医疗设备网络安全：面对挑战与风险管理

关键要点

政府加大了对医疗行业的威胁共享和协作的推动，提升了对网络安全的整体意识。医疗设备的复杂性质及资源与知识的限制使风险管理变得困难。医疗设备的安全问题在医疗行业中亟待解决，但往往被视为次要问题。FBI对旧版医疗设备的警报强调了遗留技术带来的风险。需要更全面的风险管理策略来应对医疗行业的多重挑战。

医疗行业正面临政府在威胁共享和协作方面的推动，这一趋势在网络安全挑战的长期应对努力中是一个积极的变化。不过，提高意识并不总能转化为有效的解决方案，特别是在处理医疗设备的细节问题时。由于设备生态系统的复杂性、资源限制和知识差距，甚至是最大的医疗系统也很难应对风险管理挑战。

“医疗设备和生物医学总体上被视为医疗组织的‘后妈的孩子’，因为它们复杂，无人能有效应对。”CynergisTek的首席创新官Ben Denkers如是说。

考虑一下FBI对旧版医疗设备的警报，它向人们强调了使用旧设备技术带来的风险。对很多在医疗行业的人来说，这些消息是耳熟能详的：如CHIME这样的小组早就警告过补丁管理问题和在医疗环境中进行实时库存的不可能性。相关的建议也相当基础：归根结底，还是基础的阻断和应对措施。

当然，这样的提醒没有坏处它们鼓励一些医疗实体利用技术来抵御特定威胁或降低整体风险。然而，有人认为许多服务提供者面临的挑战并不能被简单化为单一的问题或解决方案，而当前的风险评估可能会使市场在、洞察整体局势上遭遇困难。

SC Media与Denkers讨论了这一困境，以及市场如何更好地应对网络安全的多个且有时互相矛盾的障碍。

自2016年开始针对医疗行业的勒索软件袭击浪潮以来，大家的共识是：没有灵丹妙药可以解决网络安全的挑战。这一观点在基础设施和设备安全漏洞方面依然存在。

Denkers解释说，医疗行业的问题实际上是资源和知识限制的结合，这两者都对有效的安全和隐私程序至关重要。提供者需要人、流程和技术的结合，以成功实现隐私和安全程序，而这在应用于特定领域如医疗设备之前是必要的。

“如果你没有足够的资源，问题就会出现。如果没有正确的技术，就会产生问题。如果没有适当的流程来确保这些资源有效，所有的努力也都没用。”Denkers说。

“这就是问题的所在。这并不是单一的问题，例如，‘嘿，我们没有足够的技术来抵御攻击’。”他接着说道，“假设奇迹般地有一种护法技术已在所有医疗设备上得到应用。那么如果你没有人来监控警报或处理被破坏的设备呢？这并没有带来实质性的帮助。”

为何医疗保健的医疗设备挑战永远无法孤立解决传媒

这意味着，即使问题被识别出来，没有有效的流程或控制措施也无法进行整改。而如果问题持续存在，那么当设备继续使用时，将会带来下游影响，这可能仍会影响患者安全。

此外，如果医院领导层不知道如何使用实际的安全技术，“这根本没有用。”Denkers补充道。其他一些方则在没有足够资源来管理或监控工具的情况下，甚至无法对工具进行调整，以确保其在环境中有效。

“我和许多医疗组织的个人进行了无数次对话，很多情况下他们