有网络的地方就存在网络安全风险。随着联网医疗设备的增加,与之相伴的网络安全风险同样在上升,并成为整个网络安全领域的重大课题。
过去几年,网络攻击事件呈快速上升的趋势。据统计,目前全球平均39秒就会发生一起黑客攻击事件,而医疗设备也已经成为黑客攻击的重要目标。
随着越来越多医疗设备使用无线通讯技术,这让医疗设备处于非常危险的境地。这些无线信号很容易被拦截、干扰、劫持并重新编程。一旦出现这种情况,这些救命的医疗设备将会变成身体炸弹。
2017年,因存在安全漏洞,美国FDA召回了Abbott公司的46.5万个心脏起搏器。今年3月,美国国土安全部(DHS)发出警告称,美敦力公司的植入式心脏装置容易受到网络安全攻击,主要是这些设备使用未经加密的信号。
据Gartner称,到2020年,25%的医疗保健攻击将来自物联网设备。SANS报告称,医院中大约17%的网络攻击来自医疗终端,77%的医院表示医疗设备的安全是他们最关心的问题。
医疗设备的网络安全已经成为医疗物联网急待解决的重要问题之一,值得欣慰的是,已经有越来越多的大型科技公司和医疗初创公司正在通过人工智能、物联网、区块链等技术的开发及融合,努力寻求更安全的医疗设备解决方案。当然,这些解决方案也不只是应用于医疗行业,同样可以在工业、能源、公用事业等行业大展拳脚。
1.基于AI的医疗设备网络安全平台Cylera
美国纽约初创公司Cylera成立于2017年,是一家基于AI的物联网和医疗设备网络安全公司。公司的使命是保护医疗机构及患者免受他人的恶意伤害。
通过公司特有的专利技术,MedCommand平台为用户提供以患者为中心的医疗保健物联网安全解决方案,以实现医疗设备的智能化管理和运营,持续提供风险分析,主动加强和实时威胁防御。
目前公司已获得550万美元的融资,三星NEXT也参与了该公司的投资。
2.无代理物联网安全解决方案Armis Security
硅谷创业公司Armis Security成立于2015年,为用户提供一种无代理的物联网安全解决方案,可以让企业实时查看和控制任何设备或网络。
Armis平台通过监控无线环境中的所有设备,分析其行为,并在设备连接到网络之前自动确定威胁,从而控制允许的连接以及检查流量来保障设备安全。
此外,该平台还可以自动断开和隔离任何可疑的恶意硬件,而不会覆盖网络中任何现有的访问控制策略。
公司的解决方案适用于各种消费电子、HVAC系统、工业和医疗设备、数字语音助手、VoIP电话等。据悉,Armis目前正在监控全球4600万台设备,已与超过四分之一的财富100强企业达成合作。
今年4月,公司获得了红杉资本领投的6500万美元C轮融资,已累计融资1.12亿美元。
3.基于自适应算法的物联网安全平台Senrio
总部位于美国俄勒冈州波特兰市的初创公司Senrio成立于2015年,为客户提供基于自适应算法和特定设备的行为的自动化分析。
该平台可以实时识别、分类并监测网络中的所有嵌入式设备,并将客户IT环境中的所有已识别的网络设备的信息生成可视化的动态记录。
目前,公司已为三星、谷歌、惠普黑莓、康卡斯特Xfinity和美国国家安全局等客户提供网络安全服务。
4.医疗设备数据安全即服务MedCrypt
美国加州初创公司MedCrypt成立于2016年,为用户提供医疗设备数据安全即服务。
从医疗成像设备到手术机器人,再到心脏起搏器等可植入设备,通过数据加密、签名验证和行为监控,MedCrypt旨在确保医疗设备可以只听令可靠来源的指令进行工作。
今年5月,公司获得了Section 32领投的530万美元A轮融资,目前已累计融资840万美元。
5.由内而外的物联网安全平台Cybeats
加拿大安大略省创业公司Cybeats成立于2016年,为物联网行业提供网络安全和固件生命周期管理服务。
公司的平台采用“由内而外”的方式进行网络安全防范,通过在物联网环境中植入“微型代理”,以弥补现有医疗设备软件和硬件的不足。通过微代理可以立即检测并阻止固件中发现的威胁,从而减少系统受到攻击的停机时间。
Cybeats开发了“构建并维护健康设备行为的动态模型”,以便检测到异常行为,而不是依赖于外部威胁和漏洞数据库。
Cybeats开发的SaaS云生态系统可以分析受感染设备的数据,为客户和IT专业人员提供威胁的完整诊断和治疗计划,从而节省时间和成本。
2018年12月,公司完成了由Ripple Ventures领投的300万美元种子轮融资。
6.医疗物联网(IoMT)安全平台Cynerio
以色列初创公司Cynerio成立于2017年,利用机器学习算法来帮助医疗企业保护患者数据和联网医疗设备的网络安全。
该平台使用机器学习算法分析医疗工作流程,自动发现任何特定网络上的医疗设备,可绘制设备的风险和漏洞,检测异常活动,并阻止可疑通信。
目前,以色列Rambam医院和特拉维夫医疗中心正在使用该公司的技术来保护敏感的医疗数据。今年1月份,公司获得了700万美元的种子轮融资。
7.基于风险识别的网络安全服务商Risk Based Security
美国弗吉尼亚州初创公司Risk Based Security成立于2011年,通过交互式仪表盘和数据分析,为用户提供风险识别和安全管理工具。
据称,公司拥有世界最大的网络漏洞数据库,其中包括超过19.9万个安全漏洞,覆盖4.7万多产品。通过自动分析数据泄露细节,可以快速识别风险。
目前公司客户包括保险公司、制造商、银行、制药公司、医疗保健公司、生命科学和其他技术服务提供商。
8.基于区块链的物联网安全平台Xage Security
美国硅谷初创公司Xage Security成立于2017年,为用户提供基于区块链的网络安全解决方案。
Xage Security的平台需要经过批准的MAC地址及授权的指纹,来确保只有授权的机器和人员进入系统。同时,通过在设备上安装证书,以确保请求访问的机器已经通过真正的验证并拥有相关部门的授权。
当遇到网络攻击时,该平台会通过锁定受影响的扇区来隔离威胁,防止风险蔓延到整个网络。该平台适用于能源、电信、公共事业、建筑管理、制造业、医疗保健等多个领域,目前全球已有1000多家企业使用其安全平台。
公司已经累计融资1600万美元,通用电气和Saudi Aramco Energy Ventures都参与了该公司的投资。
9.基于AI的医疗物联网安全平台CyberMDX
美国纽约初创公司CyberMDX成立于2017年,为用户提供自动化的医疗物联网(IoMT)安全管理解决方案。公司旨在通过构建一个能够自动识别、报警和保护连接到医院网络的每台设备安全的系统,创建一个“网络安全整体解决方案”。
公司研发的MDefend网络安全软件产品可以保护医疗设备和临床数据,而无需在医疗设备上安装任何东西。通过具有自主学习能力的AI技术,可分析网络漏洞及防范风险,以保护医院和临床网络的数据通信安全。
2018年7月,公司获得由Pitango Venture Capital和Qure Ventures投资的1000万美元A轮融资。
10.基于AI的物联网安全卫士Zingbox
美国硅谷创业公司Zingbox成立于2014年,是一家物联网基础设施安全服务提供商。
公司开发了一款名为IoT Guardian的产品,通过机器学习来分析网络流量,判断设备或软件的运行情况,当发现异常活动时自动上报风险,并进行防护。据公司称,可以通过“无监督深度学习解决方案来辨别每个连接设备的个性化”。
目前公司保护了超过1120万台设备的安全,每天分析和处理的数据量达到62TB。公司已累计融资2350万美元,戴尔也参与了对该公司的投资。(张珂)
声明:本文来自资本实验室,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。