This post is also available in: English (英語) 简体中文 (簡體中文) Français (法語) Deutsch (德語) 日本語 (日語) 한국어 (韓語) Español (西班牙語)
連線的醫療裝置目前正透過更快且更精確的診斷、較低的營運成本、透過自動化提升的效率以及整體病患成效的改善來增強病患體驗,因而徹底改變整個醫療產業。連線的臨床和營運 IoT 裝置可應用在包括病患監控到辦公室系統在內的各種領域。不過,同樣的裝置卻也會擴大攻擊範圍而淪為最脆弱的一環,並且會遭到攻擊者利用而滲透到醫院網路中。
在過去 12 年 (2010-2022) 中,醫療業相較於其他產業,一直以來都是最容易遭到入侵以及入侵損失平均成本最高的產業。連線的醫療裝置是一種有利可圖的目標,因為攻擊者會利用勒索軟體來挾持醫院,或竊取病患位於裝置中的敏感個人醫療資訊 (PHI) 等重要數據。
Palo Alto Networks Unit 42 威脅研究團隊的調查發現,醫療裝置會因為本身的嚴重弱點而成為醫院網路中最脆弱的環節:
然而上述的裝置數量及其弱點還只是冰山一角而已。
這些現代化醫療裝置也會因為以下原因而難以進行保護:
醫療企業需要全面的零信任網路安全解決方案來支援他們的數位轉型進程、導向更理想的病患照護成果,同時可確保病患數據隱私權和法規合規性。零信任的網路安全策略可透過持續驗證數位互動的各個階段來消除隱式信任。零信任採取「永不信任,持續檢驗」的原則,藉以保護現代數位醫療環境。該原則會套用最低權限存取控制和政策,並透過持續信任驗證和裝置行為監控來封鎖零時差攻擊。
Palo Alto Networks 推出的醫療 IoT 安全建構在目前經證實的 IoT 安全技術上並以零信任方法為基礎,同時使用機器學習 (ML) 向醫療服務業者提供專為醫療裝置設計的 IoT 安全產品。該解決方案會快速探索及評估每個裝置,輕鬆地區隔及執行最低權限存取,並透過簡化的作業來防禦各種已知和未知的威脅。此外,此一新產品可讓醫療服務業者提升安全性並減少弱點:
醫療 IoT 安全提供可採取行動的指南
隨著醫療產業自行轉型來為病患提供更好的服務,連線的醫療裝置將會持續成長。以零信任架構為基礎的醫療 IoT 安全提供可採取行動的指南來保護其完整的生命週期,使整個產業能以更安全的方式使用連線的臨床裝置。醫療 IoT 安全提供可視性、風險和行動,使醫療系統能針對所有連線的醫療裝置和應用程式實施零信任政策。
若要深入了解醫療 IoT 安全,請參閱我們的白皮書《實現醫療 IoT 裝置零信任的正確方法》。
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.