今天，全球大约有超过120亿台物联网连接设备，估计在2025年将增加到250亿台以上。根据相关的安全报告，在全球范围内，今年7月影响医疗保健的物联网恶意软件攻击量激增了123%，大约80%的受访医疗机构在过去19个月内报告了物联网安全事件。

今天的医疗保健行业严重依赖于许多互连设备，而且这个数字预计会迅速增长。随着互连设备的数量增加，可以被利用的攻击面也在增加，针对物联网的网络攻击的数量将继续扩大。如果网络没有合理分割安全区域，将物联网添加到一个组织中会增加攻击面。

我们强烈建议对网络进行分段。网络分段将网络分割成子网络或区域，可以限制访问，减少拥堵，并限制故障。

网络分段可以将脆弱的物联网设备与其他正在使用的信息技术设备隔离。网络分段可以减少遭受破坏的风险，是建立零信任架构的一部分。

常见的物联网攻击可能包括特权提升、窃听、中间人攻击、暴力攻击、对物联网设备的物理篡改、DDoS攻击、固件劫持等。

• 实施一个零信任架构。
• 改变默认的路由器设置。
• 选择一个增强的密码
• 尽量不要使用通用即插即用（UPnP），因为它可以使设备更容易受到网络攻击。
• 及时完整的软件和固件补丁更新是消除绝大多数已知漏洞的关键。

物联网设备通常具有最低的安全性。如果分段等控制措施不到位，物联网连接的设备就几乎失去了保护，暴露出很大的攻击面。一旦恶意软件在医院网络内流动，它可以很容易地感染众多的物联网设备，这可能是医疗设备、笔记本电脑和台式机、移动设备、门诊医生和相互连接的医疗保健生态系统。密切关注和检查来自这些设备的流量，可以帮助识别和关闭基于物联网的威胁，以免导致数据泄露或资金敲诈。

威胁情报和增强的DNS安全能力可以帮助医疗机构找到新的方法来减少数据外泄的风险。反过来，这可能有助于满足医疗机构的合规性。

用BloxOne威胁防御系统保护医疗机构

Infoblox的BloxOne威胁防御系统可以保护企业用户、设备和系统，能从根本上加强和优化您的安全态势。其混合架构将保护范围扩大到企业内部、远程地点和远程工作环境。它可以检测并阻止网络钓鱼、漏洞、勒索软件和其他现代恶意软件，并防止员工访问受政策限制的不良内容。独特的专利技术可防止基于DNS的数据外泄，以保证受保护数据的安全。BloxOne威胁防御系统可以监测高级威胁（包括DGA和相似域名等），并自动进行事件响应，以便您的安全生态系统能够快速补救任何威胁事件。

Infoblox 可以保护医疗机构中的所有员工以及内部和远程设备。将 DNS 作为一个重要的控制点，可以确保每一个互联网请求都会被检查并确定其是否为恶意的。DNS还为您提供可扩展的网络和内容过滤，并降低您的整体威胁防御成本。

从物联网的角度来看，EDR/XDR解决方案对这些设备的可视性有限，而且端点安全也不能轻易部署在这些物联网设备上。这就是Infoblox BloxOne威胁防御和DNS安全发挥作用的地方，它可以阻止恶意软件和数据盗窃，而不需要在物联网设备上添加代理。