首页 > 传媒 > 关键词  > 医疗物联网最新资讯  > 正文

Check Point 保护医院免受物联网威胁

2025-03-12 11:11 · 稿源: 站长之家用户

纵观当今医疗保健领域,医疗物联网 (IoMT) 设备的集成为患者护理带来了颠覆性变化。自 2023 年国家多部门联合印发《关于进一步完善医疗卫生服务体系的意见》,提出“积极运用互联网、人工智能等技术,持续优化服务流程”的要求后,我国医疗系统加快了“智慧医院”的建设,人们就医体验得到了大幅提高。试想现在的就医流程,患者可以通过各大医院在微信内发布的小程序或医院app完成挂号,医院内设置的感应器通过蓝牙可以为患者进行准确导航,患者检查结果直接可以通过app查询,药物分拣乃至一些医院病房配药的流程已经都由轨道式机器人完成……这一系列改造、提升的背后,是医院大大小小的设备以几何级的增速连入互联网带来的结果,而这无疑也带来了重大网络安全风险。举例来说,就在 2024 年末,美国网络安全和基础设施安全局 (CISA) 警告称,广泛应用于患者监护的 Contec CMS8000 设备存在后门,该后门会将患者数据发送至远程 IP 地址,并可能允许攻击者在这些设备上下载并执行文件。

医疗机构物联网设备带来的安全隐患,绝非敏感信息流失这么简单。某些漏洞的存在可能导致临床医生根据错误的数据做出治疗决策,从而导致更加严重的医疗事故。因此,在“智慧医院”快速部署的当下,如何帮助医院抵御此类威胁,是网络安全行业亟需关注的重点。在《2025 年 Check Point 网络安全现状报告》中,Check Point安全专家针对性讨论了 IoMT 安全防护问题,并给出了相应建议。

Check Point IoT Protect 的作用

Check Point IoT Protect 解决方案提供了一种全面的方法来保护医疗保健环境中的物联网设备:

1. 固件风险评估:IoT Protect 中的固件扫描程序可扫描设备固件,从而发现安全漏洞和后门,如程序中列出的可疑域名和 IP 地址以及设备所暴露的密钥,并全面分析潜在的设备风险。医疗机构可使用这项服务来验证供应链,然后再将产品添加到环境中。

2. 自主式设备发现和风险分析:IoT Protect 能够自主发现和映射所有连接到网络的物联网设备,包括 Contec CMS8000 等患者监护设备。这种可视性对于检测未经授权的设备和评估其风险状况而言至关重要。

3. 零信任分段:通过实施零信任策略,IoT Protect 可阻止来自或对物联网设备的未经授权访问。这种分段能够确保即使设备遭到入侵,威胁也无法在网络中横向传播。

4. 实时威胁情报和虚拟补丁:IoT Protect 利用实时威胁情报来拦截已知和零日攻击。该解决方案的虚拟补丁功能可保护设备免受已知漏洞的影响,而无需进行物理更新,这对于 Contec CMS8000 等可能嵌入后门的设备来说意义重大。

5. 面向制造商的 IoT Protect 纳米级代理:Check Point 支持制造商将纳米级代理嵌入其设备中,实现针对最复杂网络攻击的主动式设备级防护。纳米级代理可帮助满足 FDA 对联网医疗设备的监管要求。

医疗保健行业威胁形势:来自《2025 年 Check Point 网络安全现状报告》的洞察

《2025 年 Check Point 网络安全现状报告》重点指出,医疗保健行业面临的网络威胁日益严峻。2024 年,医疗保健行业成为了第二大攻击目标,所遇攻击次数同比增长 47%。报告还强调称,需要采取强有力的网络安全防护措施来保护敏感的患者数据,并确保医疗设备的完整性。

该报告的主要调查结果包括:

· 勒索软件不断演变:数据泄露和勒索超过基于加密的攻击成为了主要的勒索软件攻击方式,此类攻击不仅易于实施,还比较大限度地提高了非法所得。

· 供应链:技术供应链攻击大幅增加。随着硬件和半导体增加 179%,以及软件增加 109%,IoMT 设备或因供应链而引入漏洞的风险显著加剧。

更广泛的 IoMT 安全防护问题

医疗物联网 (IoMT) 包括各种联网医疗设备,它们在改善患者护理的同时,也带来了重大的网络安全挑战。Check Point 博客特别提到,IoMT 设备往往缺少内置安全防护功能,极易遭到网络攻击。确保这些设备的安全至关重要,因为安全漏洞可能会导致数据窃取和运维中断,危及患者安全。

为了应对上述挑战,医疗保健机构必须采用多层安全防护方法,其中包括:

· 全面的设备可视性:持续监控所有联网设备并了解其情况,以发现潜在漏洞。

· 零信任安全模式:实施严格的访问控制,防止未经授权的访问及网络内的横向传播。

· 主动式威胁情报:利用实时威胁情报,有效防御新兴威胁,并根据需要安装虚拟补丁。

结语

医疗保健领域中 IoMT 设备的集成既带来了诸多优势,也引发了严峻的网络安全风险。Contec CMS8000 的后门威胁凸显了患者数据和设备完整性所面临的风险。Check Point IoT Protect 解决方案可提供针对此类威胁的强大防御,确保 IoMT 设备的安全性和可靠性。通过采取全面的网络安全防护措施,医疗保健组织可有效保护患者数据,保持运维完整性,并提供安全的高质量护理服务。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • Check Point公司获评GigaOm企业防火墙报告领导者

    Check Point在GigaOm最新企业防火墙评估报告中被评为"领导者",并成为14家厂商中唯一的"表现优异者"。其Quantum安全解决方案凭借灵活性、可扩展性、易管理性和强大的生态系统获得最高分。Check Point通过AI驱动的Infinity平台提供卓越网络安全方案,具备三大核心优势:1)高性能架构,支持1000Gbps速度;2)AI威胁检测能力,集成50多种AI功能;3)自动化管理工具,包含70个预配置脚本。公司产品副总裁表示,这一认可彰显了Check Point在数字保护方面的战略进展。随着网络攻击量激增44%,企业需要更智能的安全解决方案,Check Point正通过持续创新满足这一需求。

  • Check Point荣膺《GigaOm 攻击面管理探测报告》领导者称号

    Cyberint提供覆盖开放网络、深层网络及暗网的全方位网络威胁可视性2025年4月,网络安全解决方案先驱者和全球领导者CheckPoint®软件技术有限公司通过收购Cyberint,在攻击面管理领域崭露头角,成为GigaOm攻击面管理探测报告中的领军者。Cyberint被评为成熟度/平台性能象限中的佼佼者,现在其ASM专业方案已成为CheckPoint外部风险管理解决方案的重要组成部分。该综合型平台集多项云端技术于一身,包括确保工作空间安全的CheckPointHarmony、确保云安全的CheckPointCloudGuard、确保网络安全的CheckPointQuantum,以及支持协同式安全运维和服务的CheckPointInfinityCoreServices。

  • Check Point:68% 的络攻击始于收件箱,其中 22% 隐藏在 PDF 文件中

    在2024年全球范围内,AdobeAcrobat共打开了超过4000亿个PDF文件,编辑了160亿个文档。超过87%的机构使用PDF作为业务通信的标准文件格式。●相信自己的直觉如果一个PDF文件看起来好得不像真的,有不寻常的格式和错别字,或者要求提供证书,那么它很可能是一个陷阱。

  • Check Point 凭借人工智能安全平台荣获Miercom评选榜第一

    Check Point 利用强大的 AI 技术通过 Infinity 平台提高了网络安全防护效率和准确性,凭借业界领先的捕获率实现了主动式威胁预测和更智能、更快速的响应。

  • Check Point Quantum防火墙软件R82版荣获通用准则EAL4+认证

    Check Point公司宣布其Quantum防火墙软件R82版本获得通用准则(Common Criteria)EAL4+级别认证。该认证由德国联邦信息安全办公室(BSI)颁发,评估范围涵盖安全网关、安全管理及Maestro超大规模网络编排器等组件。EAL4+是商业技术产品中广泛认可的高保障级别,证明该平台符合严格国际标准,能为关键基础设施和政府机构提供可信安全保障。此次认证进一步巩固了Check Point作为全球网络安全解决方案提供商的领先地位,其产品已在30多个国家部署。公司表示将持续为监管行业客户提供可验证的安全保障。

  • eBay 与 Checkout.com 达成全球支付收单战略合作

    此次合作将升级拓展 eBay 的全球支付平台功能,优化消费者购物体验并提升运营效率。美国圣何塞与英国伦敦— 2025 年 4 月 16 日 — 全球电商领军企业 eBay 今日宣布与国际领先数字支付平台 Checkout.com 达成战略合作伙伴关系。通过此次合作,eBay 将进一步扩展其全球支付平台能力,为消费者提供更流畅的交易体验,同时实现降本增效。作为全球最大的电商平台之一,eBay 平台目�

  • 4chan 之“死”:互联网最狂野的角落逐渐消逝!

    4chan 之死是“一个时代的终结”,互联网的边缘或许已被铺平,但它的幽灵依然萦绕在互联网中……

  • OpenAI高管计划收购谷歌Chrome:对ChatGPT搜索至关重要

    OpenAI高管Nick Turley在谷歌反垄断庭审中透露,若法院裁定谷歌必须出售Chrome浏览器以恢复搜索市场竞争,OpenAI有意收购。庭审揭露OpenAI曾主动寻求与谷歌合作获取搜索技术支持,但遭拒绝。目前ChatGPT仍依赖微软必应搜索技术。Turley承认搜索功能对ChatGPT至关重要,但实现80%查询使用自有搜索技术仍需数年时间。他支持司法部要求谷歌共享搜索数据的提议,认为这将加速ChatGPT技术改进。这场诉讼揭示了AI领域激烈竞争的冰山一角,检方担忧谷歌搜索垄断可能延伸至AI领域。

  • ChatGPT怎么会知道我的名字?友吐槽:这太可怕了

    OpenAI 的目标是将 ChatGPT 打造成个性化的私人秘书。所以他们试图把一个没有感情的机器拟人化,但,他们似乎失败了。

  • “你可能患了血癌……” 医生诊断错误,而 ChatGPT 是对的!

    “当身体出现异常时,积极查明原因是很重要的。”  接受抗癌治疗后的玛琳这样说道……