對于醫(yī)療機構(gòu)而言，確保醫(yī)務(wù)人員、患者、記錄、設(shè)備和設(shè)施的安全比以往任何時候都更加重要。針對醫(yī)療保健和勒索軟件需求的網(wǎng)絡(luò)攻擊正在成為熱點新聞，但物理安全仍然至關(guān)重要。這就是物聯(lián)網(wǎng)設(shè)備在幫助保護醫(yī)院、診所和其中的人方面取得長足進步的地方。

醫(yī)療設(shè)施將聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備用于多種應(yīng)用，以實現(xiàn)不同地區(qū)的法規(guī)遵從性，包括美國HIPAA（醫(yī)療保險可攜性和責(zé)任法案）和醫(yī)療保健組織認證聯(lián)合委員會 (JCAHO)。為了解決人身安全問題并降低現(xiàn)場風(fēng)險，醫(yī)院和診所正在采用設(shè)備和系統(tǒng)來進行訪問控制、綜合監(jiān)控、訪客管理、患者走動和脅迫檢測系統(tǒng)。

醫(yī)護人員需要保護

與其他行業(yè)一樣，醫(yī)療保健以極快的速度增加了以安全為中心的設(shè)備，但現(xiàn)在面臨著重大的管理和維護工作量。一個起點是擁有聯(lián)網(wǎng)的監(jiān)控攝像頭、訪問控制系統(tǒng)和防黑客的操作傳感器，這些都需要自動化。

大多數(shù)針對醫(yī)療機構(gòu)的黑客都使用勒索軟件攻擊來獲取經(jīng)濟利益，而不是破壞物理安全。然而，在一次大規(guī)模的隱私侵犯中，黑客獲得了美國幾個州醫(yī)院的攝像頭，并能夠監(jiān)控重癥監(jiān)護病房的病人。

物聯(lián)網(wǎng)設(shè)備不會為黑客提供快速的財務(wù)回報；在維護和網(wǎng)絡(luò)安全方面，它們被忽視了。這是一個錯誤，因為一旦受到攻擊，物理安全設(shè)備就可能成為重大網(wǎng)絡(luò)攻擊的切入點。

人工智能可以幫助保護醫(yī)療設(shè)施

機器學(xué)習(xí)和人工智能在較新的物理安全系統(tǒng)中發(fā)揮作用。醫(yī)療機構(gòu)現(xiàn)在可以安裝系統(tǒng)來識別未通過授權(quán)點進入或未正確注冊的人員。這種面部匹配技術(shù)無需使用個人數(shù)據(jù)即可工作。進入后竊取徽章對于入侵此類系統(tǒng)的入侵者是無效的。

許多設(shè)施需要對特定建筑區(qū)域進行內(nèi)部訪問控制——例如，心理健康和兒科。其他支持 AI 的應(yīng)用包括脅迫檢測、槍支檢測和患者游蕩。

醫(yī)療物聯(lián)網(wǎng)設(shè)備的安全漏洞

醫(yī)院還有一個額外的問題：如何保護有助于保護設(shè)施及其中的設(shè)備的連接設(shè)備。不可否認，存在差距。許多醫(yī)療機構(gòu)沒有專門負責(zé)網(wǎng)絡(luò)安全的工作人員。鑒于一些醫(yī)院的年度預(yù)算超過了它們所在的整個大都市區(qū)，因此必須解決這種差異。

網(wǎng)絡(luò)安全人員短缺可能是導(dǎo)致設(shè)備易受攻擊的兩大非強制錯誤的原因之一：未能更改密碼和使用帶有硬編碼密碼的設(shè)備。

無論是在醫(yī)院、倉庫還是商場，監(jiān)控攝像頭和訪問控制的密碼輪換經(jīng)常被忽視或遺忘。這是設(shè)備所有者/操作員的責(zé)任，但由于手動跟蹤非常困難，因此在許多設(shè)施中簡單地跳過了密碼輪換。這意味著相當(dāng)一部分物理安全設(shè)備多年來共享相同的出廠設(shè)置密碼，并且可能永遠不會更新。

至于硬編碼密碼，應(yīng)該是自動取消資格顯然不是。甚至制造商也使用硬編碼密碼，為了方便或粗心，它們對黑客來說是一份巨大的禮物。如果不修補軟件，它們通常是不可能更改的。

如何加強醫(yī)療保健的人身安全

保護與物聯(lián)網(wǎng)相關(guān)的物理安全的戰(zhàn)斗已經(jīng)有一段時間了，醫(yī)療機構(gòu)現(xiàn)在需要采取幾個步驟來加強其安全態(tài)勢：

1. 建立對醫(yī)院和醫(yī)療機構(gòu)網(wǎng)絡(luò)上所有連接設(shè)備的 24/7 持續(xù)可見性。大型醫(yī)院可能有成百上千的影子設(shè)備。
2. 通過立即實施密碼輪換和設(shè)施范圍內(nèi)的固件更新，自動化攝像機和其他安全系統(tǒng)的安全衛(wèi)生。這阻止了絕大多數(shù)攻擊，不僅針對 IT 基礎(chǔ)設(shè)施，還針對維持物理安全的設(shè)備。
3. 對物理安全設(shè)備網(wǎng)絡(luò)進行分段，以防止針對它們的攻擊在設(shè)備群中傳播或感染整個 IT 基礎(chǔ)設(shè)施。
4. 一些安全專家相信，在設(shè)備中嵌入硬件級別的安全性早就應(yīng)該了。這是一種早期趨勢，制造商剛剛開始學(xué)習(xí)。
5. 解決網(wǎng)絡(luò)安全中的人為因素。聘請所需的網(wǎng)絡(luò)安全專業(yè)人員至關(guān)重要；教育醫(yī)護人員并培訓(xùn)他們識別和立即響應(yīng)攻擊以最大程度地減少損失也很重要。

本質(zhì)上易受惡意軟件和其他攻擊的物聯(lián)網(wǎng)設(shè)備包括安全攝像頭和其他用于物理安全的傳感器和控件。保險公司、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局以及醫(yī)療保健行業(yè)在合作和制定標(biāo)準(zhǔn)以保護維持醫(yī)療場所物理安全的設(shè)備方面有著既得利益。

醫(yī)療機構(gòu)必須實施和自動化設(shè)備安全基礎(chǔ)，如果他們還沒有這樣做的話。管理員還應(yīng)該關(guān)注新興的安全產(chǎn)品，包括人工智能驅(qū)動和基于硬件的選項。

隨著醫(yī)院和診所通過新的連接設(shè)備和功能進行創(chuàng)新以提高物理安全性，他們必須牢牢掌握這些系統(tǒng)的日復(fù)一日的網(wǎng)絡(luò)安全要素。他們需要配備正確工具的內(nèi)部專業(yè)人員來大規(guī)模自動化設(shè)備管理和安全性。