充滿十足地連線:醫療安全的未來
據說,信任是當代的重要貨幣。說到信任醫療保健資料,我們最敏感的個資,應該就是那個能孳生複利的信任貨幣。醫療產業見證了培養信任感時最大的催化劑。與信任感詆毀者交手最有經驗的也是醫療保健產業,而這群危險分子的犯罪手法同時也與時俱進。當然還有其他催化劑,其中最顯著的是 COVID-19。
這場全球大流行發生之初,醫療保健業便快馬加鞭展開數位轉型的工作。迅速解除對遠距醫療和遠距患者監控的限制這件事顯而易見。然而,這些進展卻也讓醫療保健業面臨了越來越高的風險。過去 18 個月,82% 的醫療保健系統曾通報一起物聯網網路攻擊,而且那個數字只會逐漸攀升(圖 1)。
醫療保健資料的誘惑
在這場全球大流行的推波助瀾之下,網路犯罪分子鎖定了集體醫療弱點。他們拿 COVID-19 當主旨,利用網路釣魚電子郵件、簡訊與訊息,設法侵入個人帳戶。有些攻擊甚至偽裝成世界衛生組織與美國食品藥品監督管理局假冒者分享的 COVID-19 情報。
此外,以供應鏈弱點為目標的不良分子合作,也出現了許多新案例。醫療保健安全與臨床分析全球領導廠商 Medigate 的市場開發總監 Thomas Finn 表示,相較於其他竊取的資料,受保護醫療資訊(PHI)的賞金高出了 50 倍左右,有鑑於此,新案例越來越多並不令人意外。
「如果我是網路犯罪分子,我也不會鎖定其他目標下手。醫療保健不僅是最脆弱的攻擊表面,報酬也最為豐厚。」他表示。「全球大流行開始時,精確掌握舊式設備庫存的醫療系統少之又少。如今,既然新設備支出的 CAGR 超過 20%,這個問題於是雪上加霜。醫療照護的提供持續破碎分散,網路犯罪分子眼中的完美風暴又多了一項複雜因素。」
連線醫療保健的複雜度
在連線資產管理與安全性方面,連線醫療的複雜度取決於各種已知的產業細微差異。首先,醫療裝置多半不能在不違反製造商保固的情況下安裝代理程式。這類裝置也無法掃描。畢竟,這些裝置可能接在患者身上。在各項不利因素結合之下,這類裝置很難包裹至其他託管裝置程序中。另外,製造商開發的傳輸通訊協定很多都是專屬的通訊協定,這麽一來更是雪上加霜。此外,這類裝置的管理與其他產業其他智慧型裝置一致,但這個說法其實與事實不符。
Finn 表示:「醫療裝置多半屬於高機動性,但是它們的設計卻並未考量到安全性。」「IT 與技術管理的不同部門,分別負責不同類型的臨床資產,使用的工具不同,獲得的資料也不同。因此,他們處理的資訊也不同,這個情況根本稱不上理想。」
對於現今多數的醫療保健系統,這種情況不在少數。目前使用遠距醫療和遠端患者監控的相關限制大幅減少,因此各種難題的範圍已超越了實體障壁。
抵禦醫療保健攻擊
醫療保健組織必須瞭解授權的裝置行為,才能阻止未經授權的裝置行為。為了有效處理威脅情報,必須深入瞭解連線的裝置。舉例而言,以即時、徹底分析特徵、風險評分的方式清點所有連線資產,便可立即篩選威脅情報和已知的弱點,然後與可能受影響的裝置建立關聯。若要有效因應現代威脅,這是基本功能。
為了達成這項目標,Medigate 開發了一款平台,能夠探索所有連線端點,然後建立指紋。該公司以即時庫存的形式,提供了與 IT、技術管理和網路安全專業人士相關的共同資料基礎。顯然,該公司的商譽便是奠基於為所有非託管醫療裝置提供即時庫存,這項工作難度高,也是大家眼中連線健全狀況最脆弱的一環。這項工作不僅涉及 Medigate 提供的可見度,更必須透過將長年缺少的基本資料調度至整個資產管理與安全性生態系統。
Finn 表示:「有鑑於 IT 與資訊安全界人手不足的難題,能夠向既定工作流程提供單一可信來源,並且淘汰過時常式,而且最重要的是增加常式功能,將更有意義的工作交給這些常式,這項價值再怎麼強調也不誇張。」
醫療保健夥伴關係的力量
醫療保健組織必須攜手合作,才能建立改善這個產業整體安全治理與合規性的標準。他們必須立即瞭解醫療照護關鍵資產的數量和狀態,包括安全措施與地點,這樣一來,日後若是患者需求突然爆增,才能以協同程度更高的方式管理。
Medigate 正與 Dell、VMware 和 Intel® 合作,為醫療保健連線資產管理與安全性提供整合式的方式。Intel® 用於透過加速資料收集和處理,改善速度和效率。與 Dell 與 VMware 合作則可實現軟體定義層級的網路存取控制。這個組合實現了高效的虛擬環境,支援靈活彈性的網路分區原則建立和執行。
「我們的資料收集伺服器,速度與記憶體效率都是業界的佼佼者。採用 Intel 技術之後,我們獲得了重要的內部資料處理優勢。於是我們將資料移轉到雲端,以方便存取和進行完整分析。我們幾乎可以立即以超詳細的方式,處理及呈現數量驚人的臨床裝置網路資料。」Finn 表示。
未來的醫療保健
由於安全性配置已嵌入跨部門工作流程,並且成為「我們日常」的一部分,因此醫療保健的整體安全措施會自然而然地產生。為醫療系統驅動價值的作業改善方式也會自然而然產生,包括可以開始研究並迅速改善資產使用率的維護程序。
「有鑑於醫療保健業的使用率通常不到 50%,因此根據實際使用時間轉移維護介入的效益極高。Alternative Equipment Maintenance 計畫有多個相關的全新使用案例可善加利用。」Finn 表示。「若是知道裝置的所在位置、狀態和使用情形,可能性就非常有意思。」
無論執行地點在哪裡,安全性都必須讓醫療照護得以提供,而非受到限制。否則臨床醫師會找權宜之計,而這麽做則違背了初衷。幸好,對於現代的整合式資產管理與安全性來說,醫療保健業相對屬於綠地,能夠創造的商業價值成了邁向安全作業成熟的推手。