有网络的地方就存在网络安全风险。随着联网医疗设备的增加,与之相伴的网络安全风险同样在上升,并成为整个网络安全领域的重大课题。
过去几年,网络攻击事件呈快速上升的趋势。据统计,目前全球平均39秒就会发生一起黑客攻击事件,而医疗设备也已经成为黑客攻击的重要目标。
随着越来越多医疗设备使用无线通讯技术,这让医疗设备处于非常危险的境地。这些无线信号很容易被拦截、干扰、劫持并重新编程。一旦出现这种情况,这些救命的医疗设备将会变成身体炸弹。
2017年,因存在安全漏洞,美国FDA召回了Abbott公司的46.5万个心脏起搏器。今年3月,美国国土安全部(DHS)发出警告称,美敦力公司的植入式心脏装置容易受到网络安全攻击,主要是这些设备使用未经加密的信号。
据Gartner称,到2020年,25%的医疗保健攻击将来自物联网设备。SANS报告称,医院中大约17%的网络攻击来自医疗终端,77%的医院表示医疗设备的安全是他们最关心的问题。
医疗设备的网络安全已经成为医疗物联网急待解决的重要问题之一,值得欣慰的是,已经有越来越多的大型科技公司和医疗初创公司正在通过人工智能、物联网、区块链等技术的开发及融合,努力寻求更安全的医疗设备解决方案。当然,这些解决方案也不只是应用于医疗行业,同样可以在工业、能源、公用事业等行业大展拳脚。
1.基于AI的医疗设备网络安全平台Cylera
美国纽约初创公司Cylera成立于2017年,是一家基于AI的物联网和医疗设备网络安全公司。公司的使命是保护医疗机构及患者免受他人的恶意伤害。
通过公司特有的专利技术,MedCommand平台为用户提供以患者为中心的医疗保健物联网安全解决方案,以实现医疗设备的智能化管理和运营,持续提供风险分析,主动加强和实时威胁防御。
目前公司已获得550万美元的融资,三星NEXT也参与了该公司的投资。
2.无代理物联网安全解决方案Armis Security
硅谷创业公司Armis Security成立于2015年,为用户提供一种无代理的物联网安全解决方案,可以让企业实时查看和控制任何设备或网络。
Armis平台通过监控无线环境中的所有设备,分析其行为,并在设备连接到网络之前自动确定威胁,从而控制允许的连接以及检查流量来保障设备安全。
此外,该平台还可以自动断开和隔离任何可疑的恶意硬件,而不会覆盖网络中任何现有的访问控制策略。
公司的解决方案适用于各种消费电子、HVAC系统、工业和医疗设备、数字语音助手、VoIP电话等。据悉,Armis目前正在监控全球4600万台设备,已与超过四分之一的财富100强企业达成合作。
今年4月,公司获得了红杉资本领投的6500万美元C轮融资,已累计融资1.12亿美元。
3.基于自适应算法的物联网安全平台Senrio
总部位于美国俄勒冈州波特兰市的初创公司Senrio成立于2015年,为客户提供基于自适应算法和特定设备的行为的自动化分析。
该平台可以实时识别、分类并监测网络中的所有嵌入式设备,并将客户IT环境中的所有已识别的网络设备的信息生成可视化的动态记录。
目前,公司已为三星、谷歌、惠普黑莓、康卡斯特Xfinity和美国国家安全局等客户提供网络安全服务。
4.医疗设备数据安全即服务MedCrypt
美国加州初创公司MedCrypt成立于2016年,为用户提供医疗设备数据安全即服务。
从医疗成像设备到手术机器人,再到心脏起搏器等可植入设备,通过数据加密、签名验证和行为监控,MedCrypt旨在确保医疗设备可以只听令可靠来源的指令进行工作。
今年5月,公司获得了Section 32领投的530万美元A轮融资,目前已累计融资840万美元。
5.由内而外的物联网安全平台Cybeats
加拿大安大略省创业公司Cybeats成立于2016年,为物联网行业提供网络安全和固件生命周期管理服务。
公司的平台采用“由内而外”的方式进行网络安全防范,通过在物联网环境中植入“微型代理”,以弥补现有医疗设备软件和硬件的不足。通过微代理可以立即检测并阻止固件中发现的威胁,从而减少系统受到攻击的停机时间。
Cybeats开发了“构建并维护健康设备行为的动态模型”,以便检测到异常行为,而不是依赖于外部威胁和漏洞数据库。
Cybeats开发的SaaS云生态系统可以分析受感染设备的数据,为客户和IT专业人员提供威胁的完整诊断和治疗计划,从而节省时间和成本。
2018年12月,公司完成了由Ripple Ventures领投的300万美元种子轮融资。