ปกป้องผู้ป่วยด้วยการรักษาความปลอดภัยอุปกรณ์การแพทย์และ Internet of Medical Things (IoMT)

เป็นความจริงที่โชคร้ายที่การดูแลสุขภาพยังคงเป็นเป้าหมายสูงสุดของแฮ็กเกอร์/แรนซัมแวร์ รายงานการวิจัยล่าสุดจาก Cynerio พบว่า 53% ของอุปกรณ์ทางการแพทย์ที่เชื่อมต่อมีช่องโหว่ที่สำคัญที่ทราบ และหนึ่งในสามของอุปกรณ์ดูแลสุขภาพข้างเตียง ซึ่งผู้ป่วยส่วนใหญ่ต้องพึ่งพาเพื่อผลลัพธ์ด้านสุขภาพที่ดีที่สุด มีความเสี่ยงวิกฤตที่ระบุ ภัยคุกคามไม่ได้เป็นเพียงอุปกรณ์ที่แสดงผลไม่ได้หรือเสียหายเท่านั้น อุปกรณ์เหล่านี้เชื่อมต่อกับ LAN ของโรงพยาบาล และช่องว่างด้านความปลอดภัยที่ข้างเตียงจะกลายเป็นประตูที่เปิดเข้าสู่เครือข่ายของโรงพยาบาล เมื่อเข้าไปในเครือข่ายแล้ว แฮ็กเกอร์สามารถบันทึกข้อมูลผู้ป่วยที่ละเอียดอ่อนและทำให้การดำเนินงานของโรงพยาบาลหยุดชะงักได้ เนื่องจากต้องใช้เวลาเฉลี่ย 287 วันในการค้นพบการละเมิด ผลลัพธ์ที่ได้จึงอาจสร้างความเสียหายร้ายแรงได้ โรงพยาบาลและผู้ให้บริการด้านสุขภาพอยู่ในตำแหน่งที่อ่อนแอ—ยอมจำนนต่อแฮกเกอร์หรือเสี่ยงชีวิตของผู้ป่วย

ช่องโหว่ IoT ด้านการดูแลสุขภาพที่โดดเด่นอื่นๆ ที่รายงานโดย Cynerio ได้แก่:

• IV pumps – อุปกรณ์ IoT ด้านการดูแลสุขภาพที่พบบ่อยที่สุดและมีความเสี่ยงสูง: IV pumps คิดเป็น 38% ของ IoT ด้านการดูแลสุขภาพโดยทั่วไปของโรงพยาบาล และ 73% ของอุปกรณ์เหล่านั้นมีช่องโหว่ที่อาจเป็นอันตรายต่อความปลอดภัยของผู้ป่วย การรักษาความลับของข้อมูล หรือความพร้อมในการให้บริการ ถ้ามันจะถูกเอาเปรียบโดยฝ่ายตรงข้าม

• Healthcare IoT ที่ใช้ Windows เวอร์ชันที่ล้าสมัยจะครอบงำอุปกรณ์ในส่วนการดูแลที่สำคัญ: อุปกรณ์ที่ใช้เวอร์ชันที่เก่ากว่า Windows 10 จะพิจารณาอุปกรณ์ส่วนใหญ่ที่ใช้โดยเภสัชวิทยา เนื้องอก และอุปกรณ์ในห้องปฏิบัติการ และประกอบขึ้นเป็นอุปกรณ์จำนวนมากที่ใช้โดยรังสีวิทยา ประสาทวิทยา และ แผนกศัลยกรรมทำให้ผู้ป่วยที่เชื่อมต่อกับอุปกรณ์เหล่านี้มีความเสี่ยง

• รหัสผ่านเริ่มต้นยังคงเป็นความเสี่ยงทั่วไป: ความเสี่ยงทั่วไปของอุปกรณ์ IoMT และ IoT นั้นเชื่อมโยงกับรหัสผ่านเริ่มต้นและการตั้งค่าที่ผู้โจมตีมักจะได้รับได้อย่างง่ายดายจากคู่มือที่โพสต์ทางออนไลน์ โดย 21% ของอุปกรณ์ได้รับการรักษาความปลอดภัยด้วยข้อมูลประจำตัวที่อ่อนแอหรือเป็นค่าเริ่มต้น

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ AT&T นำเสนอโซลูชันที่ไม่เหมือนใครเพื่อลดความเสี่ยง รักษาความปลอดภัยเครือข่าย และป้องกันการแฮ็กและการละเมิดที่มีราคาแพง เราส่งเสริมองค์กรด้านการดูแลสุขภาพให้ปฏิบัติตามข้อกำหนดและจัดการทุกการเชื่อมต่อในเชิงรุกตามเงื่อนไขของตนเองด้วยการตรวจจับและตอบสนองต่อการโจมตี IoT แบบเรียลไทม์และเครื่องมือลดความเสี่ยงอย่างรวดเร็ว เพื่อให้พวกเขาสามารถมุ่งเน้นไปที่ความสำคัญสูงสุดของการดูแลสุขภาพ: การส่งมอบการดูแลผู้ป่วยที่มีคุณภาพ ดูการนำเสนอตัวอย่างตามความต้องการจาก Ivanti พันธมิตรของ AT&T เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีรักษาความปลอดภัย IoT ด้านการดูแลสุขภาพอย่างมีประสิทธิผล ต่อต้านแรนซัมแวร์ที่เพิ่มสูงขึ้นและการละเมิดเป้าหมายในโรงพยาบาล ตัวแทน AT&T Cybersecurity ของคุณสามารถให้ความช่วยเหลือเกี่ยวกับการประเมินความเสี่ยงโดยไม่มีค่าใช้จ่ายในเวลาจำกัด และจะพร้อมให้บริการที่ ViVE 6-9 มีนาคม และ HIMSS 14-17 มีนาคม

ที่มา : https://www.cybersecurity-insiders.com/protecting-patients-by-securing-medical-devices-and-the-internet-of-medical-things-iomt/