智能建筑带来独特的医疗网络安全威胁

本篇文章1447字，读完约4分钟

在物联网世界中，虚拟和物理领域越来越近。互联网连接的速度超过了企业的安全能力。

因此，网络犯罪的一个主要驱动因素是医疗信息技术世界中最不受保护的网络和系统——楼宇自动化或智能建筑技术。

例如，进入零售商的联网暖通空调系统，从target窃取了4000万个信用卡号码。在另一个例子中，北美数据库是通过一个连接到网络的鱼缸访问的。
这些场景揭示了诸如标志、电梯、av会议、HVAC 空音调等操作技术可能会给医疗机构带来严重的安全风险。

独特且有价值的数据

teksystemsglobalservices的执行董事Matthewehrlich说:“与其他行业相比，医疗服务提供者组织中的信息——病人健康信息(phi)、支付卡信息(pci)、知识产权(ip)等。”——对我来说具有独特的价值，这也是为什么到目前为止我们看到人们在医疗保健领域如此关注网络安全的原因。”Teksystemsglobalservices是一家专门从事网络安全的数字技术开发商。

他继续说:“然而，我们看到的问题是，大多数保护医疗保健提供者的努力都在it政策的保护范围之内。”通过将网络威胁仅限于it政策，组织可以忽略公司的主要漏洞和风险。传统上，建筑系统不属于it领域，但它们有一个巨大的技术生态系统，必须对其进行评估和管理。"

他补充说，这些被称为操作技术的技术系统是原始的，而且往往管理不善，这使得它们成为渗透到医院主要网络的成熟目标。

医疗保健行业有许多不同的建筑系统存在网络安全漏洞。传统商业建筑的运行技术存在漏洞，如hvacs、火灾报警系统、数字标牌、电梯、水表或电表、照明等。所有这些弱点也适用于医疗机构。

非传统技术

埃利希解释说:“然而，医疗保健提供者也有这样独特的房地产类型，从小型门诊设施到拥有1000多张床位的综合医院、实验室、停车场、药店等等。”“每种类型都会带来大量非传统的技术支持和独立的供应商生态系统。”

以实验室为例:除了订购系统，还有安全室/门、温度控制室、血库、特殊照明等。这一概念为医疗物联网奠定了基础，医疗物联网是医疗机构需要关注的一个新领域。

那么，医疗保健首席信息官和首席信息官可以采取哪些步骤来分析、设计、评估和实施智能建筑解决方案计划，以保护自己免受攻击并获取更重要的信息，如主网络或电子健康记录系统？

埃利希说:“首先，医疗保健提供者应该采取合作的方式来解决这个问题——信息技术不能单独拥有它。同样，风险组织也不能有这种情况。协调风险、房地产、金融、运营、it和临床需求，确保端到端政策的实施。

埃利希指出，最初的评估是第一步，对风险的教育和了解可以产生巨大的投资回报。他说，在修补漏洞和制定政策后，医疗服务提供商需要一种方法来监控和管理正在进行的操作，因为技术和供应商环境在不断变化。

极度缺乏意识

他表示:“大多数医疗行业都知道，一家公司可以从‘智能建筑’中受益。”“但是现在，人们对医疗保健领域中不断上升的风险缺乏了解。这些风险存在于现有的基础设施中，例如电梯或hvacs以及其他非常简单的设施，更不用说像“智能房间”这样的创新主题了。”我们担心，由于缺乏教育和紧迫性，问题可能在好转之前变得更糟。"

在过去的十年中，集成的ehr、erp和crm的开发/实施已经产生了先进的分析，并且数据量是不可想象的。埃利希说，结果是，越来越多的人通过一个关键领域(构建系统漏洞)访问这些数据。

他总结道:“构建漏洞将成为整个医疗生态系统的主要切入点或造成破坏和事件的原因。”