網絡攻擊是不可避免的，但成功的攻擊并不一(yī)定總是成功。作爲醫療保健和網絡安全領域的領導者，必須格外(wài)警惕，了解漏洞，并爲組織提供盡可能最好的防禦，即使面臨持續的預算限制和具有挑戰性的網絡安全人才短缺。

以下(xià)是醫療行業最爲關心的三個領域。這些優先事項中(zhōng)的每一(yī)個都帶來了挑戰和機遇：

IoMT設備的增長及其帶來的漏洞的增加

監管環境更具挑戰性，不僅在技術方面，也在管理行政方面的能力方面。可利用自動化、人工(gōng)智能和網絡安全整合來改善保護，并減輕預算和人員(yuán)問題的影響。

1、确保IoMT安全

IoMT設備爲從業者提供了巨大(dà)的機會，可以提高護理質量，也可以讓患者從治療的重要進展中(zhōng)獲益。但這些設備的急劇增長給網絡安全部門帶來了壓力。這是爲什麽？

• 更大(dà)的攻擊面

IoMT顯著增加了攻擊面。醫院總是擁有大(dà)量的IoMT設備，随着對更多設備進行現代化改造，這個數字必然會繼續增長。

• 缺乏控制

作爲網絡安全團隊，我(wǒ)(wǒ)們無法像控制組織中(zhōng)的其他設備（甚至物(wù)聯網）那樣控制IoMT設備。制造商(shāng)沒有一(yī)緻的更新政策，物(wù)聯網設備往往存在很多漏洞。盡管其他地方的新法規規範了其使用，但制造商(shāng)在安全性方面卻落後了。

• 缺乏可見性

對于看不見的東西，是無法提供保護的。對于許多醫療保健組織而言，全面了解IoMT設備必須是2023年及以後的首要任務。雖然，可将IoMT設備與網絡的其餘部分(fēn)隔離(lí)，但這并不能保證其不會受到攻擊，不過還是有助于更好地了解其。這樣，就可以看到漏洞在哪裏以及對手試圖如何利用，且僅允許IoMT設備通過防火(huǒ)牆進入網絡。

網絡安全整合是幫助降低物(wù)聯網風險的另一(yī)項舉措。通過整合，可以通過單個控制台獲得更大(dà)的可見性和控制力。雖然物(wù)聯網制造商(shāng)在提供适當保護方面進展緩慢(màn)，但端的調整已在威脅嚴重影響運營之前将其阻止。

2、管理合規性

醫院不屬于關鍵基礎設施類别。但好在，随着轉向NIS2，這種情況正在改變。

根據NIST和CIS指南(nán)，構建網絡安全框架，這有助于滿足監管合規要求。

小(xiǎo)型醫院面臨的挑戰之一(yī)是，尋找人力來應對不斷變化的監管環境，特别是在行政要求方面。

行政方面說到底就是一(yī)個人力挑戰，許多醫療機構都面臨着合格人員(yuán)短缺的問題。

3、利用自動化、人工(gōng)智能和網絡安全整合

持續的人員(yuán)短缺，是自動化、人工(gōng)智能和網絡安全整合被視爲醫療保健行業首要任務的原因之一(yī)。利用機器能做的事情越多，就越能減輕自己和員(yuán)工(gōng)的負擔。使用整合來消除工(gōng)具并集中(zhōng)管理控制台也是如此。

但自動化、人工(gōng)智能和網絡安全不僅僅是解決當前人員(yuán)挑戰的短期解決方案，它們是網絡安全的未來。當涉及到日志(zhì)排序或識别模式等任務時，人類不可能與機器競争。人類可能是SOC可能采取的行動的最後一(yī)步，但人類必須依靠機器來幫助完成工(gōng)作。

展望未來

除了這些優先事項之外(wài)，作爲網絡安全領導者，還應該采取其他措施來推動行業發展，并支持提供安全、高質量的現代醫療保健。

我(wǒ)(wǒ)們都受益于更多的知(zhī)識共享。在網絡安全領域，特别是在醫療保健領域，都有一(yī)緻的目标。

我(wǒ)(wǒ)們必須認識到局限性，但也要認識到優勢。就網絡安全而言，醫療保健可能不是收入最高的領域，但也有着巨大(dà)的機會爲社會做出貢獻。