查发现感知与连接医疗设备安全的现实之间存在差距

随着互联医疗设备在医疗保健领域的广泛应用，一项新的Zingbox调查发现，IT专业人员对设备受到保护免受网络攻击以及这些设备安全性的信心令人担忧。

医疗保健安全调查的近10位受访者表示，他们拥有关于哪些互联医疗设备容易受到网络攻击的实时数据，87%的人表示有信心这些设备可以安全地抵御攻击。

然而，超过三分之二的受访临床和生物医学工程师以及IT / IS专业人士认为，笔记本电脑和个人电脑的传统安全措施足以保护连接技术免受网络罪犯攻击 - 而事实并非如此。

据黑皮书市场研究公司(Black Book Market Research)的数据显示，尽管针对医疗保健组织的网络和勒索软件遭到频繁攻击，但在2010年，有八分之一的医院和卫生系统缺乏管理企业级网络安全的首席级别领导者，而今年只有11%计划增加一个。

多年来，医疗设备可能会使用尚未更新或修补的软件，这使得它们特别容易受到恶意攻击。一个最近的McAfee Labs的调查表明，网络罪犯可以对使用病人监护仪及中央监控系统的医院网络，生命体征篡改，导致患者得到不必要的检查或错误的药物。

为防止此类攻击，McAfee团队建议供应商加密连接的医疗设备之间的网络流量并加强身份验证。他们还建议医院在具有严格网络访问控制的隔离网络上运行设备。

加剧关注的是连接医疗设备库存的准确性和维护。近三分之二的临床和生物医学工程师告诉Zingbox，他们依靠手动流程来清点组织中的连接设备。只有五分之一以上的人表示，他们会根据使用情况而不是固定的时间表对设备进行预防性维护。

超过一半的临床和生物医学工程师(55%)报告说，在安排维修之前，需要亲自去设备或让其他人检查它，但在很多情况下，却发现患者正在使用该设备。

“尽管医疗保健行业最近取得了进展，但该调查还证明了感知与传统解决方案和流程提供的实际设备保护之间的持续脱节。不幸的是，目前的认知主要源于传统解决方案，流程和市场普遍混乱的使用，“Zingbox的首席执行官和创始人徐邹在一份声明中说。“只有采用最新的物联网技术并重新审视几十年前的流程，医疗保健提供商才能在下一次WannaCry发布时做好充分准备。”

为了增强设备安全性，Zingbox建议组织考虑专门针对互联医疗设备的安全计划，并建议寻找包括入职，使用和运营洞察等功能的安全计划。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如有侵权行为，请第一时间联系我们修改或删除，多谢。