6ES7212-1AB23-0xB0 当前一代医疗物联网硬件的不安全性还可能带来持续存在的问题,而不仅仅是紧迫的问题。尽管IT(http://www.maoyihang.com/sell/l_25/)资产得到快速更换,但IoT设备(http://www.maoyihang.com/sell/l_4/)的更换周期通常更长。 Staynings说:“医疗器械(http://www.maoyihang.com/sell/l_22/)具有of的半衰期。” “他们只是不会消失。”
在Staynings对医疗物联网威胁的描述中,其他专家则鲜为人知,他们认为,新设备要比旧设备构成更大威胁的想法在面对最近使它们更安全的努力时就不成立了。基思·穆拉尔斯基(Keith Mularski)指导安永咨询公司(http://www.maoyihang.com/company/)的网络安全咨询业务,并将Staynings的主张描述为“令人惊讶”,并指出互联医疗设备的监管格局正在朝着积极的方向迅速发展标准。
“ FDA有一些相当严格的指导原则,在设备投入市场之前,您需要将威胁建模放在一起,因此要研究安全架构,向量等,然后除了FDA准备准备要求上市前提交文件中的第三方笔测试,” Mularski说。 “使用旧版设备,这些上市前提交的申请就不那么完整了。”
Mularski确实承认,某些特别易受攻击的旧设备通常在设计上通常与网络更加隔离,部分原因是它们更容易识别为易受攻击的资产。例如,Windows 95老式X射线机很容易被发现为坏演员的潜在目标。
他说:“在大多数情况下,我认为在大多数医院环境中,他们在认识到自己拥有这些旧设备以及较脆弱的设备方面做得很好。”
这强调了大多数专家讨论的主题–对给定网络上潜在的安全漏洞的简单认识对于保护医疗网络至关重要。 Greg Murphy是Ordr的首席执行官,Ordr是一家总部位于圣塔克拉拉的网络可见性和安全性初创公司。他说,穆拉尔斯基和斯廷宁斯都表示赞成。
他说:“将遗留设备问题降到最低的任何人都必须走医院的生物医学工程部门的步伐,”。 “ 但是,另一方面,连接到网络的新设备本身也具有巨大的漏洞。许多制造商本身都不知道他们的设备存在哪些漏洞。”
Murphy说,解决问题的唯一真正方法是在网络级别上-试图在设备级别上确保所有内容的安全在许多情况下几乎是不可能的,甚至无法准确了解连接到网络的每个设备的情况。通常需要使用自动化解决方案。
6ES7212-1AB23-0xB0