AI+物聯網+區塊鏈:這10家公司要做醫療網絡安全守護者

有網絡的地方就存在網絡安全風險。隨著聯網醫療設備的增加，與之相伴的網絡安全風險同樣在上升，並成為整個網絡安全領域的重大課題。

過去幾年，網絡攻擊事件呈快速上升的趨勢。據統計，目前全球平均39秒就會發生一起黑客攻擊事件，而醫療設備也已經成為黑客攻擊的重要目標。

隨著越來越多醫療設備使用無線通訊技術，這讓醫療設備處於非常危險的境地。這些無線信號很容易被攔截、幹擾、劫持並重新編程。一旦出現這種情況，這些救命的醫療設備將會變成身體炸彈。

2017年，因存在安全漏洞，美國FDA召回了Abbott公司的46.5萬個心臟起搏器。今年3月，美國國土安全部（DHS）發出警告稱，美敦力公司的植入式心臟裝置容易受到網絡安全攻擊，主要是這些設備使用未經加密的信號。

據Gartner稱，到2020年，25％的醫療保健攻擊將來自物聯網設備。SANS報告稱，醫院中大約17％的網絡攻擊來自醫療終端，77％的醫院表示醫療設備的安全是他們最關心的問題。

醫療設備的網絡安全已經成為醫療物聯網急待解決的重要問題之一，值得欣慰的是，已經有越來越多的大型科技公司和醫療初創公司正在通過人工智慧、物聯網、區塊鏈等技術的開發及融合，努力尋求更安全的醫療設備解決方案。當然，這些解決方案也不只是應用於醫療行業，同樣可以在工業、能源、公用事業等行業大展拳腳。

1.基於AI的醫療設備網絡安全平臺Cylera

美國紐約初創公司Cylera成立於2017年，是一家基於AI的物聯網和醫療設備網絡安全公司。公司的使命是保護醫療機構及患者免受他人的惡意傷害。

通過公司特有的專利技術，MedCommand平臺為用戶提供以患者為中心的醫療保健物聯網安全解決方案，以實現醫療設備的智能化管理和運營，持續提供風險分析，主動加強和實時威脅防禦。目前公司已獲得550萬美元的融資，三星NEXT也參與了該公司的投資。

2.無代理物聯網安全解決方案Armis Security

矽谷創業公司Armis Security成立於2015年，為用戶提供一種無代理的物聯網安全解決方案，可以讓企業實時查看和控制任何設備或網絡。

Armis平臺通過監控無線環境中的所有設備，分析其行為，並在設備連接到網絡之前自動確定威脅，從而控制允許的連接以及檢查流量來保障設備安全。此外，該平臺還可以自動斷開和隔離任何可疑的惡意硬體，而不會覆蓋網絡中任何現有的訪問控制策略。公司的解決方案適用於各種消費電子、HVAC系統、工業和醫療設備、數字語音助手、VoIP電話等。據悉，Armis目前正在監控全球4600萬臺設備，已與超過四分之一的財富100強企業達成合作。

今年4月，公司獲得了紅杉資本領投的6500萬美元C輪融資，已累計融資1.12億美元。

3.基於自適應算法的物聯網安全平臺Senrio

總部位於美國俄勒岡州波特蘭市的初創公司Senrio成立於2015年，為客戶提供基於自適應算法和特定備的行為的自動化分析。

該平臺可以實時識別、分類並監測網絡中的所有嵌入式設備，並將客戶IT環境中的所有已識別的網絡設備的信息生成可視化的動態記錄。目前，公司已為三星、谷歌、惠普黑莓、康卡斯特Xfinity和美國國家安全局等客戶提供網絡安全服務。

4.醫療設備數據安全即服務MedCrypt

美國加州初創公司MedCrypt成立於2016年，為用戶提供醫療設備數據安全即服務。

從醫療成像設備到手術機器人，再到心臟起搏器等可植入設備，通過數據加密、籤名驗證和行為監控，MedCrypt旨在確保醫療設備可以只聽令可靠來源的指令進行工作。今年5月，公司獲得了Section 32領投的530萬美元A輪融資，目前已累計融資840萬美元。

5.由內而外的物聯網安全平臺Cybeats

加拿大安大略省創業公司Cybeats成立於2016年，為物聯網行業提供網絡安全和固件生命周期管理服務。

公司的平臺採用「由內而外」的方式進行網絡安全防範，通過在物聯網環境中植入「微型代理」，以彌補現有醫療設備軟體和硬體的不足。通過微代理可以立即檢測並阻止固件中發現的威脅，從而減少系統受到攻擊的停機時間。

Cybeats開發了「構建並維護健康設備行為的動態模型」，以便檢測到異常行為，而不是依賴於外部威脅和漏洞資料庫。Cybeats開發的SaaS雲生態系統可以分析受感染設備的數據，為客戶和IT專業人員提供威脅的完整診斷和治療計劃，從而節省時間和成本。2018年12月，公司完成了由Ripple Ventures領投的300萬美元種子輪融資。

6.醫療物聯網（IoMT）安全平臺Cynerio

以色列初創公司Cynerio成立於2017年，利用機器學習算法來幫助醫療企業保護患者數據和聯網醫療設備的網絡安全。

該平臺使用機器學習算法分析醫療工作流程，自動發現任何特定網絡上的醫療設備，可繪製設備的風險和漏洞，檢測異常活動，並阻止可疑通信。

目前，以色列Rambam醫院和特拉維夫醫療中心正在使用該公司的技術來保護敏感的醫療數據。今年1月份，公司獲得了700萬美元的種子輪融資。

7.基於風險識別的網絡安全服務商Risk Based Security

美國維吉尼亞州初創公司Risk Based Security成立於2011年，通過交互式儀錶盤和數據分析，為用戶提供風險識別和安全管理工具。

據稱，公司擁有世界最大的網絡漏洞資料庫，其中包括超過19.9萬個安全漏洞，覆蓋4.7萬多產品。通過自動分析數據洩露細節，可以快速識別風險。

目前公司客戶包括保險公司、製造商、銀行、製藥公司、醫療保健公司、生命科學和其他技術服務提供商。

8.基於區塊鏈的物聯網安全平臺Xage Security

美國矽谷初創公司Xage Security成立於2017年，為用戶提供基於區塊鏈的網絡安全解決方案。

Xage Security的平臺需要經過批准的MAC地址及授權的指紋，來確保只有授權的機器和人員進入系統。同時，通過在設備上安裝證書，以確保請求訪問的機器已經通過真正的驗證並擁有相關部門的授權。當遇到網絡攻擊時，該平臺會通過鎖定受影響的扇區來隔離威脅，防止風險蔓延到整個網絡。該平臺適用於能源、電信、公共事業、建築管理、製造業、醫療保健等多個領域，目前全球已有1000多家企業使用其安全平臺。

公司已經累計融資1600萬美元，通用電氣和Saudi Aramco Energy Ventures都參與了該公司的投資。

9.基於AI的醫療物聯網安全平臺CyberMDX

美國紐約初創公司CyberMDX成立於2017年，為用戶提供自動化的醫療物聯網（IoMT）安全管理解決方案。公司旨在通過構建一個能夠自動識別、報警和保護連接到醫院網絡的每臺設備安全的系統，創建一個「網絡安全整體解決方案」。

公司研發的MDefend網絡安全軟體產品可以保護醫療設備和臨床數據，而無需在醫療設備上安裝任何東西。通過具有自主學習能力的AI技術，可分析網絡漏洞及防範風險，以保護醫院和臨床網絡的數據通信安全。2018年7月，公司獲得由Pitango Venture Capital和Qure Ventures投資的1000萬美元A輪融資。

10.基於AI的物聯網安全衛士Zingbox

美國矽谷創業公司Zingbox成立於2014年，是一家物聯網基礎設施安全服務提供商。

公司開發了一款名為IoT Guardian的產品，通過機器學習來分析網絡流量，判斷設備或軟體的運行情況，當發現異常活動時自動上報風險，並進行防護。據公司稱，可以通過「無監督深度學習解決方案來辨別每個連接設備的個性化」。

目前公司保護了超過1120萬臺設備的安全，每天分析和處理的數據量達到62TB。公司已累計融資2350萬美元，戴爾也參與了對該公司的投資。