隨著醫(yī)療設施的現(xiàn)代化，其遺留的OT設備容易受到黑客的攻擊。水、空調、氧氣、電力和其他關鍵系統(tǒng)都連接在一起，缺乏適當?shù)木W絡安全監(jiān)控和保護。在這些設施受到破壞將會對病人的護理產生負面影響，可能會威脅到那些正在接受治療的病人的生命。鑒于醫(yī)療機構的遺留設備和豐富的患者數(shù)據(jù)，它們成為黑客的主要目標。CyberMDX當?shù)貢r間11月29日公布2022年醫(yī)療安全預測，雖然醫(yī)院董事會開始推動安全，但預計當前的攻擊率會上升，供應鏈漏洞將成為焦點。

　　持續(xù)惡化的醫(yī)療衛(wèi)生安全態(tài)勢

　　Radiflow首席執(zhí)行官Ilan Barda表示：“由于每次攻擊的高成本，醫(yī)療服務提供商必須保護設施，以便能夠在不中斷的情況下安全地提供優(yōu)秀的醫(yī)療服務?！盜lan Barda表示：“訪問患者數(shù)據(jù)令人擔憂，但黑客訪問特定病房甚至單個手術室的組件的想法令人擔憂?！薄霸O備的ciso應該同時關注IT系統(tǒng)和OT環(huán)境，從風險評估到威脅監(jiān)控。對于結合了IT和OT系統(tǒng)的更成熟的組織，應該有持續(xù)的整體風險管理。

　　美國衛(wèi)生與公眾服務部（HHS）對2021年令人擔憂的趨勢發(fā)出了警告，僅在今年第三季度，全球就有68起針對醫(yī)療設施的襲擊。Radiflow等公司與全球MSSPs合作，花費了10多年的時間，通過創(chuàng)建目的驅動技術來監(jiān)控復雜的始終在線系統(tǒng)（如遍布醫(yī)院的那些系統(tǒng)），來保護OT設施。

　　美國國印第安納州富蘭克林市的約翰遜紀念醫(yī)院和以色列哈代拉市的希勒爾·亞菲醫(yī)療中心都受到攻擊。在約翰遜紀念醫(yī)院，10月初的攻擊鎖定了數(shù)據(jù)庫，暴露了病人的數(shù)據(jù)。襲擊發(fā)生幾天后，奇怪的是，并沒有攻擊者索要贖金。11月初，希勒爾·亞菲醫(yī)療中心遭到據(jù)稱是伊朗支持的黑影組織的襲擊。29萬人的個人數(shù)據(jù)被公布，調查人員估計，恢復和了解全部被訪問的內容需要數(shù)周時間。

　　CyberMDX 首席執(zhí)行官 Azi Cohen 表示：”對于醫(yī)療衛(wèi)生行業(yè)來說，這已經是漫長的幾年了。在互聯(lián)時代，這個曾經不受威脅的行業(yè)已成為最容易受到黑客攻擊和破壞的行業(yè)之一?！?”Covid 迫使許多互聯(lián)系統(tǒng)加速集成。雖然有必要，但滿足服務需求的決定往往被忽視或沒有解決網絡安全問題。在接下來的12個月中，我們可以期待看到這些艱難決定的持續(xù)影響，但也希望對安全為醫(yī)療衛(wèi)生行業(yè)帶來的價值給予新的尊重和認可。“

　　2022 年醫(yī)療衛(wèi)生行業(yè)網安全預測

　　疫情大流行經驗將改變攻擊者策略——對醫(yī)療衛(wèi)生提供者的網絡攻擊將變得更有針對性和復雜性。不良行為者將利用他們在疫情流行攻擊激增期間學到的知識，從”噴灑和祈禱“模式轉變?yōu)椤闭T餌和獵物“策略，在這種策略中，對醫(yī)院的弱點、漏洞和缺陷進行更多的前期剖析和分析。

　　醫(yī)院董事會將強化網絡安全的要求——由于過去兩年創(chuàng)紀錄的攻擊數(shù)量仍在上升，醫(yī)院董事會將推動 CEO、CIO 和CISO降低風險。董事會將專注于關閉最大和最有可能的威脅媒介，以降低成功攻擊的可能性，但也將要求實施新協(xié)議，將恢復時間從數(shù)周和數(shù)月縮短至數(shù)天甚至數(shù)小時，以限制網絡損失和設備停機時間。

　　漏洞修復挑戰(zhàn)將促使機構采取行動--多年來，醫(yī)院一直不太重視漏洞修補或升級其醫(yī)療設備上的軟件，但是隨著已知漏洞數(shù)量的不斷增加繼續(xù)成為最大的威脅媒介之一，漏洞修補和更新軟件將從事后的想法轉變?yōu)榉烙舻闹饕呗灾弧?/p>

　　黑客將探索更多新的攻擊向量——隨著醫(yī)療安全事件的平均數(shù)量從2020年的每周 3.3 起上升到 2021 年的4.4 起，隨著醫(yī)療設備和其他關鍵的非托管物聯(lián)網設備成為勒索軟件更具吸引力的攻擊目標，預計這一趨勢將繼續(xù)上升，這些目標將成為攻擊臨床信息系統(tǒng)時的入口點/潛伏點。

　　供應鏈將需要優(yōu)先關注——供應鏈將在2022年占據(jù)主導地位——但不僅僅是一起搞流行相關的供應問題。隨著供應商和客戶試圖控制供應鏈問題，預計醫(yī)療衛(wèi)生供應商之間會出現(xiàn)潛在的連鎖反應，范圍從 1. 成為網絡威脅入口點到 2. 擴展或傳播已知漏洞到 3. 造成瓶頸，由于他們自己因勒索軟件攻擊而關閉。監(jiān)管機構也將給予更多關注。

　　網絡保險要求將改變網絡安全策略 - 隨著保險成本的上升，網絡保險的可用性和保障措施將繼續(xù)同時縮減，壓力將增加。為了幫助獲得和維護網絡保險的資格，將看到越來越多的醫(yī)院采用微隔離作為其零信任戰(zhàn)略的一部分。

　　期待更多的治理和合規(guī)性 - 隨著臨床網絡變得越來越復雜和異構，從校園和分支機構擴展到云，治理、風險和合規(guī)性 （GRC） 團隊將需要更大的保證。安全團隊需要使用基于通用安全框架和端到端可見性的自動化安全治理和合規(guī)性技術來做出響應。

　　關于 CyberMDX和Radiflow

　　CyberMDX 是一家物聯(lián)網安全領導者，致力于保護全球醫(yī)療保健服務的質量。CyberMDX 提供基于云的網絡安全解決方案，支持醫(yī)療物聯(lián)網的發(fā)展。CyberMDX 解決方案識別端點并評估漏洞以檢測、響應和預防網絡事件。CyberMDX 在全球部署，旨在通過其可擴展、易于部署和無代理的解決方案與其客戶的現(xiàn)有環(huán)境集成。

　　Radiflow公司成立于2009年，以色列的知名工業(yè)網絡安全廠商之一，其解決方案已成功應用于全球主要工業(yè)企業(yè)和公用事業(yè)公司，保護了超過6000個關鍵設施。Radiflow的團隊以其網絡安全專業(yè)知識和在OT世界的聲譽而聞名。以研究為支撐，以創(chuàng)新為引領，致力于超越預期，為客戶的特定行業(yè)需求量身定制解決方案。與合作伙伴攜手合作，從啟動到實施，以帶來最佳的投資回報率解決方案，并提供持續(xù)周到的服務和支持。