取消
显示结果 
显示  仅  | 搜索替代 
您的意思是: 

黑客来袭,你在医院的数据隐私安全吗?

ChinaForumAdmin
ChinaForumAdmin
0 0 361

作者:Subhankar Bhattacharya, 赛灵思医疗科学和医疗设备市场营销负责人

现在,黑客们正变得愈发“老练”,他们将攻击对象对准那些敏感的、存在潜在弱点的、复杂的目标,譬如医疗和工业网络。赛灵思医疗与工业物联网解决方案及Zynq® UltraScale+™ SoC平台,能够为医疗和工业设备提供亟需的防御系统,而这也正是医院与制造业工厂的大型网络不可或缺“操作技术”。

 

这里可以进入赛灵思网站收看视频,了解赛灵思将如何为您的网络保驾护航: https://china.xilinx.com/applications/medical.html

 

一些事实不容忽视

  • 2017年,美国医疗及保健行业遭遇350起数据泄露事故,涉及超过5百万条病患记录。

  • 2020年,仅在美国,用于网络安全架构的费用就将超过200亿美元。

  • 医疗行业没有任何标准化的系统安全方法与策略组合。

  • 美国境内医疗设备出售监管机构美国食品及药物管理局(FDA)发布有关网络安全最佳实践的指南。

然而,这条来自FDA的信息并不应该只是被视为指导文件,因为从“指南”发展到“法律”,中间还有很长一段路要走。加之医疗设备的设计周期、校验时间和上市时间很长,有感网络安全的各种实践些都应该尽快纳入考虑范围,以满足合规性需求。

不仅是FDA,美国国防部和 HIPAA(健康保险流通与责任法案)也在不同程度地参与进来,致力于为应对医疗行业网络安全带来根本性的改变。

如此看来,在医院这样的医疗网络环境中,你还能让你的系统毫无防护地暴露在各种危险之中吗?答案似乎是:“再也不能了!”

由于复杂性不断提升,无需维护和维修的时间正在指数级减少,医院中IT管理员的任务也变得越来越越困难。

不论是医疗超声仪、放射科CT扫描仪、病理学数字设备、护士站病患监测设备,还是个人电脑,任何设备都可能对网络环境构成威胁。

 

因此,医院环境面临的IT挑战每天都在增长。随着更多的医疗设备接入到医院网络中,IT部门要管理一个复杂、多层级、多协议的系统,其职责将变得愈加复杂。

传统的IT系统往往涉及电子版的医疗记录、财务和HR内容,所以保护数据完整性的任务首当其冲,而系统则必须可以随时关闭和隔离,以防止恶意软件攻击。但是,医疗器械或设备通常用于手术室和/或ICU,这样一来,内部网络就必须维持在一个安全、高可用性地持续运行的状态。除此之外,放射设备甚至还需要满足其不同的优先级。总之,越来越复杂的医院医疗设备用途,将持续推动医院不断加强可靠性和安全性相关的风险管理。

黑客来袭,紧急备战, 提醒医疗和工业系统的工程师们可以下载并学习赛灵思网络安全专家撰写的白皮书哦:

工业物联网网络安全白皮书 WP513:: https://china.xilinx.com/support/documentation/white_papers/wp513_iec62443.pdf

医疗物联网安全及保密白皮书WP 511: https://china.xilinx.com/support/documentation/white_papers/wp511-risk-mgmt.pdf

此外, 还有一个最新的有关赛灵思网络安全解决方案的论文供参考:https://china.cbronline.com/opinion/industrial-cybersecurity-embedded-hardware

 

了解赛灵思医疗及工业物联网网络解决方案的更多信息, 请访问:

1. 医疗应用:: https://china.xilinx.com/applications/medical.html

2. 工业应用:https://china.xilinx.com/applications/industrial.html

3. 设计安全解决方案: https://china.xilinx.com/products/technology/design-security.html