，但其發展也為網絡犯罪分子創造了更大的攻擊面，導致風險和安全攻擊的增加。

2021年，醫療保健行業是物聯網攻擊增幅最大的行業。隨著物聯網在行業的發展，這一趨勢沒有放緩的跡象。因此，必須了解技術發展的風險，并采取必要的措施來防范這些風險。

物聯網如何用于醫療保健

物聯網是一個非常通用的概念，在整個醫療保健行業有許多應用。物聯網技術在醫療保健領域最早也是最重要的應用之一是數字醫療保健，例如電子醫療記錄(EHR)的開發，其取代了醫院用于記錄和傳輸患者信息等功能的多系統系統。其他技術，如門戶網站，讓患者在醫療保健中發揮積極作用，允許其通過互聯的設備網絡訪問醫療記錄和下載表格。

這些例子遠非物聯網在醫療保健行業的唯一用途，家庭設備和互聯設備等進步使醫療保健比以往任何時候都更加靈活和易于訪問。醫療保健行業不斷涌現出更具創意的物聯網應用，如遠程手術。市場將繼續增長，保護現有技術將變得越來越重要。

蜂窩物聯網對醫療保健的好處

許多現代醫療保健應用可以由NB-IoT和5G等蜂窩物聯網技術提供支持。例如，5G特別適合為許多設備供電并提供低延遲，這意味著其可以更快地傳輸數據。這項技術對于可穿戴傳感器非常有效，如心臟監視器。這些設備可以直接將信息從患者的設備傳輸給醫生。

同樣地，NB-IoT為醫療保健打開了許多大門。NB-IoT是專為物聯網用例設計的LPWAN技術的一部分。其具有范圍廣、帶寬低和電池壽命長等優點，是遠程監控的理想選擇。此外，由于碁已集成到5G標準中，可在任何有蜂窩網絡覆蓋的地方使用這項技術。

醫療保健物聯網安全的挑戰

與所有技術發展一樣，醫療保健領域物聯網的發展與網絡攻擊的增長相對應。醫療保健行業一直是攻擊者的熱門目標，這可能是因為其中包含大量個人信息以及該行業的高風險性質。

多年來，醫療保健領域的數據泄露和網絡攻擊一直在穩步上升。大流行使情況變得更糟，攻擊在2020年翻了一番。針對醫療保健行業的網絡攻擊數量在2021年達到頂峰，達到有記錄以來的最高數量，影響超過4500萬人。

醫療保健行業的成功攻擊可能比任何其他行業產生更嚴重的后果。近期的事件導致了嚴重的醫療保健挫折，如2020年11月的一次襲擊導致佛蒙特大學健康網絡關閉了化療和乳房X光檢查服務。不斷增加的風險和高風險的綜合危險使得了解該行業的風險，以及潛在后果的嚴重程度變得至關重要。當今醫療保健行業物聯網面臨的一些最重大威脅包括：

● 未經授權的訪問

醫療保健領域的大多數物聯網設備都依賴于公共云基礎設施和多用戶環境。但是，多用戶基礎設施使外部人員更容易未經授權訪問屬于其他用戶的共享平臺或數據。必須專門設計安全措施，以防止未經授權的用戶有意或無意地訪問其他用戶的數據。

● 設備劫持

設備劫持或“醫療劫持”是指網絡犯罪分子強行控制醫療設備。犯罪分子使用此方法訪問患者數據或使用有害惡意軟件感染設備。在某些情況下，攻擊者甚至可以利用其來破壞設備并直接傷害患者。

● 數據所有權問題

物聯網數據的所有權仍然是一個備受爭議的問題。盡管用戶很容易認為從可穿戴設備收集的數據是屬于自己的，但其所有權取決于其所在州或國家的立法。同樣的原則也適用于用戶的位置信息；用戶可能希望將其保密，但其經常在用戶不知情的情況下與第三方共享。

● DDoS攻擊

分布式拒絕服務(DDoS)是一種網絡攻擊形式，當犯罪分子導致目標系統被大量互聯網流量淹沒時。DDoS攻擊具有中斷操作的效果，甚至可能導致醫療服務不可用。

● 個人健康信息(PHI)的披露

PHI通常僅供直接參與患者護理的醫療專業人員或協助患者的主要護理人員訪問。盡管如此，隨著設備的連接性越來越強，黑客仍然想方設法訪問這些信息。由于PHI泄露，數據可能會被網絡罪犯復制、修改或破壞。

醫療保健物聯網安全的8個要點

在醫學領域，確保所有設備順利運行和保護患者隱私是核心價值觀，維護這些價值觀包括實施有助于保護物聯網設備的實踐，即使攻擊變得越來越復雜。

可以使用一些最佳實踐來增強物聯網安全性：

1、確保完整的可見性

IoT環境承載著醫療保健行業中范圍廣泛的工作站、設備、傳感器等。跟蹤錯綜復雜的設備和系統網絡非常復雜，因為不同類型的設備將位于不同的網段。在醫療保健領域，組織必須通過其網絡保持定期和一致的數據監控，無論其規模和范圍有多大。完整的可見性至關重要，這包括監控設備。機器或網絡中的任何小漏洞都可能成為黑客的大門，使之能夠訪問網絡的其余部分。雖然這很耗時，但將所有設備監控和訪問需求集中到一個平臺中的監控平臺可以幫助簡化流程。

2、網絡分段

網絡分段是一種安全技術，管理員將組織的網絡劃分為子網，然后為每個子網設置特定的規則。該系統允許管理員為每個子網定制保護，并防止黑客通過攻擊一個子網來訪問整個網絡。此外，子網使管理員甚至可以限制對網絡的合法訪問，從而減少對有限數量人員和特定業務需求的訪問。

3、選擇一種既能提供安全又能覆蓋的連接技術

一些網絡技術為醫療保健領域的創新提供了廣泛的機會。例如5G。5G具有低延遲和高帶寬，可以向護理人員或醫生提供實時信息，如患者數據甚至實時高清視頻。由于5G是一種安全可靠的技術，醫療保健提供者可以使用其來加強與患者的溝通。

4、具有強大的身份驗證

實施復雜的身份驗證程序，對于保護網絡免受數據盜竊和潛在的非法入侵至關重要。非法入侵不僅僅來自網絡罪犯。訪問嘗試也可能來自組織內部。盡管如此，有效的身份驗證措施仍可以通過在授予對設備或網絡的訪問權限之前，徹底驗證每個用戶的身份及其訪問請求的合法性，來幫助防止不必要的訪問。

5、采用基于上下文的安全性

保護網絡需要深入了解其所有設備和用戶。基于上下文的安全性需要考慮更廣泛的網絡情況并分析每個訪問請求的來源。這包括詢問誰想要訪問、請求訪問的位置以及想要獲得許可的目的。雖然這聽起來像是一個漫長的過程，但這些細節通常會揭示可疑行為的第一個危險信號，從而使組織能夠及早采取行動并防止攻擊。

6、利用第三方安全工具

確保頂級物聯網安全所需的許多最佳實踐都需要投入大量的時間和精力。在安全方面，組織不能冒偷工減料的風險，尤其是在醫療保健行業。這兩個因素使得維護和保護連接設備的復雜網絡極具挑戰性。好在，FirstPoint等第三方安全工具提供了現成且易于使用的物聯網連接管理平臺。FirstPoint簡化了與物聯網管理相關的流程，并且適用于任何用例，使其易于調整以滿足醫療保健行業的需求。該工具可以增強物聯網安全性，而無需對資源提出額外要求。

7、更改默認憑據和密碼

這似乎是一種顯而易見的安全措施，但物聯網設備和機器通常帶有現有的默認密碼和憑證。為每個設備更改這些非常耗時，但跳過此步驟可能會導致災難性的泄露。這一步雖然簡單，但對于加強物聯網安全性來說是基礎和關鍵的。

8、實時威脅情報

時間對于減輕網絡攻擊至關重要。及早識別攻擊可以讓組織在攻擊影響操作或損害設備之前阻止攻擊。收集有關網絡安全的實時情報有助于發現攻擊的識別標記，例如可疑行為，從而能夠立即做出反應。此外，收集的實時見解可以助于識別網絡的常見趨勢和模式，提供可用于發現未來攻擊的數據。

在醫療保健領域，患者的健康是最優先考慮的，這一原則延伸至數據安全。投資于強有力的安全措施并遵循上述做法可以挽救生命。使用FirstPoint等物聯網管理工具可確保以最少的時間和人力資源投資實施強大的安全措施，從而保護患者的健康和個人信息。