物聯網 (IoT) 正在成為日常生活中不可或缺的組成部分——無論我們是否知道(和喜歡)它��。 大多數行業都采用了物聯網技術����,因為它們為企業和消費者提供了許多好處�。 據 Gartner 稱���,醫療保健也不例外���,近 80% 的醫療保健提供商采用物聯網����。 該行業的物聯網�,也稱為醫療物聯網 (IoMT)�,通常執行對患者健康和福祉至關重要的重要任務����。 設備可操作性的任何中斷或故障都可能產生明顯甚至致命的后果; 因此��,必須考慮和管理 IoMT 漏洞�����。 此外����,工業 4.0 的互聯性意味著即使是看似無害的物聯網設備(例如 HVAC 和智能相機)也會對醫療保健提供組織 (HDO) 的關鍵環境構成風險����。
IoT(和 IoMT)設備本質上是易受攻擊的�����。超過 50% 的 IoT 和 IoMT 設備包含嚴重漏洞�����,而這些高度可訪問的設備通常缺乏必要的內置安全措施——這是災難的根源����。此外�,由于物聯網設備可以訪問和收集數據(受保護的醫療保健信息 (PHI) 具有最大的貨幣價值)以及它們的連接性���,因此它們受到惡意行為者的追捧����。將高風險的醫療保健環境與物聯網設備的高風險特性相結合���,意味著安全性勢在必行�����。然而�,盡管人們廣泛了解與物聯網設備相關的風險�,但該領域的安全性仍然薄弱且初級��,并且在 2021 年�����,物聯網安全項目下降了驚人的 16%���。
第 2 層:有限的可見性意味著弱驗證
物聯網安全始于設備身份驗證�����,以確保網絡訪問權僅授予具有授權的人員�。 IoT 設備不符合 802.1x 標準�,這意味著此身份驗證協議不適用�。存在替代的身份驗證協議�����,例如 MACsec 和 MAB����,它們都依賴設備的 MAC 地址進行身份驗證�,使用第 2 層數據包來識別該指標���。但是����,必須創建和維護 MAC 地址數據庫;更重要的是�����,MAC地址很容易被欺騙�����,有些設備甚至沒有MAC地址�����,從而導致MACsec和MAB認證協議很弱����。反過來���,物聯網設備可能會被錯誤地認證或完全繞過認證����,隨后獲得網絡訪問權限并使實體面臨嚴重風險���。歸根結底���,這些協議的弱點是可見性����。第 2 層數據不足以識別 IoT 設備�����,而 HDO 最擔心的問題之一是它們缺乏正確驗證 IoT 設備的可見性���。
第 1 層設備安全:保護始于看到
物聯網設備的完整可見性以及可靠的身份驗證需要物理層(第 1 層設備安全)數據�����。第 1 層數據信號(例如噪聲水平����、電壓���、信號時序���、電流等)不依賴于流量監控���,而是為準確識別設備特性提供了更深入���、更深入的洞察�。與 MAC 地址不同�,第 1 層指示符不能更改�����,設備也不能通過被動操作或帶外操作來隱藏����。此外��,這種可見性能夠檢測設備行為中的異常��,這可能表明設備被操縱�。借助對 IoT 設備的完全可見性����,HDO 可以確保設備身份驗證準確可靠�����,并且后續授權過程也是如此����。借助增強的設備身份驗證和授權�����,物聯網設備對醫療保健環境帶來的風險得到最小化���,因為未經授權的設備無法獲得網絡訪問權限�����,而獲得授權的設備將得到適當的管理和控制��。
結論
物聯網設備的互連性意味著僅一個被利用的漏洞就可能對醫療保健業務造成重大破壞——當人類生命受到威脅時�����,風險太高而無法承擔�����。保護 IoT 設備并將其對醫療環境的威脅降至最低的唯一方法是控制其網絡訪問�,無論這意味著阻止設備還是限制和嚴格監控其訪問���。這種控制從身份驗證開始���,并依賴于完全的可見性�����,而這只有在一路下降到第 1 層時才能實現��。
