有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全風(fēng)險。隨著聯(lián)網(wǎng)醫(yī)療設(shè)備的增加，與之相伴的網(wǎng)絡(luò)安全風(fēng)險同樣在上升，并成為整個網(wǎng)絡(luò)安全領(lǐng)域的重大課題。

過去幾年，網(wǎng)絡(luò)攻擊事件呈快速上升的趨勢。據(jù)統(tǒng)計，目前全球平均39秒就會發(fā)生一起黑客攻擊事件，而醫(yī)療設(shè)備也已經(jīng)成為黑客攻擊的重要目標(biāo)。

隨著越來越多醫(yī)療設(shè)備使用無線通訊技術(shù)，這讓醫(yī)療設(shè)備處于非常危險的境地。這些無線信號很容易被攔截、干擾、劫持并重新編程。一旦出現(xiàn)這種情況，這些救命的醫(yī)療設(shè)備將會變成身體炸彈。

2017年，因存在安全漏洞，美國FDA召回了Abbott公司的46．5萬個心臟起搏器。今年3月，美國國土安全部（DHS）發(fā)出警告稱，美敦力公司的植入式心臟裝置容易受到網(wǎng)絡(luò)安全攻擊，主要是這些設(shè)備使用未經(jīng)加密的信號。

據(jù)Gartner稱，到2020年，25％的醫(yī)療保健攻擊將來自物聯(lián)網(wǎng)設(shè)備。SANS報告稱，醫(yī)院中大約17％的網(wǎng)絡(luò)攻擊來自醫(yī)療終端，77％的醫(yī)院表示醫(yī)療設(shè)備的安全是他們最關(guān)心的問題。

醫(yī)療設(shè)備的網(wǎng)絡(luò)安全已經(jīng)成為醫(yī)療物聯(lián)網(wǎng)急待解決的重要問題之一，值得欣慰的是，已經(jīng)有越來越多的大型科技公司和醫(yī)療初創(chuàng)公司正在通過人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)的開發(fā)及融合，努力尋求更安全的醫(yī)療設(shè)備解決方案。當(dāng)然，這些解決方案也不只是應(yīng)用于醫(yī)療行業(yè)，同樣可以在工業(yè)、能源、公用事業(yè)等行業(yè)大展拳腳。

1．基于AI的醫(yī)療設(shè)備網(wǎng)絡(luò)安全平臺Cylera

美國紐約初創(chuàng)公司Cylera成立于2017年，是一家基于AI的物聯(lián)網(wǎng)和醫(yī)療設(shè)備網(wǎng)絡(luò)安全公司。公司的使命是保護醫(yī)療機構(gòu)及患者免受他人的惡意傷害。

通過公司特有的專利技術(shù)，MedCommand平臺為用戶提供以患者為中心的醫(yī)療保健物聯(lián)網(wǎng)安全解決方案，以實現(xiàn)醫(yī)療設(shè)備的智能化管理和運營，持續(xù)提供風(fēng)險分析，主動加強和實時威脅防御。

目前公司已獲得550萬美元的融資，三星NEXT也參與了該公司的投資。

2．無代理物聯(lián)網(wǎng)安全解決方案Armis Security

硅谷創(chuàng)業(yè)公司Armis Security成立于2015年，為用戶提供一種無代理的物聯(lián)網(wǎng)安全解決方案，可以讓企業(yè)實時查看和控制任何設(shè)備或網(wǎng)絡(luò)。

Armis平臺通過監(jiān)控?zé)o線環(huán)境中的所有設(shè)備，分析其行為，并在設(shè)備連接到網(wǎng)絡(luò)之前自動確定威脅，從而控制允許的連接以及檢查流量來保障設(shè)備安全。

此外，該平臺還可以自動斷開和隔離任何可疑的惡意硬件，而不會覆蓋網(wǎng)絡(luò)中任何現(xiàn)有的訪問控制策略。

公司的解決方案適用于各種消費電子、HVAC系統(tǒng)、工業(yè)和醫(yī)療設(shè)備、數(shù)字語音助手、VoIP電話等。據(jù)悉，Armis目前正在監(jiān)控全球4600萬臺設(shè)備，已與超過四分之一的財富100強企業(yè)達成合作。

今年4月，公司獲得了紅杉資本領(lǐng)投的6500萬美元C輪融資，已累計融資1．12億美元。

3．基于自適應(yīng)算法的物聯(lián)網(wǎng)安全平臺Senrio

總部位于美國俄勒岡州波特蘭市的初創(chuàng)公司Senrio成立于2015年，為客戶提供基于自適應(yīng)算法和特定設(shè)備的行為的自動化分析。

該平臺可以實時識別、分類并監(jiān)測網(wǎng)絡(luò)中的所有嵌入式設(shè)備，并將客戶IT環(huán)境中的所有已識別的網(wǎng)絡(luò)設(shè)備的信息生成可視化的動態(tài)記錄。

目前，公司已為三星、谷歌、惠普黑莓、康卡斯特Xfinity和美國國家安全局等客戶提供網(wǎng)絡(luò)安全服務(wù)。

4．醫(yī)療設(shè)備數(shù)據(jù)安全即服務(wù)MedCrypt

美國加州初創(chuàng)公司MedCrypt成立于2016年，為用戶提供醫(yī)療設(shè)備數(shù)據(jù)安全即服務(wù)。

從醫(yī)療成像設(shè)備到手術(shù)機器人，再到心臟起搏器等可植入設(shè)備，通過數(shù)據(jù)加密、簽名驗證和行為監(jiān)控，MedCrypt旨在確保醫(yī)療設(shè)備可以只聽令可靠來源的指令進行工作。

今年5月，公司獲得了Section 32領(lǐng)投的530萬美元A輪融資，目前已累計融資840萬美元。

5．由內(nèi)而外的物聯(lián)網(wǎng)安全平臺Cybeats

加拿大安大略省創(chuàng)業(yè)公司Cybeats成立于2016年，為物聯(lián)網(wǎng)行業(yè)提供網(wǎng)絡(luò)安全和固件生命周期管理服務(wù)。

公司的平臺采用“由內(nèi)而外”的方式進行網(wǎng)絡(luò)安全防范，通過在物聯(lián)網(wǎng)環(huán)境中植入“微型代理”，以彌補現(xiàn)有醫(yī)療設(shè)備軟件和硬件的不足。通過微代理可以立即檢測并阻止固件中發(fā)現(xiàn)的威脅，從而減少系統(tǒng)受到攻擊的停機時間。

Cybeats開發(fā)了“構(gòu)建并維護健康設(shè)備行為的動態(tài)模型”，以便檢測到異常行為，而不是依賴于外部威脅和漏洞數(shù)據(jù)庫。

Cybeats開發(fā)的SaaS云生態(tài)系統(tǒng)可以分析受感染設(shè)備的數(shù)據(jù)，為客戶和IT專業(yè)人員提供威脅的完整診斷和治療計劃，從而節(jié)省時間和成本。

2018年12月，公司完成了由Ripple Ventures領(lǐng)投的300萬美元種子輪融資。