醫(yī)療設(shè)備的網(wǎng)絡(luò)安全的預(yù)防與解決方案

有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。隨著聯(lián)網(wǎng)醫(yī)療設(shè)備的增加，與之相伴的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)同樣在上升，并成為整個(gè)網(wǎng)絡(luò)安全領(lǐng)域的重大課題。

過去幾年，網(wǎng)絡(luò)攻擊事件呈快速上升的趨勢。據(jù)統(tǒng)計(jì)，目前全球平均39秒就會(huì)發(fā)生一起黑客攻擊事件，而醫(yī)療設(shè)備也已經(jīng)成為黑客攻擊的重要目標(biāo)。

隨著越來越多醫(yī)療設(shè)備使用無線通訊技術(shù)，這讓醫(yī)療設(shè)備處于非常危險(xiǎn)的境地。這些無線信號很容易被攔截、干擾、劫持并重新編程。一旦出現(xiàn)這種情況，這些救命的醫(yī)療設(shè)備將會(huì)變成身體炸彈。

2017年，因存在安全漏洞，美國FDA召回了Abbott公司的46．5萬個(gè)心臟起搏器。今年3月，美國國土安全部（DHS）發(fā)出警告稱，美敦力公司的植入式心臟裝置容易受到網(wǎng)絡(luò)安全攻擊，主要是這些設(shè)備使用未經(jīng)加密的信號。

據(jù)Gartner稱，到2020年，25％的醫(yī)療保健攻擊將來自物聯(lián)網(wǎng)設(shè)備。SANS報(bào)告稱，醫(yī)院中大約17％的網(wǎng)絡(luò)攻擊來自醫(yī)療終端，77％的醫(yī)院表示醫(yī)療設(shè)備的安全是他們最關(guān)心的問題。

醫(yī)療設(shè)備的網(wǎng)絡(luò)安全已經(jīng)成為醫(yī)療物聯(lián)網(wǎng)急待解決的重要問題之一，值得欣慰的是，已經(jīng)有越來越多的大型科技公司和醫(yī)療初創(chuàng)公司正在通過人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)的開發(fā)及融合，努力尋求更安全的醫(yī)療設(shè)備解決方案。當(dāng)然，這些解決方案也不只是應(yīng)用于醫(yī)療行業(yè)，同樣可以在工業(yè)、能源、公用事業(yè)等行業(yè)大展拳腳。

1．基于AI的醫(yī)療設(shè)備網(wǎng)絡(luò)安全平臺(tái)Cylera

美國紐約初創(chuàng)公司Cylera成立于2017年，是一家基于AI的物聯(lián)網(wǎng)和醫(yī)療設(shè)備網(wǎng)絡(luò)安全公司。公司的使命是保護(hù)醫(yī)療機(jī)構(gòu)及患者免受他人的惡意傷害。

通過公司特有的專利技術(shù)，MedCommand平臺(tái)為用戶提供以患者為中心的醫(yī)療保健物聯(lián)網(wǎng)安全解決方案，以實(shí)現(xiàn)醫(yī)療設(shè)備的智能化管理和運(yùn)營，持續(xù)提供風(fēng)險(xiǎn)分析，主動(dòng)加強(qiáng)和實(shí)時(shí)威脅防御。

目前公司已獲得550萬美元的融資，三星NEXT也參與了該公司的投資。

2．無代理物聯(lián)網(wǎng)安全解決方案Armis Security

硅谷創(chuàng)業(yè)公司Armis Security成立于2015年，為用戶提供一種無代理的物聯(lián)網(wǎng)安全解決方案，可以讓企業(yè)實(shí)時(shí)查看和控制任何設(shè)備或網(wǎng)絡(luò)。

Armis平臺(tái)通過監(jiān)控?zé)o線環(huán)境中的所有設(shè)備，分析其行為，并在設(shè)備連接到網(wǎng)絡(luò)之前自動(dòng)確定威脅，從而控制允許的連接以及檢查流量來保障設(shè)備安全。

此外，該平臺(tái)還可以自動(dòng)斷開和隔離任何可疑的惡意硬件，而不會(huì)覆蓋網(wǎng)絡(luò)中任何現(xiàn)有的訪問控制策略。

公司的解決方案適用于各種消費(fèi)電子、HVAC系統(tǒng)、工業(yè)和醫(yī)療設(shè)備、數(shù)字語音助手、VoIP電話等。據(jù)悉，Armis目前正在監(jiān)控全球4600萬臺(tái)設(shè)備，已與超過四分之一的財(cái)富100強(qiáng)企業(yè)達(dá)成合作。

今年4月，公司獲得了紅杉資本領(lǐng)投的6500萬美元C輪融資，已累計(jì)融資1．12億美元。

3．基于自適應(yīng)算法的物聯(lián)網(wǎng)安全平臺(tái)Senrio

總部位于美國俄勒岡州波特蘭市的初創(chuàng)公司Senrio成立于2015年，為客戶提供基于自適應(yīng)算法和特定設(shè)備的行為的自動(dòng)化分析。

該平臺(tái)可以實(shí)時(shí)識(shí)別、分類并監(jiān)測網(wǎng)絡(luò)中的所有嵌入式設(shè)備，并將客戶IT環(huán)境中的所有已識(shí)別的網(wǎng)絡(luò)設(shè)備的信息生成可視化的動(dòng)態(tài)記錄。

目前，公司已為三星、谷歌、惠普黑莓、康卡斯特Xfinity和美國國家安全局等客戶提供網(wǎng)絡(luò)安全服務(wù)。

4．醫(yī)療設(shè)備數(shù)據(jù)安全即服務(wù)MedCrypt

美國加州初創(chuàng)公司MedCrypt成立于2016年，為用戶提供醫(yī)療設(shè)備數(shù)據(jù)安全即服務(wù)。

從醫(yī)療成像設(shè)備到手術(shù)機(jī)器人，再到心臟起搏器等可植入設(shè)備，通過數(shù)據(jù)加密、簽名驗(yàn)證和行為監(jiān)控，MedCrypt旨在確保醫(yī)療設(shè)備可以只聽令可靠來源的指令進(jìn)行工作。

今年5月，公司獲得了Section 32領(lǐng)投的530萬美元A輪融資，目前已累計(jì)融資840萬美元。

5．由內(nèi)而外的物聯(lián)網(wǎng)安全平臺(tái)Cybeats

加拿大安大略省創(chuàng)業(yè)公司Cybeats成立于2016年，為物聯(lián)網(wǎng)行業(yè)提供網(wǎng)絡(luò)安全和固件生命周期管理服務(wù)。

公司的平臺(tái)采用“由內(nèi)而外”的方式進(jìn)行網(wǎng)絡(luò)安全防范，通過在物聯(lián)網(wǎng)環(huán)境中植入“微型代理”，以彌補(bǔ)現(xiàn)有醫(yī)療設(shè)備軟件和硬件的不足。通過微代理可以立即檢測并阻止固件中發(fā)現(xiàn)的威脅，從而減少系統(tǒng)受到攻擊的停機(jī)時(shí)間。

Cybeats開發(fā)了“構(gòu)建并維護(hù)健康設(shè)備行為的動(dòng)態(tài)模型”，以便檢測到異常行為，而不是依賴于外部威脅和漏洞數(shù)據(jù)庫。

Cybeats開發(fā)的SaaS云生態(tài)系統(tǒng)可以分析受感染設(shè)備的數(shù)據(jù)，為客戶和IT專業(yè)人員提供威脅的完整診斷和治療計(jì)劃，從而節(jié)省時(shí)間和成本。

2018年12月，公司完成了由Ripple Ventures領(lǐng)投的300萬美元種子輪融資。

6．醫(yī)療物聯(lián)網(wǎng)（IoMT）安全平臺(tái)Cynerio

以色列初創(chuàng)公司Cynerio成立于2017年，利用機(jī)器學(xué)習(xí)算法來幫助醫(yī)療企業(yè)保護(hù)患者數(shù)據(jù)和聯(lián)網(wǎng)醫(yī)療設(shè)備的網(wǎng)絡(luò)安全。

該平臺(tái)使用機(jī)器學(xué)習(xí)算法分析醫(yī)療工作流程，自動(dòng)發(fā)現(xiàn)任何特定網(wǎng)絡(luò)上的醫(yī)療設(shè)備，可繪制設(shè)備的風(fēng)險(xiǎn)和漏洞，檢測異常活動(dòng)，并阻止可疑通信。

目前，以色列Rambam醫(yī)院和特拉維夫醫(yī)療中心正在使用該公司的技術(shù)來保護(hù)敏感的醫(yī)療數(shù)據(jù)。今年1月份，公司獲得了700萬美元的種子輪融資。

7．基于風(fēng)險(xiǎn)識(shí)別的網(wǎng)絡(luò)安全服務(wù)商Risk Based Security

美國弗吉尼亞州初創(chuàng)公司Risk Based Security成立于2011年，通過交互式儀表盤和數(shù)據(jù)分析，為用戶提供風(fēng)險(xiǎn)識(shí)別和安全管理工具。

據(jù)稱，公司擁有世界最大的網(wǎng)絡(luò)漏洞數(shù)據(jù)庫，其中包括超過19．9萬個(gè)安全漏洞，覆蓋4．7萬多產(chǎn)品。通過自動(dòng)分析數(shù)據(jù)泄露細(xì)節(jié)，可以快速識(shí)別風(fēng)險(xiǎn)。

目前公司客戶包括保險(xiǎn)公司、制造商、銀行、制藥公司、醫(yī)療保健公司、生命科學(xué)和其他技術(shù)服務(wù)提供商。

8．基于區(qū)塊鏈的物聯(lián)網(wǎng)安全平臺(tái)Xage Security

美國硅谷初創(chuàng)公司Xage Security成立于2017年，為用戶提供基于區(qū)塊鏈的網(wǎng)絡(luò)安全解決方案。

Xage Security的平臺(tái)需要經(jīng)過批準(zhǔn)的MAC地址及授權(quán)的指紋，來確保只有授權(quán)的機(jī)器和人員進(jìn)入系統(tǒng)。同時(shí)，通過在設(shè)備上安裝證書，以確保請求訪問的機(jī)器已經(jīng)通過真正的驗(yàn)證并擁有相關(guān)部門的授權(quán)。

當(dāng)遇到網(wǎng)絡(luò)攻擊時(shí)，該平臺(tái)會(huì)通過鎖定受影響的扇區(qū)來隔離威脅，防止風(fēng)險(xiǎn)蔓延到整個(gè)網(wǎng)絡(luò)。該平臺(tái)適用于能源、電信、公共事業(yè)、建筑管理、制造業(yè)、醫(yī)療保健等多個(gè)領(lǐng)域，目前全球已有1000多家企業(yè)使用其安全平臺(tái)。

公司已經(jīng)累計(jì)融資1600萬美元，通用電氣和Saudi Aramco Energy Ventures都參與了該公司的投資。

9．基于AI的醫(yī)療物聯(lián)網(wǎng)安全平臺(tái)CyberMDX

美國紐約初創(chuàng)公司CyberMDX成立于2017年，為用戶提供自動(dòng)化的醫(yī)療物聯(lián)網(wǎng)（IoMT）安全管理解決方案。公司旨在通過構(gòu)建一個(gè)能夠自動(dòng)識(shí)別、報(bào)警和保護(hù)連接到醫(yī)院網(wǎng)絡(luò)的每臺(tái)設(shè)備安全的系統(tǒng)，創(chuàng)建一個(gè)“網(wǎng)絡(luò)安全整體解決方案”。

公司研發(fā)的MDefend網(wǎng)絡(luò)安全軟件產(chǎn)品可以保護(hù)醫(yī)療設(shè)備和臨床數(shù)據(jù)，而無需在醫(yī)療設(shè)備上安裝任何東西。通過具有自主學(xué)習(xí)能力的AI技術(shù)，可分析網(wǎng)絡(luò)漏洞及防范風(fēng)險(xiǎn)，以保護(hù)醫(yī)院和臨床網(wǎng)絡(luò)的數(shù)據(jù)通信安全。

2018年7月，公司獲得由Pitango Venture Capital和Qure Ventures投資的1000萬美元A輪融資。

10．基于AI的物聯(lián)網(wǎng)安全衛(wèi)士Zingbox

美國硅谷創(chuàng)業(yè)公司Zingbox成立于2014年，是一家物聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全服務(wù)提供商。

公司開發(fā)了一款名為IoT Guardian的產(chǎn)品，通過機(jī)器學(xué)習(xí)來分析網(wǎng)絡(luò)流量，判斷設(shè)備或軟件的運(yùn)行情況，當(dāng)發(fā)現(xiàn)異?；顒?dòng)時(shí)自動(dòng)上報(bào)風(fēng)險(xiǎn)，并進(jìn)行防護(hù)。據(jù)公司稱，可以通過“無監(jiān)督深度學(xué)習(xí)解決方案來辨別每個(gè)連接設(shè)備的個(gè)性化”。

目前公司保護(hù)了超過1120萬臺(tái)設(shè)備的安全，每天分析和處理的數(shù)據(jù)量達(dá)到62TB。公司已累計(jì)融資2350萬美元，戴爾也參與了對該公司的投資。