NIST启动智能家居设备与远程医疗平台的网络安全项目

关键要点

为了促进智能家居设备和远程医疗平台的广泛应用，NIST正寻求医疗保健利益相关者参与其持续进行的项目，旨在应对这些设备存在的网络安全风险。此次正式请求将在周一发布于联邦登记册，旨在汇集关于如何处理那些依赖于专有操作系统的家用设备的见解。这些系统不允许外部工程师添加保护性软件。

尽管这些设备提供了众多重要的健康益处，但医院和其他服务提供者发现，部署安全减缓控制以限制这些设备一旦离开医院时所面临的大规模网络安全和隐私风险是相当具有挑战性的。由于COVID-19的影响，远程医疗技术的快速扩展加剧了这些设备的脆弱性和有限的网络安全机制带来的网络风险。

NIST下属的国家网络安全卓越中心（NCCoE）希望行业领袖能通过提供详细说明其产品和技术专长的兴趣信，加入即将开展的“减轻远程医疗智能家居集成中的网络安全风险”项目。

NCCoE计划创建一个环境，模拟患者在“四色域”远程医疗生态系统中的典型使用案例，这将帮助识别和减轻与这些生态系统相关的网络安全和隐私风险。这个环境将包括解决方案组件、一个云服务提供商，以及一个健康技术整合解决方案。

该模型将包括一个医疗交付组织，每个分组代表各自的领域，应用NIST的风险管理框架、网络安全框架和隐私框架的概念。

项目希望通过适用的隐私和安全控制，识别出风险评估的方法论，从而减轻已经确定的风险，并寻找“可商用的技术和能力，以实现以患者为中心的应用场景”。

项目结束时，将发布一个公开可获取的NIST网络安全实践指南，详细说明智能家居生态系统和针对医疗交付组织的风险评估、减缓控制与参考架构的建议。

此次评论请求只是NCCoE所期望与相关技术公司建立长期合作关系以应对家庭技术（包括远程医疗）所面临的持续网络安全挑战的第一步。一旦NCCoE收到“足够数量的完整和签名的兴趣信”，该机构将启动其合作项目，参与者将按“先到先得”的原则在各自的类别中进行选择。