网络攻击是不可避免的，但成功的攻击并不一定总是成功。作为医疗保健和网络安全领域的领导者，必须格外警惕，了解漏洞，并为组织提供尽可能最好的防御，即使面临持续的预算限制和具有挑战性的网络安全人才短缺。

以下是医疗行业最为关心的三个领域。这些优先事项中的每一个都带来了挑战和机遇：

IoMT设备的增长及其带来的漏洞的增加

监管环境更具挑战性，不仅在技术方面，也在管理行政方面的能力方面。可利用自动化、人工智能和网络安全整合来改善保护，并减轻预算和人员问题的影响。

1、确保IoMT安全

IoMT设备为从业者提供了巨大的机会，可以提高护理质量，也可以让患者从治疗的重要进展中获益。但这些设备的急剧增长给网络安全部门带来了压力。这是为什么？

• 更大的攻击面

IoMT显著增加了攻击面。医院总是拥有大量的IoMT设备，随着对更多设备进行现代化改造，这个数字必然会继续增长。

• 缺乏控制

作为网络安全团队，我们无法像控制组织中的其他设备（甚至物联网）那样控制IoMT设备。制造商没有一致的更新政策，物联网设备往往存在很多漏洞。尽管其他地方的新法规规范了其使用，但制造商在安全性方面却落后了。

• 缺乏可见性

对于看不见的东西，是无法提供保护的。对于许多医疗保健组织而言，全面了解IoMT设备必须是2023年及以后的首要任务。虽然，可将IoMT设备与网络的其余部分隔离，但这并不能保证其不会受到攻击，不过还是有助于更好地了解其。这样，就可以看到漏洞在哪里以及对手试图如何利用，且仅允许IoMT设备通过防火墙进入网络。

网络安全整合是帮助降低物联网风险的另一项举措。通过整合，可以通过单个控制台获得更大的可见性和控制力。虽然物联网制造商在提供适当保护方面进展缓慢，但端的调整已在威胁严重影响运营之前将其阻止。

2、管理合规性

医院不属于关键基础设施类别。但好在，随着转向NIS2，这种情况正在改变。

根据NIST和CIS指南，构建网络安全框架，这有助于满足监管合规要求。

小型医院面临的挑战之一是，寻找人力来应对不断变化的监管环境，特别是在行政要求方面。

行政方面说到底就是一个人力挑战，许多医疗机构都面临着合格人员短缺的问题。

3、利用自动化、人工智能和网络安全整合

持续的人员短缺，是自动化、人工智能和网络安全整合被视为医疗保健行业首要任务的原因之一。利用机器能做的事情越多，就越能减轻自己和员工的负担。使用整合来消除工具并集中管理控制台也是如此。

但自动化、人工智能和网络安全不仅仅是解决当前人员挑战的短期解决方案，它们是网络安全的未来。当涉及到日志排序或识别模式等任务时，人类不可能与机器竞争。人类可能是SOC可能采取的行动的最后一步，但人类必须依靠机器来帮助完成工作。

展望未来

除了这些优先事项之外，作为网络安全领导者，还应该采取其他措施来推动行业发展，并支持提供安全、高质量的现代医疗保健。

我们都受益于更多的知识共享。在网络安全领域，特别是在医疗保健领域，都有一致的目标。

我们必须认识到局限性，但也要认识到优势。就网络安全而言，医疗保健可能不是收入最高的领域，但也有着巨大的机会为社会做出贡献。