亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

醫療保健領域的物聯網設備安全程度如何?
2022-08-18   千家網


  物聯網(IoT)正在成為日常生活中不可或缺的組成部分——無論我們是否知道(和喜歡)它。大多數行業都采用了物聯網技術,因為它們為企業和消費者提供了許多好處。據Gartner稱,醫療保健也不例外,近80%的醫療保健提供商采用物聯網。該行業的物聯網,也稱為醫療物聯網(IoMT),通常執行對患者健康和福祉至關重要的重要任務。設備可操作性的任何中斷或故障都可能產生明顯甚至致命的后果;因此,必須考慮和管理IoMT漏洞。此外,工業4.0的互聯性意味著即使是看似無害的物聯網設備(例如HVAC和智能相機)也會對醫療保健提供組織(HDO)的關鍵環境構成風險。
 
 
  IoT(和IoMT)設備本質上是易受攻擊的。超過50%的IoT和IoMT設備包含嚴重漏洞,而這些高度可訪問的設備通常缺乏必要的內置安全措施——這是災難的根源。此外,由于物聯網設備可以訪問和收集數據(受保護的醫療保健信息(PHI)具有最大的貨幣價值)以及它們的連接性,因此它們受到惡意行為者的追捧。將高風險的醫療保健環境與物聯網設備的高風險特性相結合,意味著安全性勢在必行。然而,盡管人們廣泛了解與物聯網設備相關的風險,但該領域的安全性仍然薄弱且初級,并且在2021年,物聯網安全項目下降了驚人的16%。
 
  第2層:有限的可見性意味著弱驗證
 
  物聯網安全始于設備身份驗證,以確保網絡訪問權僅授予具有授權的人員。IoT設備不符合802.1x標準,這意味著此身份驗證協議不適用。存在替代的身份驗證協議,例如MACsec和MAB,它們都依賴設備的MAC地址進行身份驗證,使用第2層數據包來識別該指標。但是,必須創建和維護MAC地址數據庫;更重要的是,MAC地址很容易被欺騙,有些設備甚至沒有MAC地址,從而導致MACsec和MAB認證協議很弱。反過來,物聯網設備可能會被錯誤地認證或完全繞過認證,隨后獲得網絡訪問權限并使實體面臨嚴重風險。歸根結底,這些協議的弱點是可見性。第2層數據不足以識別IoT設備,而HDO最擔心的問題之一是它們缺乏正確驗證IoT設備的可見性。
 
  第1層設備安全:保護始于看到
 
  物聯網設備的完整可見性以及可靠的身份驗證需要物理層(第1層設備安全)數據。第1層數據信號(例如噪聲水平、電壓、信號時序、電流等)不依賴于流量監控,而是為準確識別設備特性提供了更深入、更深入的洞察。與MAC地址不同,第1層指示符不能更改,設備也不能通過被動操作或帶外操作來隱藏。此外,這種可見性能夠檢測設備行為中的異常,這可能表明設備被操縱。借助對IoT設備的完全可見性,HDO可以確保設備身份驗證準確可靠,并且后續授權過程也是如此。借助增強的設備身份驗證和授權,物聯網設備對醫療保健環境帶來的風險得到最小化,因為未經授權的設備無法獲得網絡訪問權限,而獲得授權的設備將得到適當的管理和控制。
 
  結論
 
  物聯網設備的互連性意味著僅一個被利用的漏洞就可能對醫療保健業務造成重大破壞——當人類生命受到威脅時,風險太高而無法承擔。保護IoT設備并將其對醫療環境的威脅降至最低的唯一方法是控制其網絡訪問,無論這意味著阻止設備還是限制和嚴格監控其訪問。這種控制從身份驗證開始,并依賴于完全的可見性,而這只有在一路下降到第1層時才能實現。

熱詞搜索:物聯網安全

上一篇:推動零售業客戶體驗的關鍵技術趨勢
下一篇:最后一頁

分享到: 收藏