1. 科技訊首頁
  2. 產(chǎn)經(jīng)

Check Point 保護醫(yī)院免受物聯(lián)網(wǎng)威脅

陳晨 ? ? 產(chǎn)經(jīng)

縱觀當(dāng)今醫(yī)療保健領(lǐng)域,醫(yī)療物聯(lián)網(wǎng) (IoMT) 設(shè)備的集成為患者護理帶來了顛覆性變化。自2023年國家多部門聯(lián)合印發(fā)《關(guān)于進一步完善醫(yī)療衛(wèi)生服務(wù)體系的意見》,提出“積極運用互聯(lián)網(wǎng)、人工智能等技術(shù),持續(xù)優(yōu)化服務(wù)流程”的要求后,我國醫(yī)療系統(tǒng)加快了“智慧醫(yī)院”的建設(shè),人們就醫(yī)體驗得到了大幅提高。試想現(xiàn)在的就醫(yī)流程,患者可以通過各大醫(yī)院在微信內(nèi)發(fā)布的小程序或醫(yī)院app完成掛號,醫(yī)院內(nèi)設(shè)置的感應(yīng)器通過藍牙可以為患者進行精準(zhǔn)導(dǎo)航,患者檢查結(jié)果直接可以通過app查詢,藥物分揀乃至一些醫(yī)院病房配藥的流程已經(jīng)都由軌道式機器人完成……這一系列改造、提升的背后,是醫(yī)院大大小小的設(shè)備以幾何級的增速連入互聯(lián)網(wǎng)帶來的結(jié)果,而這無疑也帶來了重大網(wǎng)絡(luò)安全風(fēng)險。舉例來說,就在2024年末,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 警告稱,廣泛應(yīng)用于患者監(jiān)護的 Contec CMS8000 設(shè)備存在后門,該后門會將患者數(shù)據(jù)發(fā)送至遠程 IP 地址,并可能允許攻擊者在這些設(shè)備上下載并執(zhí)行文件。

醫(yī)療機構(gòu)物聯(lián)網(wǎng)設(shè)備帶來的安全隱患,絕非敏感信息流失這么簡單。某些漏洞的存在可能導(dǎo)致臨床醫(yī)生根據(jù)錯誤的數(shù)據(jù)做出治療決策,從而導(dǎo)致更加嚴(yán)重的醫(yī)療事故。因此,在“智慧醫(yī)院”快速部署的當(dāng)下,如何幫助醫(yī)院抵御此類威脅,是網(wǎng)絡(luò)安全行業(yè)亟需關(guān)注的重點。在《2025 年 Check Point 網(wǎng)絡(luò)安全現(xiàn)狀報告》中,Check Point安全專家針對性討論了 IoMT 安全防護問題,并給出了相應(yīng)建議。

Check Point IoT Protect 的作用

Check Point IoT Protect 解決方案提供了一種全面的方法來保護醫(yī)療保健環(huán)境中的物聯(lián)網(wǎng)設(shè)備:

1. 固件風(fēng)險評估:IoT Protect 中的固件掃描程序可掃描設(shè)備固件,從而發(fā)現(xiàn)安全漏洞和后門,如程序中列出的可疑域名和 IP 地址以及設(shè)備所暴露的密鑰,并全面分析潛在的設(shè)備風(fēng)險。醫(yī)療機構(gòu)可使用這項服務(wù)來驗證供應(yīng)鏈,然后再將產(chǎn)品添加到環(huán)境中。

2. 自主式設(shè)備發(fā)現(xiàn)和風(fēng)險分析:IoT Protect 能夠自主發(fā)現(xiàn)和映射所有連接到網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備,包括 Contec CMS8000 等患者監(jiān)護設(shè)備。這種可視性對于檢測未經(jīng)授權(quán)的設(shè)備和評估其風(fēng)險狀況而言至關(guān)重要。

3. 零信任分段:通過實施零信任策略,IoT Protect 可阻止來自或?qū)ξ锫?lián)網(wǎng)設(shè)備的未經(jīng)授權(quán)訪問。這種分段能夠確保即使設(shè)備遭到入侵,威脅也無法在網(wǎng)絡(luò)中橫向傳播。

4. 實時威脅情報和虛擬補丁:IoT Protect 利用實時威脅情報來攔截已知和零日攻擊。該解決方案的虛擬補丁功能可保護設(shè)備免受已知漏洞的影響,而無需進行物理更新,這對于 Contec CMS8000 等可能嵌入后門的設(shè)備來說意義重大。

5. 面向制造商的 IoT Protect 納米級代理:Check Point 支持制造商將納米級代理嵌入其設(shè)備中,實現(xiàn)針對最復(fù)雜網(wǎng)絡(luò)攻擊的主動式設(shè)備級防護。納米級代理可幫助滿足 FDA 對聯(lián)網(wǎng)醫(yī)療設(shè)備的監(jiān)管要求。

醫(yī)療保健行業(yè)威脅形勢:來自《2025 年 Check Point 網(wǎng)絡(luò)安全現(xiàn)狀報告》的洞察

《2025 年 Check Point 網(wǎng)絡(luò)安全現(xiàn)狀報告》重點指出,醫(yī)療保健行業(yè)面臨的網(wǎng)絡(luò)威脅日益嚴(yán)峻。2024 年,醫(yī)療保健行業(yè)成為了第二大攻擊目標(biāo),所遇攻擊次數(shù)同比增長 47%。報告還強調(diào)稱,需要采取強有力的網(wǎng)絡(luò)安全防護措施來保護敏感的患者數(shù)據(jù),并確保醫(yī)療設(shè)備的完整性。

該報告的主要調(diào)查結(jié)果包括:

· 勒索軟件不斷演變:數(shù)據(jù)泄露和勒索超過基于加密的攻擊成為了主要的勒索軟件攻擊方式,此類攻擊不僅易于實施,還最大限度地提高了非法所得。

· 供應(yīng)鏈:技術(shù)供應(yīng)鏈攻擊大幅增加。隨著硬件和半導(dǎo)體增加 179%,以及軟件增加 109%,IoMT 設(shè)備或因供應(yīng)鏈而引入漏洞的風(fēng)險顯著加劇。

更廣泛的 IoMT 安全防護問題

醫(yī)療物聯(lián)網(wǎng) (IoMT) 包括各種聯(lián)網(wǎng)醫(yī)療設(shè)備,它們在改善患者護理的同時,也帶來了重大的網(wǎng)絡(luò)安全挑戰(zhàn)。Check Point 博客特別提到,IoMT 設(shè)備往往缺少內(nèi)置安全防護功能,極易遭到網(wǎng)絡(luò)攻擊。確保這些設(shè)備的安全至關(guān)重要,因為安全漏洞可能會導(dǎo)致數(shù)據(jù)竊取和運維中斷,危及患者安全。

為了應(yīng)對上述挑戰(zhàn),醫(yī)療保健機構(gòu)必須采用多層安全防護方法,其中包括:

· 全面的設(shè)備可視性:持續(xù)監(jiān)控所有聯(lián)網(wǎng)設(shè)備并了解其情況,以發(fā)現(xiàn)潛在漏洞。

· 零信任安全模式:實施嚴(yán)格的訪問控制,防止未經(jīng)授權(quán)的訪問及網(wǎng)絡(luò)內(nèi)的橫向傳播。

· 主動式威脅情報:利用實時威脅情報,有效防御新興威脅,并根據(jù)需要安裝虛擬補丁。

結(jié)語

醫(yī)療保健領(lǐng)域中 IoMT 設(shè)備的集成既帶來了諸多優(yōu)勢,也引發(fā)了嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險。Contec CMS8000 的后門威脅凸顯了患者數(shù)據(jù)和設(shè)備完整性所面臨的風(fēng)險。Check Point IoT Protect 解決方案可提供針對此類威脅的強大防御,確保 IoMT 設(shè)備的安全性和可靠性。通過采取全面的網(wǎng)絡(luò)安全防護措施,醫(yī)療保健組織可有效保護患者數(shù)據(jù),保持運維完整性,并提供安全的高質(zhì)量護理服務(wù)。

本文轉(zhuǎn)載自:,不代表科技訊之立場。原文鏈接:http://articlef.yulepops.com/article/m-163/1/2122025031210552298019011.html

陳晨陳晨管理團隊

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論