医疗保健领域的物联网设备安全程度如何?

标签:物联网
分享到:

 

物联网 (IoT) 正在成为日常生活中不可或缺的组成部分——无论我们是否知道(和喜欢)它。 大多数行业都采用了物联网技术,因为它们为企业和消费者提供了许多好处。 据 Gartner 称,医疗保健也不例外,近 80% 的医疗保健提供商采用物联网。 该行业的物联网,也称为医疗物联网 (IoMT),通常执行对患者健康和福祉至关重要的重要任务。 设备可操作性的任何中断或故障都可能产生明显甚至致命的后果; 因此,必须考虑和管理 IoMT 漏洞。 此外,工业 4.0 的互联性意味着即使是看似无害的物联网设备(例如 HVAC 和智能相机)也会对医疗保健提供组织 (HDO) 的关键环境构成风险。

IoT(和 IoMT)设备本质上是易受攻击的。超过 50% 的 IoT 和 IoMT 设备包含严重漏洞,而这些高度可访问的设备通常缺乏必要的内置安全措施——这是灾难的根源。此外,由于物联网设备可以访问和收集数据(受保护的医疗保健信息 (PHI) 具有最大的货币价值)以及它们的连接性,因此它们受到恶意行为者的追捧。将高风险的医疗保健环境与物联网设备的高风险特性相结合,意味着安全性势在必行。然而,尽管人们广泛了解与物联网设备相关的风险,但该领域的安全性仍然薄弱且初级,并且在 2021 年,物联网安全项目下降了惊人的 16%。

第 2 层:有限的可见性意味着弱验证

物联网安全始于设备身份验证,以确保网络访问权仅授予具有授权的人员。 IoT 设备不符合 802.1x 标准,这意味着此身份验证协议不适用。存在替代的身份验证协议,例如 MACsec 和 MAB,它们都依赖设备的 MAC 地址进行身份验证,使用第 2 层数据包来识别该指标。但是,必须创建和维护 MAC 地址数据库;更重要的是,MAC地址很容易被欺骗,有些设备甚至没有MAC地址,从而导致MACsec和MAB认证协议很弱。反过来,物联网设备可能会被错误地认证或完全绕过认证,随后获得网络访问权限并使实体面临严重风险。归根结底,这些协议的弱点是可见性。第 2 层数据不足以识别 IoT 设备,而 HDO 最担心的问题之一是它们缺乏正确验证 IoT 设备的可见性。

第 1 层设备安全:保护始于看到

物联网设备的完整可见性以及可靠的身份验证需要物理层(第 1 层设备安全)数据。第 1 层数据信号(例如噪声水平、电压、信号时序、电流等)不依赖于流量监控,而是为准确识别设备特性提供了更深入、更深入的洞察。与 MAC 地址不同,第 1 层指示符不能更改,设备也不能通过被动操作或带外操作来隐藏。此外,这种可见性能够检测设备行为中的异常,这可能表明设备被操纵。借助对 IoT 设备的完全可见性,HDO 可以确保设备身份验证准确可靠,并且后续授权过程也是如此。借助增强的设备身份验证和授权,物联网设备对医疗保健环境带来的风险得到最小化,因为未经授权的设备无法获得网络访问权限,而获得授权的设备将得到适当的管理和控制。

结论

物联网设备的互连性意味着仅一个被利用的漏洞就可能对医疗保健业务造成重大破坏——当人类生命受到威胁时,风险太高而无法承担。保护 IoT 设备并将其对医疗环境的威胁降至最低的唯一方法是控制其网络访问,无论这意味着阻止设备还是限制和严格监控其访问。这种控制从身份验证开始,并依赖于完全的可见性,而这只有在一路下降到第 1 层时才能实现。

继续阅读
云无关硬件如何成为物联网的未来

我们生活在一个联系日益紧密的世界。在人类历史上,信息从未如此容易获得。今天,不仅仅是人与人之间的联系更紧密了,还有设备与人和流程之间的联系,以及人与设备之间的联系,这些设备将他们与其他人、流程和设备连接起来,这是一个真正互联的世界。

物联网在制造业中的应用有哪些?

随着许多行业众多业务的数字化不断扩大,物联网迅速增加其在制造业中的重要性。因此,实施物联网可能会将生产力提高到新的高度,支持工业部门实现其财务目标并保持其在市场上的竞争力。

物联网安全现实——比你想象的还要糟糕

受Armis委托,Forrester报告《北美企业物联网安全状况》显示,74%的受访者认为,他们的安全控制和实践对跨IT、云、物联网设备、医疗设备(IoMT)、操作技术(OT)、工业控制系统(ICS)和5G的托管和非托管资产不足。

可持续的物联网应用让我们的星球更智能

从智能家居和消费设备到联网工作场所和复杂的工业监控,物联网具有无限的潜力。从本质上讲,物联网连接了物理世界和数字世界,提供了以前不可用的流程的可见性。

将基站搬到天上,物联网迎来一场“升维”竞争

经过数代的迭代更新,地面上的蜂窝通信已经可以满足用户的绝大部分需求,但在其信号覆盖不到的海洋、高空等环境下,还需要卫星通信来进行辅助和补充。

精彩活动