为什么存储数据的地方需要用TLS的端到端数据加密？

2017年，由于大规模勒索软件攻击，英国的16家医院被迫暂时关闭。这起未遂攻击导致了预约取消、大规模混乱以及据报道国民保健系统损失9200万英镑。

它清楚地提醒我们，医疗机构和设备可能会成为网络犯罪分子的诱人目标。它们提供了巨大的、危及生命的破坏可能性，以及对高度敏感信息的访问。现在，在一个连网医疗设备的数量和范围正以闪电般速度激增的时代，医疗行业为网络犯罪分子提供了无数的潜在目标。

连网医疗设备的范围从简单的可穿戴跟踪设备（如心率和血压）到高度复杂的医院级设备（如连网扫描仪），再到植入患者体内的智能设备（如连网起搏器）。所有这些都是恶意软件和网络犯罪分子的潜在目标，如果受到攻击，都可能导致巨大的破坏和生命危险。

正在进行的冠状病毒大流行使人们更清楚地认识到，连网医疗设备安全的重要性。当医疗机构承受着巨大的压力时，无论是由于患者人数的快速增加、与新疾病作斗争的复杂性，还是由于关键设备和药品的短缺，确保安全都是至关重要。一个处于压力之下的医疗机构现在最不想面对的就是网络攻击。

那么，我们如何使连网医疗设备尽可能安全？

有几个不同的方面需要考虑。设备本身必须安全，但它们生成、发送和接收的数据也必须安全。这需要一个由不同技术和流程组成的复杂生态系统，而所有这些都致力于确保信任、稳健性和弹性。

这从可靠地识别相关设备开始，也就是说，让人们相信它是真实的、经过认证的已知连网医疗设备，而不是受损或假冒的设备。这就要求每台医疗设备在首次使用时都必须获得数字证书，并进行适当处理以避免伪造。

供应商有责任公布其安全特性和漏洞披露政策，展示其如何遵守相关监管框架，并解释其所经历的测试程序。当然，他们还必须确保及时修复所有已发现的漏洞。

一旦设备进入医疗保健机构，这些数字证书必须用于识别和验证每台设备，然后才能在实际运行中设置和配置。

应该在所有连网医疗设备之间，以及在存储数据的地方，促进通常使用TLS的端到端数据加密。理想情况下，患者数据根本不应通过互联网。如果数据在两个方向上传输，即离开和返回连网设备，那么两端都需要相互验证。

在运行过程中，所有软件更新都必须经过数字签名，以确保代码的完整性，并防止恶意软件的恶意注入。还应考虑入侵检测系统、持续渗透测试和监控等流程。

最后，保护医疗设备是一个复杂而持续的过程，这在医疗保健行业为网络犯罪分子引入无数新目标的世界中，尤为重要。
责任编辑:pj