尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
資本實驗室·今日創新觀察
聚焦前沿科技創新與傳統產業升級
有網路的地方就存在網路安全風險。隨著聯網醫療設備的增加,與之相伴的網路安全風險同樣在上升,並成為整個網路安全領域的重大課題。
過去幾年,網路攻擊事件呈快速上升的趨勢。據統計,目前全球平均39秒就會發生一起黑客攻擊事件,而醫療設備也已經成為黑客攻擊的重要目標。
隨著越來越多醫療設備使用無線通訊技術,這讓醫療設備處於非常危險的境地。這些無線信號很容易被攔截、干擾、劫持並重新編程。一旦出現這種情況,這些救命的醫療設備將會變成身體炸彈。
2017年,因存在安全漏洞,美國FDA召回了Abbott公司的46.5萬個心臟起搏器。今年3月,美國國土安全部(DHS)發出警告稱,美敦力公司的植入式心臟裝置容易受到網路安全攻擊,主要是這些設備使用未經加密的信號。
據Gartner稱,到2020年,25%的醫療保健攻擊將來自物聯網設備。SANS報告稱,醫院中大約17%的網路攻擊來自醫療終端,77%的醫院表示醫療設備的安全是他們最關心的問題。
醫療設備的網路安全已經成為醫療物聯網急待解決的重要問題之一,值得欣慰的是,已經有越來越多的大型科技公司和醫療初創公司正在通過人工智能、物聯網、區塊鏈等技術的開發及融合,努力尋求更安全的醫療設備解決方案。當然,這些解決方案也不只是應用於醫療行業,同樣可以在工業、能源、公用事業等行業大展拳腳。
1.基於AI的醫療設備網路安全平台Cylera
美國紐約初創公司Cylera成立於2017年,是一家基於AI的物聯網和醫療設備網路安全公司。公司的使命是保護醫療機構及患者免受他人的惡意傷害。
通過公司特有的專利技術,MedCommand平台為用戶提供以患者為中心的醫療保健物聯網安全解決方案,以做到醫療設備的智能化管理和經營,持續提供風險分析,主動加強和實時威脅防禦。
目前公司已獲得550萬美元的融資,三星NEXT也參與了該公司的投資。
2.無代理物聯網安全解決方案Armis Security
矽谷創業公司Armis Security成立於2015年,為用戶提供一種無代理的物聯網安全解決方案,可以讓企業實時查看和控制任何設備或網路。
Armis平台通過監控無線環境中的所有設備,分析其行為,並在設備連接到網路之前自動確定威脅,從而控制允許的連接以及檢查流量來保障設備安全。
此外,該平台還可以自動斷開和隔離任何可疑的惡意硬件,而不會覆蓋網路中任何現有的訪問控制策略。
公司的解決方案適用於各種消費電子、HVAC系統、工業和醫療設備、數字語音助手、VoIP電話等。據悉,Armis目前正在監控全球4600萬台設備,已與超過四分之一的財富100強企業達成合作。
今年4月,公司獲得了紅杉資本領投的6500萬美元C輪融資,已累計融資1.12億美元。
3.基於自適應算法的物聯網安全平台Senrio
總部位於美國俄勒岡州波特蘭市的初創公司Senrio成立於2015年,為客戶提供基於自適應算法和特定設備的行為的自動化分析。
該平台可以實時識別、分類並監測網路中的所有嵌入式設備,並將客戶IT環境中的所有已識別的網路設備的信息生成可視化的動態記錄。
目前,公司已為三星、Google、惠普黑莓、康卡斯特Xfinity和美國國家安全局等客戶提供網路安全服務。
4.醫療設備數據安全即服務MedCrypt
美國加州初創公司MedCrypt成立於2016年,為用戶提供醫療設備數據安全即服務。
從醫療成像設備到手術機器人,再到心臟起搏器等可植入設備,通過數據加密、簽名驗證和行為監控,MedCrypt旨在確保醫療設備可以只聽令可靠來源的指令進行工作。
今年5月,公司獲得了Section 32領投的530萬美元A輪融資,目前已累計融資840萬美元。
5.由內而外的物聯網安全平台Cybeats
加拿大安大略省創業公司Cybeats成立於2016年,為物聯網行業提供網路安全和固件生命周期管理服務。
公司的平台採用「由內而外」的方式進行網路安全防范,通過在物聯網環境中植入「微型代理」,以彌補現有醫療設備軟件和硬件的不足。通過微代理可以立即檢測並阻止固件中發現的威脅,從而減少系統受到攻擊的停機時間。
Cybeats開發了「構建並維護健康設備行為的動態模型」,以便檢測到異常行為,而不是依賴於外部威脅和漏洞數據庫。
Cybeats開發的SaaS雲生態系統可以分析受感染設備的數據,為客戶和IT專業人員提供威脅的完整診斷和治療計劃,從而節省時間和成本。
2018年12月,公司完成了由Ripple Ventures領投的300萬美元種子輪融資。
6.醫療物聯網(IoMT)安全平台Cynerio
以色列初創公司Cynerio成立於2017年,利用機器學習算法來幫助醫療企業保護患者數據和聯網醫療設備的網路安全。
該平台使用機器學習算法分析醫療工作流程,自動發現任何特定網路上的醫療設備,可繪制設備的風險和漏洞,檢測異常活動,並阻止可疑通信。
目前,以色列Rambam醫院和特拉維夫醫療中心正在使用該公司的技術來保護敏感的醫療數據。今年1月份,公司獲得了700萬美元的種子輪融資。
7.基於風險識別的網路安全服務商Risk Based Security
美國弗吉尼亞州初創公司Risk Based Security成立於2011年,通過交互式儀表盤和數據分析,為用戶提供風險識別和安全管理工具。
據稱,公司擁有世界最大的網路漏洞數據庫,其中包括超過19.9萬個安全漏洞,覆蓋4.7萬多產品。通過自動分析數據泄露細節,可以快速識別風險。
目前公司客戶包括保險公司、製造商、銀行、制藥公司、醫療保健公司、生命科學和其他技術服務提供商。
8.基於區塊鏈的物聯網安全平台Xage Security
美國矽谷初創公司Xage Security成立於2017年,為用戶提供基於區塊鏈的網路安全解決方案。
Xage Security的平台需要經過批准的MAC地址及授權的指紋,來確保只有授權的機器和人員進入系統。同時,通過在設備上安裝證書,以確保請求訪問的機器已經通過真正的驗證並擁有相關部門的授權。
當遇到網路攻擊時,該平台會通過鎖定受影響的扇區來隔離威脅,防止風險蔓延到整個網路。該平台適用於能源、電信、公共事業、建築管理、製造業、醫療保健等多個領域,目前全球已有1000多家企業使用其安全平台。
公司已經累計融資1600萬美元,通用電氣和Saudi Aramco Energy Ventures都參與了該公司的投資。
9.基於AI的醫療物聯網安全平台CyberMDX
美國紐約初創公司CyberMDX成立於2017年,為用戶提供自動化的醫療物聯網(IoMT)安全管理解決方案。公司旨在通過構建一個能夠自動識別、報警和保護連接到醫院網路的每台設備安全的系統,創建一個「網路安全整體解決方案」。
公司研發的MDefend網路安全軟件產品可以保護醫療設備和臨床數據,而無需在醫療設備上安裝任何東西。通過具有自主學習能力的AI技術,可分析網路漏洞及防范風險,以保護醫院和臨床網路的數據通信安全。
2018年7月,公司獲得由Pitango Venture Capital和Qure Ventures投資的1000萬美元A輪融資。
10.基於AI的物聯網安全衛士Zingbox
美國矽谷創業公司Zingbox成立於2014年,是一家物聯網基礎設施安全服務提供商。
公司開發了一款名為IoT Guardian的產品,通過機器學習來分析網路流量,判斷設備或軟件的運行情況,當發現異常活動時自動上報風險,並進行防護。據公司稱,可以通過「無監督深度學習解決方案來辨別每個連接設備的個性化」。
目前公司保護了超過1120萬台設備的安全,每天分析和處理的數據量達到62TB。公司已累計融資2350萬美元,戴爾也參與了對該公司的投資。