物聯(lián)網(wǎng) (IoT) 正在成為日常生活中不可或缺的組成部分——無論我們是否知道（和喜歡）它。 大多數(shù)行業(yè)都采用了物聯(lián)網(wǎng)技術，因為它們?yōu)槠髽I(yè)和消費者提供了許多好處。 據(jù) Gartner 稱，醫(yī)療保健也不例外，近 80% 的醫(yī)療保健提供商采用物聯(lián)網(wǎng)。 該行業(yè)的物聯(lián)網(wǎng)，也稱為醫(yī)療物聯(lián)網(wǎng) (IoMT)，通常執(zhí)行對患者健康和福祉至關重要的重要任務。 設備可操作性的任何中斷或故障都可能產(chǎn)生明顯甚至致命的后果； 因此，必須考慮和管理 IoMT 漏洞。 此外，工業(yè) 4.0 的互聯(lián)性意味著即使是看似無害的物聯(lián)網(wǎng)設備（例如 HVAC 和智能相機）也會對醫(yī)療保健提供組織 (HDO) 的關鍵環(huán)境構成風險。

IoT（和 IoMT）設備本質(zhì)上是易受攻擊的。超過 50% 的 IoT 和 IoMT 設備包含嚴重漏洞，而這些高度可訪問的設備通常缺乏必要的內(nèi)置安全措施——這是災難的根源。此外，由于物聯(lián)網(wǎng)設備可以訪問和收集數(shù)據(jù)（受保護的醫(yī)療保健信息 (PHI) 具有最大的貨幣價值）以及它們的連接性，因此它們受到惡意行為者的追捧。將高風險的醫(yī)療保健環(huán)境與物聯(lián)網(wǎng)設備的高風險特性相結合，意味著安全性勢在必行。然而，盡管人們廣泛了解與物聯(lián)網(wǎng)設備相關的風險，但該領域的安全性仍然薄弱且初級，并且在 2021 年，物聯(lián)網(wǎng)安全項目下降了驚人的 16%。

第 2 層：有限的可見性意味著弱驗證

物聯(lián)網(wǎng)安全始于設備身份驗證，以確保網(wǎng)絡訪問權僅授予具有授權的人員。 IoT 設備不符合 802.1x 標準，這意味著此身份驗證協(xié)議不適用。存在替代的身份驗證協(xié)議，例如 MACsec 和 MAB，它們都依賴設備的 MAC 地址進行身份驗證，使用第 2 層數(shù)據(jù)包來識別該指標。但是，必須創(chuàng)建和維護 MAC 地址數(shù)據(jù)庫；更重要的是，MAC地址很容易被欺騙，有些設備甚至沒有MAC地址，從而導致MACsec和MAB認證協(xié)議很弱。反過來，物聯(lián)網(wǎng)設備可能會被錯誤地認證或完全繞過認證，隨后獲得網(wǎng)絡訪問權限并使實體面臨嚴重風險。歸根結底，這些協(xié)議的弱點是可見性。第 2 層數(shù)據(jù)不足以識別 IoT 設備，而 HDO 最擔心的問題之一是它們?nèi)狈φ_驗證 IoT 設備的可見性。

第 1 層設備安全：保護始于看到

物聯(lián)網(wǎng)設備的完整可見性以及可靠的身份驗證需要物理層（第 1 層設備安全）數(shù)據(jù)。第 1 層數(shù)據(jù)信號（例如噪聲水平、電壓、信號時序、電流等）不依賴于流量監(jiān)控，而是為準確識別設備特性提供了更深入、更深入的洞察。與 MAC 地址不同，第 1 層指示符不能更改，設備也不能通過被動操作或帶外操作來隱藏。此外，這種可見性能夠檢測設備行為中的異常，這可能表明設備被操縱。借助對 IoT 設備的完全可見性，HDO 可以確保設備身份驗證準確可靠，并且后續(xù)授權過程也是如此。借助增強的設備身份驗證和授權，物聯(lián)網(wǎng)設備對醫(yī)療保健環(huán)境帶來的風險得到最小化，因為未經(jīng)授權的設備無法獲得網(wǎng)絡訪問權限，而獲得授權的設備將得到適當?shù)墓芾砗涂刂啤?/p>

結論

物聯(lián)網(wǎng)設備的互連性意味著僅一個被利用的漏洞就可能對醫(yī)療保健業(yè)務造成重大破壞——當人類生命受到威脅時，風險太高而無法承擔。保護 IoT 設備并將其對醫(yī)療環(huán)境的威脅降至最低的唯一方法是控制其網(wǎng)絡訪問，無論這意味著阻止設備還是限制和嚴格監(jiān)控其訪問。這種控制從身份驗證開始，并依賴于完全的可見性，而這只有在一路下降到第 1 層時才能實現(xiàn)。