自2020年以来， *** 攻击规模相比于去年，激增了300％。而像医院、药房、医疗设备供应商等关乎到每个人生命健康的机构，比以往任何时候，都要面临更大的安全隐患。 即使这系列的攻击，有时候不是直接针对某个医疗物联网设备（IoMT），但它也可以通过医院的内部 *** ，感染用于诊断和治疗患者的设备，如静脉泵、患者监控器、呼吸机和x光机。

正如美国医院协会(AHA) *** 安全和风险高级顾问约翰·里吉(John Riggi)所说：“最坏的情况是，这些用于挽救生命的医疗设备，可能在被感染后直接无法使用。”

对医院而言，防止 *** 攻击和保护IoMT设备不受感染的更佳 *** ，是将最脆弱和最关键的设备，彼此隔离或保持虚拟距离，也就是所谓的 *** 分段。

医院可以采取以下实际步骤，来分段临床 *** ，减少攻击面，并保护患者免受 *** 攻击：

1.首先明确谁来负责

传统意义上，医疗设备安全一直是生物医学工程设备专家的责任。

然而，随着IoMT设备的日益普及和针对医疗保健的 *** 攻击的增加，医院信息科室的IT团队不得不在医疗设备安全方面投入更多的精力。因此，信息科室和生物医学工程研究团队之间需要紧密合作，为临床 *** 设计和实施安全有效的安全政策。

为确保医疗设备的安全，并将IT和生物医学团队进行跨部门整合，这时候就需要一个单独的、最终的IoMT *** 安全政策决策者。一些大型机构，甚至增设医疗设备安全员（MDSO）的角色，直接负责整个医院整个临床 *** 中的医疗设备安全。

2.创建可靠的设备清单

如果没有对医院连接的医疗设备、设备上的配置文件、通信模式，有足够深入了解，就无法设置 *** 分割策略。

自动化库存工具，还必须能够在了解IoMT设备行为、临界性、脆弱性的情况下，对设备进行持续分析。

3.评估每种设备的风险

风险评分，应根据设备可能造成的危急程度和医疗影响来计算。风险评估应持续进行，并持续监控 *** 异常行为。为了评估风险，必须考虑以下因素：

4. 实时关注监管指南和规则

如果医院不遵守联邦和州监管标准，将面临数百万美元的罚款。抛开金钱损失不谈，不遵守 *** 安全准则会使医疗设备面临风险，并可能危及患者的安全、商业诚信和医院的声誉。

涉及医疗保健和医疗设备的准则和条例定期更新。为了保持合规，医院必须密切关注州联邦机构发布的监管标准和更新，包括：

5. 设计、验证和执行分段策略

分段策略用以减少攻击面，并阻止潜在威胁。 *** 分段还可以通过将流量限制到指定区域和减少 *** 负载，来帮助 *** 更顺畅地运行。

然而，在临床 *** 上执行任何分段策略之前，应测试其安全性和有效性。医院安全团队应始终验证分段策略，然后在 *** 上执行，以确保医疗服务和临床操作的连续性。

（稿源：雷锋网，封面源自 *** 。）