医疗物联网的出现和广泛使用的无线技术在医疗已经改变了网络安全格局。
马丁•Nappi青山软件
智能移动设备已经成为医疗保健基础设施的重要组成部分,和他们的广泛使用导致医疗应用软件发展的快速增长。智能手机、平板电脑和笔记本电脑为护理人员提供直接访问所有类型的医疗系统和数据,提高他们的效率和帮助他们照顾更多的病人。
对医护人员来说,移动设备使合作和交换病人数据更有效率,让临床医生与病人通过安全的短信,病人门户网站和远程医疗。这些由病人接触的形式提高病人满意度,忠诚度和健康结果。
一些医院采用Bring-Your-Own-Device (BYOD)政策,允许医生、护士和其他工作人员使用个人移动设备访问和与系统存储病人健康信息。一些医疗系统使供应商监控生死攸关的从这些设备,医疗设备。
期望的漏洞
智能手机、平板电脑和笔记本电脑一般运行版本的Microsoft Windows,只苹果iOS和Android操作系统,防止疏忽或休闲试图破坏设备的安全。
这些操作系统是由数百万行程序代码和经常被证明有很多漏洞。一些是由软件编码错误,可能允许网络犯罪安装恶意软件,把握设备的操作或使用它作为一个门户获得其他资源网络。数以百计的这些漏洞是上市的国家标准与技术研究所(NIST)国家漏洞数据库。
医学技术行业的历史上,产品安全是少得多的一个问题,因为大多数医疗设备没有连接到网络或无线电脑,智能手机和平板电脑。但随着医疗物联网的出现和广泛使用的无线技术在医疗保健、一切都变了。
医院工作
一些医院已经创建了移动应用已经竭尽全力BYOD项目研究所广泛的网络安全,允许医生、护士和其他医护人员使用个人移动设备访问内部系统和管理病人。他们雇了一个全面的深度防护安全战略,以防止未经授权的访问网络或患者信息。这些可能包括:
- 用户身份验证。
- Role-based-access-control。
- 加密通信。
- 虚拟专用网络。
- 无线更新和安装。
不幸的是,一个复杂的黑客仍然可以穿透医疗工作者的电话并创建一个利用时违反了医院职工登录。
阻止黑客
随着市场的变化和安全变得非常关键,连接移动设备将成为比今天更广泛。如果我们真的想要停止,复杂的黑客,我们不得不采取几种不同的方法,其中一些可能在短期内无法实际应用。
1。引入新的智能手机、平板电脑和笔记本电脑用不同的软件架构,设计从一开始就完全隔离病人生死攸关的数据从所有其他数据然后只允许安全的加密与类似的计算和网络架构。这些设备确实存在和已部署美国军队,美国情报机构和执法。
2。确保所有新病人生死攸关的设备(如胰岛素泵和心脏起搏器的设计从内向外被分离内核架构,安全地隔离的关键安全软件组件连接,用户界面和通用计算组件在设备上。验证所有信息流动和数字加密密钥与硬件的信任根保护软件和通讯。几十年来,基于分离产品,广泛认证的安全,在飞机飞行控制和制导系统,喷气式战斗机、工业和汽车系统。
3所示。在不安全的网络设备,如pac系统,医疗机器人或医院药房计算存在,不因短期替代,一个“黑盒”可以插入在设备连接。这在内部使用分离内核与网络隔离和控制软件来防止恶意攻击。
4所示。重要的是,如果没有上面的实现,设备可以杀死一个病人如果被黑客访问应该断开网络,直到他们是安全的。
当我们的医疗系统实现这种证明方法在移动设备和安全设备,我们会看到一个更健壮的和受保护的计算环境。
马丁Nappi是医疗行业的业务发展副总裁青山软件。他是一个三十年的老将嵌入式系统行业,负责提供安全可靠的医疗设备和系统的软件技术。
这篇文章的观点是作者的,不一定反映的医疗设计和外包或员工。