来自 资讯 2021-11-06 13:22 的文章

香港ddos防御_网站高防服务器租用_免费试用

香港ddos防御_网站高防服务器租用_免费试用

 由管理员2019年8月19日医疗器械的管理必须从安全的角度,也要从操作的角度。使用分析建立行为基线有助于支持风险评估、发现故障并提高员工生产力。作者:William Scandrett |医疗IT新闻从网络安全的角度来看,我认为医疗行业正处于一个日益严重的医疗设备危机中。针对医疗设备的勒索软件攻击的新趋势在医疗安全方面造成了严重的漏洞。勒索软件威胁及其对医疗设备的影响,集中在这些设备上广泛采用易受攻击的操作系统,造成了日益严重的漏洞,并可能造成危及生命的后果。而许多人可能不知道的是,勒索软件攻击医疗设备的事件已经发生。医疗设备和容易受损的操作系统以前在医疗保健领域,医疗器械的特殊性在一定程度上是绝缘的。它们传统上是用一些专有固件或其他专有功能来构建的。这意味着损害早期医疗设备的投资回报并不丰厚。在相对较小的攻击面上为这些专用设备开发特定的勒索软件或恶意软件,根本没有规模。但现在,情况不同了。医疗器械制造业的趋势正在发生变化。制造商们正在制造更便宜、更具伸缩性的运行Windows的医疗设备。使用标准操作系统的好处是,it团队通常很容易应用最新的补丁程序,而在以前,他们无法真正做到这一点。这不仅仅是因为早期医疗设备的操作系统通常是专有的。另外,在医疗设备上安装防病毒软件或产品代理可能会损坏设备和/或使其保修失效。虽然应用补丁的能力对于在医疗设备上使用通用操作系统是一个明显的好处,但也有缺点。随着标准操作系统的扩散,医疗行业已经开始观察到勒索软件对医疗设备的攻击,这种攻击以前只出现在服务器和台式机上。2017年,ddos防御参数,报告了首批医疗器械勒索软件案件之一。它发生在提高核磁共振成像质量的精密设备上。在这种情况下,万纳克里勒索软件屏幕弹出的LCD读数,要求赎金解锁设备。通过保护医疗设备保护患者勒索软件的情况加剧了IT专业人士在管理医疗设备方面的挑战。我们现在把它们当作桌面设备来对待吗?如果是这样,我们如何减轻风险?这一点尤其重要,因为医疗设备的安全性,风险要高得多。在勒索软件攻击中,组织可能会有丢失有价值数据的风险。但医疗设备与病人相连,将人的生命置于危险之中。为了保证这些设备的安全,有必要分析医疗设备的行为并了解它们的标准行为模式。例如,医疗器械通常有特定的用途。虽然它们在某些方面可能是多功能的,但它们的设计主要是出于一个原因——比如输液泵或成像设备。它们的使用模式没有太大变化。一旦你了解了这些标准行为,就有可能发现异常趋势,这可能表明设备已被破坏,it部门需要进行干预以防止损坏。在Allina Health,我们使用Guruchul的技术来建立基线行为档案。有了这些基线,我们可以检测出正常模式之外的活动。当一个医疗设备开始不正常工作时,只有两种可能的原因:要么设备出现故障,需要投入使用,ddos防御系统的,要么它已经在某种程度上受到了损害。从威胁的角度来看,这种异常行为会触发来自我们的用户和实体行为分析(UEBA)平台的基于风险的警报,这可能意味着,例如,有人访问了设备并更改了其配置。换句话说,ddos防御难点,它被黑客入侵了。识别故障设备和威胁检测,或这两种基本原因场景的子集,在医疗保健中至关重要。我们的分析提供的关键绩效指标代表了任何临床团队和支持他们的IT团队的底线信息。超越安全性–医疗设备行为分析的运营优势医疗设备出现在医院网络上的情况并不少见,它们是计划库存的意外增加。在这些情况下,器械通常是由医生或医院组织购买的,这些机构可能有自己的预算来自由支配购买。这些计划外的医疗设备必须进行管理,当然要从安全的角度,也要从操作的角度。利用UEBA建立医疗器械的行为基线不仅支持风险评估,还提供了医疗器械维护中的故障判断能力,有助于避免临床风险,提高医务人员(医生、护士、技术人员等)的工作效率。在许多方面,医疗设备的情况类似于任何企业都可能处理的一般物联网用例。然而,医疗器械的使用案例有额外的复杂性。医疗器械通常由安装它们的第三方公司管理。通常有一个服务合同,其中一个设备可以通过医院网络以数字形式报告出它有故障,并且可能需要换成新的设备。从IT的角度来看,这是一个设备离开,一个新设备进入网络。有了UEBA,即使该设备可能表现出与同一型号的另一个设备相同的行为模式,我们现在知道了它的唯一身份。由于这种确定实体的个人身份的能力,我们几乎可以将此技术用作网络访问控制器,并了解替换设备何时以不同的配置文件执行功能。我们还可以潜在地使用这项技术来识别各种各样的设备,并使用行为模式来理解它们应该住在哪里,以及它们应该如何在网络上运行。我们还开始利用UEBA技术作为早期预警系统,为我们提供设备运行不正常的重要指标。显然,如果一个设备出现故障,它就不能连接到病人身上。意识到这个问题并能够立即采取行动是至关重要的。了解设备何时可能不旋转也是有益的。我们在这个领域面临的主要问题之一是确定何时可以安全地修补医疗设备。当我们修补一个医疗设备时,总是有一个小风险,即修补过程可能会使设备停机,甚至可能使其失效。同时,它可能会给设备带来某种形式的操作问题。医疗器械的修补程序需要非常小心。这就是为什么我们在晚上或下班时间进行扫描,这样我们就不会干扰正常的病人护理或业务运作。在医疗器械方面,我们必须始终把重点放在病人护理上。IT团队不能只扫描一个设备,ddos彻底防御,因为设备可能在那时执行临床服务,并连接到患者。我们可以使用UEBA来了解设备何时不旋转,何时是进行维护的安全时间。例如,使用UEBA,我们可能知道在晚上8点到早上6点之间,没有使用特定的设备。有了这些知识,我们就可以在已知的"休息时间"进行定期维护活动,以免干扰患者护理。这与我们通常对IT环境的其他部分(如服务器和工作站)所做的工作形成了对比,而这些都是独立于患者护理因素的。这也使我们能够通知我们的临床工程团队的成员,服务器安全,例如,一份关于前一天晚上扫描的设备结果的报告。这些报告可能表明扫描不顺利,设备运行异常。这一判断将导致设备停止旋转,并用另一个设备替换,直到可以确定异常原因。记住,病人护理和安全总是第一位的。病人因医疗器械的错误行为而受到伤害的可能性并不像看上去那么牵强。我们有能力为我们的医疗机构建立高价值的风险评估模型。根据我们在这方面做得有多好,将这类技术视为提供一个促进设备维护过程的框架并不是不合理的。在医疗保健行业,病人必须始终处于第一位。如果一个病人被连接到一个被破坏的医疗设备上,而这个设备最终输送的是致命剂量的药物,那么你就不能再让受影响的一方恢复正常。你无法挽回那个病人,也无法挽回他家人的损失。一个医疗行业的首席执行官必须明白他所肩负的巨大责任——远远超过其他行业。William Scandrett是Allina Health的CISO,负责安全、治理、身份和网络安全计划,以及技术合规和风险管理。 外部链接:勒索软件和医疗设备:行为分析如何保护患者 分享这个页码:LinkedInFacebookTwitter分享