有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全風(fēng)險。隨著聯(lián)網(wǎng)醫(yī)療設(shè)備的增加,與之相伴的網(wǎng)絡(luò)安全風(fēng)險同樣在上升,并成為整個網(wǎng)絡(luò)安全領(lǐng)域的重大課題。
過去幾年,網(wǎng)絡(luò)攻擊事件呈快速上升的趨勢。據(jù)統(tǒng)計,目前全球平均39秒就會發(fā)生一起黑客攻擊事件,而醫(yī)療設(shè)備也已經(jīng)成為黑客攻擊的重要目標(biāo)。
隨著越來越多醫(yī)療設(shè)備使用無線通訊技術(shù),這讓醫(yī)療設(shè)備處于非常危險的境地。這些無線信號很容易被攔截、干擾、劫持并重新編程。一旦出現(xiàn)這種情況,這些救命的醫(yī)療設(shè)備將會變成身體炸彈。
2017年,因存在安全漏洞,美國FDA召回了Abbott公司的46.5萬個心臟起搏器。今年3月,美國國土安全部(DHS)發(fā)出警告稱,美敦力公司的植入式心臟裝置容易受到網(wǎng)絡(luò)安全攻擊,主要是這些設(shè)備使用未經(jīng)加密的信號。
據(jù)Gartner稱,到2020年,25%的醫(yī)療保健攻擊將來自物聯(lián)網(wǎng)設(shè)備。SANS報告稱,醫(yī)院中大約17%的網(wǎng)絡(luò)攻擊來自醫(yī)療終端,77%的醫(yī)院表示醫(yī)療設(shè)備的安全是他們最關(guān)心的問題。
醫(yī)療設(shè)備的網(wǎng)絡(luò)安全已經(jīng)成為醫(yī)療物聯(lián)網(wǎng)急待解決的重要問題之一,值得欣慰的是,已經(jīng)有越來越多的大型科技公司和醫(yī)療初創(chuàng)公司正在通過人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)的開發(fā)及融合,努力尋求更安全的醫(yī)療設(shè)備解決方案。當(dāng)然,這些解決方案也不只是應(yīng)用于醫(yī)療行業(yè),同樣可以在工業(yè)、能源、公用事業(yè)等行業(yè)大展拳腳。
1.基于AI的醫(yī)療設(shè)備網(wǎng)絡(luò)安全平臺Cylera
美國紐約初創(chuàng)公司Cylera成立于2017年,是一家基于AI的物聯(lián)網(wǎng)和醫(yī)療設(shè)備網(wǎng)絡(luò)安全公司。公司的使命是保護(hù)醫(yī)療機構(gòu)及患者免受他人的惡意傷害。
通過公司特有的專利技術(shù),MedCommand平臺為用戶提供以患者為中心的醫(yī)療保健物聯(lián)網(wǎng)安全解決方案,以實現(xiàn)醫(yī)療設(shè)備的智能化管理和運營,持續(xù)提供風(fēng)險分析,主動加強和實時威脅防御。
目前公司已獲得550萬美元的融資,三星NEXT也參與了該公司的投資。
2.無代理物聯(lián)網(wǎng)安全解決方案ArmisSecurity
硅谷創(chuàng)業(yè)公司ArmisSecurity成立于2015年,為用戶提供一種無代理的物聯(lián)網(wǎng)安全解決方案,可以讓企業(yè)實時查看和控制任何設(shè)備或網(wǎng)絡(luò)。
Armis平臺通過監(jiān)控?zé)o線環(huán)境中的所有設(shè)備,分析其行為,并在設(shè)備連接到網(wǎng)絡(luò)之前自動確定威脅,從而控制允許的連接以及檢查流量來保障設(shè)備安全。
此外,該平臺還可以自動斷開和隔離任何可疑的惡意硬件,而不會覆蓋網(wǎng)絡(luò)中任何現(xiàn)有的訪問控制策略。
公司的解決方案適用于各種消費電子、HVAC系統(tǒng)、工業(yè)和醫(yī)療設(shè)備、數(shù)字語音助手、VoIP電話等。據(jù)悉,Armis目前正在監(jiān)控全球4600萬臺設(shè)備,已與超過四分之一的財富100強企業(yè)達(dá)成合作。
今年4月,公司獲得了紅杉資本領(lǐng)投的6500萬美元C輪融資,已累計融資1.12億美元。
3.基于自適應(yīng)算法的物聯(lián)網(wǎng)安全平臺Senrio
總部位于美國俄勒岡州波特蘭市的初創(chuàng)公司Senrio成立于2015年,為客戶提供基于自適應(yīng)算法和特定設(shè)備的行為的自動化分析。
該平臺可以實時識別、分類并監(jiān)測網(wǎng)絡(luò)中的所有嵌入式設(shè)備,并將客戶IT環(huán)境中的所有已識別的網(wǎng)絡(luò)設(shè)備的信息生成可視化的動態(tài)記錄。
目前,公司已為三星、谷歌、惠普黑莓、康卡斯特Xfinity和美國國家安全局等客戶提供網(wǎng)絡(luò)安全服務(wù)。
4.醫(yī)療設(shè)備數(shù)據(jù)安全即服務(wù)MedCrypt
美國加州初創(chuàng)公司MedCrypt成立于2016年,為用戶提供醫(yī)療設(shè)備數(shù)據(jù)安全即服務(wù)。
從醫(yī)療成像設(shè)備到手術(shù)機器人,再到心臟起搏器等可植入設(shè)備,通過數(shù)據(jù)加密、簽名驗證和行為監(jiān)控,MedCrypt旨在確保醫(yī)療設(shè)備可以只聽令可靠來源的指令進(jìn)行工作。
今年5月,公司獲得了Section32領(lǐng)投的530萬美元A輪融資,目前已累計融資840萬美元。
5.由內(nèi)而外的物聯(lián)網(wǎng)安全平臺Cybeats
加拿大安大略省創(chuàng)業(yè)公司Cybeats成立于2016年,為物聯(lián)網(wǎng)行業(yè)提供網(wǎng)絡(luò)安全和固件生命周期管理服務(wù)。
公司的平臺采用“由內(nèi)而外”的方式進(jìn)行網(wǎng)絡(luò)安全防范,通過在物聯(lián)網(wǎng)環(huán)境中植入“微型代理”,以彌補現(xiàn)有醫(yī)療設(shè)備軟件和硬件的不足。通過微代理可以立即檢測并阻止固件中發(fā)現(xiàn)的威脅,從而減少系統(tǒng)受到攻擊的停機時間。
Cybeats開發(fā)了“構(gòu)建并維護(hù)健康設(shè)備行為的動態(tài)模型”,以便檢測到異常行為,而不是依賴于外部威脅和漏洞數(shù)據(jù)庫。
Cybeats開發(fā)的SaaS云生態(tài)系統(tǒng)可以分析受感染設(shè)備的數(shù)據(jù),為客戶和IT專業(yè)人員提供威脅的完整診斷和治療計劃,從而節(jié)省時間和成本。
2018年12月,公司完成了由RippleVentures領(lǐng)投的300萬美元種子輪融資。
6.醫(yī)療物聯(lián)網(wǎng)(IoMT)安全平臺Cynerio
以色列初創(chuàng)公司Cynerio成立于2017年,利用機器學(xué)習(xí)算法來幫助醫(yī)療企業(yè)保護(hù)患者數(shù)據(jù)和聯(lián)網(wǎng)醫(yī)療設(shè)備的網(wǎng)絡(luò)安全。
該平臺使用機器學(xué)習(xí)算法分析醫(yī)療工作流程,自動發(fā)現(xiàn)任何特定網(wǎng)絡(luò)上的醫(yī)療設(shè)備,可繪制設(shè)備的風(fēng)險和漏洞,檢測異?;顒樱⒆柚箍梢赏ㄐ?。
目前,以色列Rambam醫(yī)院和特拉維夫醫(yī)療中心正在使用該公司的技術(shù)來保護(hù)敏感的醫(yī)療數(shù)據(jù)。今年1月份,公司獲得了700萬美元的種子輪融資。
7.基于風(fēng)險識別的網(wǎng)絡(luò)安全服務(wù)商RiskBasedSecurity
美國弗吉尼亞州初創(chuàng)公司RiskBasedSecurity成立于2011年,通過交互式儀表盤和數(shù)據(jù)分析,為用戶提供風(fēng)險識別和安全管理工具。
據(jù)稱,公司擁有世界最大的網(wǎng)絡(luò)漏洞數(shù)據(jù)庫,其中包括超過19.9萬個安全漏洞,覆蓋4.7萬多產(chǎn)品。通過自動分析數(shù)據(jù)泄露細(xì)節(jié),可以快速識別風(fēng)險。
目前公司客戶包括保險公司、制造商、銀行、制藥公司、醫(yī)療保健公司、生命科學(xué)和其他技術(shù)服務(wù)提供商。
8.基于區(qū)塊鏈的物聯(lián)網(wǎng)安全平臺XageSecurity
美國硅谷初創(chuàng)公司XageSecurity成立于2017年,為用戶提供基于區(qū)塊鏈的網(wǎng)絡(luò)安全解決方案。
XageSecurity的平臺需要經(jīng)過批準(zhǔn)的MAC地址及授權(quán)的指紋,來確保只有授權(quán)的機器和人員進(jìn)入系統(tǒng)。同時,通過在設(shè)備上安裝證書,以確保請求訪問的機器已經(jīng)通過真正的驗證并擁有相關(guān)部門的授權(quán)。
當(dāng)遇到網(wǎng)絡(luò)攻擊時,該平臺會通過鎖定受影響的扇區(qū)來隔離威脅,防止風(fēng)險蔓延到整個網(wǎng)絡(luò)。該平臺適用于能源、電信、公共事業(yè)、建筑管理、制造業(yè)、醫(yī)療保健等多個領(lǐng)域,目前全球已有1000多家企業(yè)使用其安全平臺。
公司已經(jīng)累計融資1600萬美元,通用電氣和SaudiAramcoEnergyVentures都參與了該公司的投資。
9.基于AI的醫(yī)療物聯(lián)網(wǎng)安全平臺CyberMDX
美國紐約初創(chuàng)公司CyberMDX成立于2017年,為用戶提供自動化的醫(yī)療物聯(lián)網(wǎng)(IoMT)安全管理解決方案。公司旨在通過構(gòu)建一個能夠自動識別、報警和保護(hù)連接到醫(yī)院網(wǎng)絡(luò)的每臺設(shè)備安全的系統(tǒng),創(chuàng)建一個“網(wǎng)絡(luò)安全整體解決方案”。
公司研發(fā)的MDefend網(wǎng)絡(luò)安全軟件產(chǎn)品可以保護(hù)醫(yī)療設(shè)備和臨床數(shù)據(jù),而無需在醫(yī)療設(shè)備上安裝任何東西。通過具有自主學(xué)習(xí)能力的AI技術(shù),可分析網(wǎng)絡(luò)漏洞及防范風(fēng)險,以保護(hù)醫(yī)院和臨床網(wǎng)絡(luò)的數(shù)據(jù)通信安全。
2018年7月,公司獲得由PitangoVentureCapital和QureVentures投資的1000萬美元A輪融資。
10.基于AI的物聯(lián)網(wǎng)安全衛(wèi)士Zingbox
美國硅谷創(chuàng)業(yè)公司Zingbox成立于2014年,是一家物聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全服務(wù)提供商。
公司開發(fā)了一款名為IoTGuardian的產(chǎn)品,通過機器學(xué)習(xí)來分析網(wǎng)絡(luò)流量,判斷設(shè)備或軟件的運行情況,當(dāng)發(fā)現(xiàn)異?;顒訒r自動上報風(fēng)險,并進(jìn)行防護(hù)。據(jù)公司稱,可以通過“無監(jiān)督深度學(xué)習(xí)解決方案來辨別每個連接設(shè)備的個性化”。
目前公司保護(hù)了超過1120萬臺設(shè)備的安全,每天分析和處理的數(shù)據(jù)量達(dá)到62TB。公司已累計融資2350萬美元,戴爾也參與了對該公司的投資。