隨著醫(yī)療設(shè)施的現(xiàn)代化，其遺留的OT設(shè)備容易受到黑客的攻擊。水、空調(diào)、氧氣、電力和其他關(guān)鍵系統(tǒng)都連接在一起，缺乏適當(dāng)?shù)木W(wǎng)絡(luò)安全監(jiān)控和保護(hù)。在這些設(shè)施受到破壞將會(huì)對(duì)病人的護(hù)理產(chǎn)生負(fù)面影響，可能會(huì)威脅到那些正在接受治療的病人的生命。鑒于醫(yī)療機(jī)構(gòu)的遺留設(shè)備和豐富的患者數(shù)據(jù)，它們成為黑客的主要目標(biāo)。CyberMDX當(dāng)?shù)貢r(shí)間11月29日公布2022年醫(yī)療安全預(yù)測，雖然醫(yī)院董事會(huì)開始推動(dòng)安全，但預(yù)計(jì)當(dāng)前的攻擊率會(huì)上升，供應(yīng)鏈漏洞將成為焦點(diǎn)。

　　持續(xù)惡化的醫(yī)療衛(wèi)生安全態(tài)勢

　　Radiflow首席執(zhí)行官Ilan Barda表示：“由于每次攻擊的高成本，醫(yī)療服務(wù)提供商必須保護(hù)設(shè)施，以便能夠在不中斷的情況下安全地提供優(yōu)秀的醫(yī)療服務(wù)?！盜lan Barda表示：“訪問患者數(shù)據(jù)令人擔(dān)憂，但黑客訪問特定病房甚至單個(gè)手術(shù)室的組件的想法令人擔(dān)憂?！薄霸O(shè)備的ciso應(yīng)該同時(shí)關(guān)注IT系統(tǒng)和OT環(huán)境，從風(fēng)險(xiǎn)評(píng)估到威脅監(jiān)控。對(duì)于結(jié)合了IT和OT系統(tǒng)的更成熟的組織，應(yīng)該有持續(xù)的整體風(fēng)險(xiǎn)管理。

　　美國衛(wèi)生與公眾服務(wù)部（HHS）對(duì)2021年令人擔(dān)憂的趨勢發(fā)出了警告，僅在今年第三季度，全球就有68起針對(duì)醫(yī)療設(shè)施的襲擊。Radiflow等公司與全球MSSPs合作，花費(fèi)了10多年的時(shí)間，通過創(chuàng)建目的驅(qū)動(dòng)技術(shù)來監(jiān)控復(fù)雜的始終在線系統(tǒng)（如遍布醫(yī)院的那些系統(tǒng)），來保護(hù)OT設(shè)施。

　　美國國印第安納州富蘭克林市的約翰遜紀(jì)念醫(yī)院和以色列哈代拉市的希勒爾·亞菲醫(yī)療中心都受到攻擊。在約翰遜紀(jì)念醫(yī)院，10月初的攻擊鎖定了數(shù)據(jù)庫，暴露了病人的數(shù)據(jù)。襲擊發(fā)生幾天后，奇怪的是，并沒有攻擊者索要贖金。11月初，希勒爾·亞菲醫(yī)療中心遭到據(jù)稱是伊朗支持的黑影組織的襲擊。29萬人的個(gè)人數(shù)據(jù)被公布，調(diào)查人員估計(jì)，恢復(fù)和了解全部被訪問的內(nèi)容需要數(shù)周時(shí)間。

　　CyberMDX 首席執(zhí)行官 Azi Cohen 表示：”對(duì)于醫(yī)療衛(wèi)生行業(yè)來說，這已經(jīng)是漫長的幾年了。在互聯(lián)時(shí)代，這個(gè)曾經(jīng)不受威脅的行業(yè)已成為最容易受到黑客攻擊和破壞的行業(yè)之一?！?”Covid 迫使許多互聯(lián)系統(tǒng)加速集成。雖然有必要，但滿足服務(wù)需求的決定往往被忽視或沒有解決網(wǎng)絡(luò)安全問題。在接下來的12個(gè)月中，我們可以期待看到這些艱難決定的持續(xù)影響，但也希望對(duì)安全為醫(yī)療衛(wèi)生行業(yè)帶來的價(jià)值給予新的尊重和認(rèn)可?！?/p>

　　2022 年醫(yī)療衛(wèi)生行業(yè)網(wǎng)安全預(yù)測

　　疫情大流行經(jīng)驗(yàn)將改變攻擊者策略——對(duì)醫(yī)療衛(wèi)生提供者的網(wǎng)絡(luò)攻擊將變得更有針對(duì)性和復(fù)雜性。不良行為者將利用他們在疫情流行攻擊激增期間學(xué)到的知識(shí)，從”噴灑和祈禱“模式轉(zhuǎn)變?yōu)椤闭T餌和獵物“策略，在這種策略中，對(duì)醫(yī)院的弱點(diǎn)、漏洞和缺陷進(jìn)行更多的前期剖析和分析。

　　醫(yī)院董事會(huì)將強(qiáng)化網(wǎng)絡(luò)安全的要求——由于過去兩年創(chuàng)紀(jì)錄的攻擊數(shù)量仍在上升，醫(yī)院董事會(huì)將推動(dòng) CEO、CIO 和CISO降低風(fēng)險(xiǎn)。董事會(huì)將專注于關(guān)閉最大和最有可能的威脅媒介，以降低成功攻擊的可能性，但也將要求實(shí)施新協(xié)議，將恢復(fù)時(shí)間從數(shù)周和數(shù)月縮短至數(shù)天甚至數(shù)小時(shí)，以限制網(wǎng)絡(luò)損失和設(shè)備停機(jī)時(shí)間。

　　漏洞修復(fù)挑戰(zhàn)將促使機(jī)構(gòu)采取行動(dòng)--多年來，醫(yī)院一直不太重視漏洞修補(bǔ)或升級(jí)其醫(yī)療設(shè)備上的軟件，但是隨著已知漏洞數(shù)量的不斷增加繼續(xù)成為最大的威脅媒介之一，漏洞修補(bǔ)和更新軟件將從事后的想法轉(zhuǎn)變?yōu)榉烙舻闹饕呗灾弧?/p>

　　黑客將探索更多新的攻擊向量——隨著醫(yī)療安全事件的平均數(shù)量從2020年的每周 3.3 起上升到 2021 年的4.4 起，隨著醫(yī)療設(shè)備和其他關(guān)鍵的非托管物聯(lián)網(wǎng)設(shè)備成為勒索軟件更具吸引力的攻擊目標(biāo)，預(yù)計(jì)這一趨勢將繼續(xù)上升，這些目標(biāo)將成為攻擊臨床信息系統(tǒng)時(shí)的入口點(diǎn)/潛伏點(diǎn)。

　　供應(yīng)鏈將需要優(yōu)先關(guān)注——供應(yīng)鏈將在2022年占據(jù)主導(dǎo)地位——但不僅僅是一起搞流行相關(guān)的供應(yīng)問題。隨著供應(yīng)商和客戶試圖控制供應(yīng)鏈問題，預(yù)計(jì)醫(yī)療衛(wèi)生供應(yīng)商之間會(huì)出現(xiàn)潛在的連鎖反應(yīng)，范圍從 1. 成為網(wǎng)絡(luò)威脅入口點(diǎn)到 2. 擴(kuò)展或傳播已知漏洞到 3. 造成瓶頸，由于他們自己因勒索軟件攻擊而關(guān)閉。監(jiān)管機(jī)構(gòu)也將給予更多關(guān)注。

　　網(wǎng)絡(luò)保險(xiǎn)要求將改變網(wǎng)絡(luò)安全策略 - 隨著保險(xiǎn)成本的上升，網(wǎng)絡(luò)保險(xiǎn)的可用性和保障措施將繼續(xù)同時(shí)縮減，壓力將增加。為了幫助獲得和維護(hù)網(wǎng)絡(luò)保險(xiǎn)的資格，將看到越來越多的醫(yī)院采用微隔離作為其零信任戰(zhàn)略的一部分。

　　期待更多的治理和合規(guī)性 - 隨著臨床網(wǎng)絡(luò)變得越來越復(fù)雜和異構(gòu)，從校園和分支機(jī)構(gòu)擴(kuò)展到云，治理、風(fēng)險(xiǎn)和合規(guī)性 （GRC） 團(tuán)隊(duì)將需要更大的保證。安全團(tuán)隊(duì)需要使用基于通用安全框架和端到端可見性的自動(dòng)化安全治理和合規(guī)性技術(shù)來做出響應(yīng)。

　　關(guān)于 CyberMDX和Radiflow

　　CyberMDX 是一家物聯(lián)網(wǎng)安全領(lǐng)導(dǎo)者，致力于保護(hù)全球醫(yī)療保健服務(wù)的質(zhì)量。CyberMDX 提供基于云的網(wǎng)絡(luò)安全解決方案，支持醫(yī)療物聯(lián)網(wǎng)的發(fā)展。CyberMDX 解決方案識(shí)別端點(diǎn)并評(píng)估漏洞以檢測、響應(yīng)和預(yù)防網(wǎng)絡(luò)事件。CyberMDX 在全球部署，旨在通過其可擴(kuò)展、易于部署和無代理的解決方案與其客戶的現(xiàn)有環(huán)境集成。

　　Radiflow公司成立于2009年，以色列的知名工業(yè)網(wǎng)絡(luò)安全廠商之一，其解決方案已成功應(yīng)用于全球主要工業(yè)企業(yè)和公用事業(yè)公司，保護(hù)了超過6000個(gè)關(guān)鍵設(shè)施。Radiflow的團(tuán)隊(duì)以其網(wǎng)絡(luò)安全專業(yè)知識(shí)和在OT世界的聲譽(yù)而聞名。以研究為支撐，以創(chuàng)新為引領(lǐng)，致力于超越預(yù)期，為客戶的特定行業(yè)需求量身定制解決方案。與合作伙伴攜手合作，從啟動(dòng)到實(shí)施，以帶來最佳的投資回報(bào)率解決方案，并提供持續(xù)周到的服務(wù)和支持。