医疗机构是一个持续的目标,DDoS成为影响当今医疗保健基础设施和数据中心运营的最大安全挑战的前五大名单。
当我们想到物联网时,我们通常会回到我们熟悉的各种设备上。然而,物联网组件正在进入企业,数据中心,当然还有现代医疗机构。
问题在于,如何保护这些设备?
控制连接到网络的所有内容。我有机会与主动的医疗保健系统合作,这些系统可以委派和控制谁连接到他们的网络以及他们可以访问的内容。最重要的是,管理网络分段可以帮助降低风险并控制发生泄漏的情况。网络可视性至关重要。而且,在很多情况下,网络都是您的关键安全机制,可以阻止攻击的蔓延。网络智能,扫描仪和安全解决方案都可以帮助减少攻击或违规的风险。在网络上,您可以运行传感器,虚拟解决方案和物理设备,以帮助您管理连接,数据包,用户等等。
基于上下文和图层创建安全性。您的安全平台必须以您的名义“工作”
也就是说,智能系统可以询问进入的设备以真正了解他们是谁以及他们来自哪里。谈到物联网和连接设备,上下文安全可以帮助将物联网解决方案隔离到自己的网络。从那里,您可以设置策略来监视异常行为,甚至流量模式。实际上,对于物联网网络,您可能需要设置额外的阈值和过滤器以提高安全性;
例如,如果流量激增,关闭网络或网段。这可以帮助DDoS淹没网络的其他部分并减轻攻击的蔓延。
集中并分段连接的设备。如果要使用物联网和连接的设备,请创建单独的网络,正确监视这些设备,并设置监视器以确保可以管理所有这些连接的工具。从那里,您可以使用物联网聚合集线器来帮助您进一步控制设备。还有一点需要记住:总是知道你的设备可以访问什么。他们正在访问PHI
/ PII吗?他们存储这些数据还是仅仅是暂时的?这将决定您为连接的设备设置安全策略的方式。
在涉及医疗保健领域的更多连接设备时,让用户和业务保持一致。我一直处于医疗保健领导层施加新的IoT或连接设备政策的情况。然后,他们采购这些设备,并在IT团队中“强制”这些设备。这种断开将使设备不受管理,安全性较差,甚至在某些情况下完全丢失。如果您要使用连接的设备程序,请确保您的业务与IT领导单位完全一致。这是从这些设备中获得最大价值并确保您不会陷入物联网设备漏洞的最佳方式。
始终测试您的系统并保持可见性。你将不得不像进入你的网络的设备一样敏捷。新的网络和无线架构可帮助您管理和控制所有进入的新设备。事实上,领先的无线接入点和无线系统制造商正在创建专门帮助您管理网络中的连接和物联网设备的解决方案。永远不要忽视你的设备,并且现在建立一个良好的监控平台。连接到网络的东西越多,监控它们就越困难。
当涉及医疗保健系统的连接时,不会出现放缓。
埃森哲咨询公司最近的研究发现,73%的医疗管理人员认为物联网将在三年内“破坏”。请记住,这些不只是设备。这些是挽救生命并影响整个医疗服务的方法。
国内最大的物联卡交易平台(http://www.1330.cn)表示,你不仅需要保持对这些系统的控制,还必须保持持续的可见性。就像这些连接的设备可以帮助人们和医疗保健基础设施一样,它们也可能构成威胁并充当恶意入侵点。与好的合作伙伴一起工作可以帮助您将自己的关联工作置于角度。