IoMT资产风险管理挑战
插图:© IoT For All → 医疗物联网(IoMT)通过提升医疗行业的效率和准确性,使其取得了长足发展。智能医疗设备使医生、医师、护士及其他医疗人员能够改善医疗服务的提供方式,并提升患者体验。然而,要真正享受到这些智能医疗设备所带来的诸多好处并非易事;IoMT本身伴随着显著风险,妥善管理这些风险对于确保运营连续性和患者安全至关重要。尽管承认这一点,医疗交付组织(HDOs)在管理IoMT风险方面仍面临巨大挑战,以下是其中四个主要原因:“智能医疗设备存在显著风险,管理这些风险对于保持运营连续性和确保患者安全至关重要。” —— Sepio 点击分享 IoMT 挑战**IoMT 挑战 #1:身份认证不足**IoMT设备并不符合802.1x标准,这意味着它们需要使用替代的身份认证协议,如MACsec和MAB。然而,这些协议依赖设备的MAC地址进行识别与认证,这也带来了重大挑战。必须创建并维护一个MAC地址数据库,这是一项繁琐的工作,而且容易出现人为错误。更令人担忧的是,MAC地址很容易被伪造,而某些设备甚至根本不具备MAC地址,这使得MACsec和MAB变得毫无意义。MACsec和MAB的这些弱点意味着很难准确判断哪些资产连接到了网络。无论设备是被错误认证,还是完全绕过认证流程,结果都是一样的:企业面临的风险是未知的。**IoMT 挑战 #2:无法兼容代理程序**智能医疗设备无法与传统的安全与资产盘点工具兼容,因为它们不支持代理程序。因此,安全团队不得不依赖落后和手动的资产盘点方式来识别设备,这种方式极其不可靠。不仅手动盘点不切实际,也无法实时维护,而且还存在设备被遗漏或被错误识别的风险。因此,资产盘点所提供的环境视图并不准确,安全团队无法判断真实的风险。**IoMT 挑战 #3:缺乏上下文信息**传统的IT安全解决方案无法区分医疗设备,而是将每个终端视为相同的存在。但仅凭设备外观所能看到的信息是有限的——如果没有对设备使用情况及其技术属性的深入了解,设备的上下文信息就无法被理解与评估。在缺乏完整设备身份和上下文信息的前提下,确定设备的风险姿态反而会误导安全团队对风险的认知。**IoMT 挑战 #4:不理解风险**最终,管理IoMT风险的最大障碍在于不理解这些风险。上述挑战都涉及可见性缺口,阻碍了安全团队对资产风险的理解。如果没有完整的可见性,某些属性甚至设备本身就会被忽略,导致风险无法被全面理解——而无法理解、衡量和排序的风险,也就无法进行管理。**问题的根源**克服资产管理风险的挑战需要找到问题的根源;HDO安全团队必须全面了解所有IoMT设备,直至其物理属性,以确保风险得以真实准确地呈现。这样做能够为IoMT设备的有效和全面资产风险管理工作提供坚实基础。分享 推文 分享 邮件 资产追踪 医疗 设备 安全 → 资产追踪 医疗 设备 安全
查看全文
作者最近更新
-
如何实现Sigfox与LoRaWAN的设备融合iotforall
2023-12-22 -
2024年边缘计算与物联网预测iotforall2023-12-22
-
物联网设备安全挑战:呼吁消费者提高警惕iotforall2023-12-20
评论0条评论