而像医院、药房、医疗设备供应商等关乎到每个人生命健康的机构，比以往任何时候，都要面临更大的安全隐患。 

即使这系列的攻击，有时候不是直接针对某个医疗物联网设备（IoMT），但它也可以通过医院的内部网络，感染用于诊断和治疗患者的设备，如静脉泵、患者监控器、呼吸机和x光机。

正如美国医院协会(AHA)网络安全和风险高级顾问约翰·里吉(John Riggi)所说：“最坏的情况是，这些用于挽救生命的医疗设备，可能在被感染后直接无法使用。”

对医院而言，防止网络攻击和保护IoMT设备不受感染的最佳方法，是将最脆弱和最关键的设备，彼此隔离或保持虚拟距离，也就是所谓的网络分段。

医院可以采取以下实际步骤，来分段临床网络，减少攻击面，并保护患者免受网络攻击：

1.首先明确谁来负责？

传统意义上，医疗设备安全一直是生物医学工程设备专家的责任。

然而，随着IoMT设备的日益普及和针对医疗保健的网络攻击的增加，医院信息科室的IT团队不得不在医疗设备安全方面投入更多的精力。因此，信息科室和生物医学工程研究团队之间需要紧密合作，为临床网络设计和实施安全有效的安全政策。

为确保医疗设备的安全，并将IT和生物医学团队进行跨部门整合，这时候就需要一个单独的、最终的IoMT网络安全政策决策者。

一些大型机构，甚至增设医疗设备安全员（MDSO）的角色，直接负责整个医院整个临床网络中的医疗设备安全。

2.创建可靠的设备清单

如果没有对医院连接的医疗设备、设备上的配置文件、通信模式，有足够深入了解，就无法设置网络分割策略。

自动化库存工具，还必须能够在了解IoMT设备行为、临界性、脆弱性的情况下，对设备进行持续分析。

3.评估每种设备的风险

风险评分，应根据设备可能造成的危急程度和医疗影响来计算。风险评估应持续进行，并持续监控网络异常行为。为了评估风险，必须考虑以下因素：