近年来,智能和网联技术已经成为医疗和健康保障领域内的热门技术,许多厂商都在利用医疗物联网技术开发更加智能和互联的健康监测设备,以利用物联网、云计算、人工智能和可穿戴等新一代信息通信技术,来帮助用户时刻监控自己的健康状况、降低医疗费用和就医麻烦。然而随着医疗物联网技术的持续开发,如何让其员工快速掌握相关操作流程,保障信息安全不受侵害,也成为厂商关注的难题。
目前,医疗物联网面临的主要威胁主要有三方面:外部设备入网不受监控、管控,私接、仿冒隐患大;厂商远程运维行为不受控,数据泄露风险高;安全漏洞普遍存在,易遭受非法攻击导致业务中断。并且,由于目前各物联网应用系统的安全性参差不齐、系统间过于封闭,医院无法对物联网应用进行统一的安全体系建设,安全策略也难以实施。
深信服作为深耕网络安全领域二十余年的厂商,结合医疗物联网应用的实际特点和安全风险,针对IoMT设备入网、远程运维、安全运营等方面提出了“四步一体”的安全管控思路,并基于此推出深信服医疗物联网安全解决方案,其中:
第一步是“摸清家底”,基于主动/被动智能检测,全面、准确地发现与识别资产。深信服投入大量研发力量建立“医疗器械指纹信息库”,准确识别设备类型、厂商、IP/MAC地址、设备唯一标识码等信息,帮助医疗机构应对种类繁多冗杂的资产管理工作,目前已完成45家医疗设备厂商的适配,其中既包括主流国际知名品牌,也包括细分领域的本土品牌等。
第二步与第三步是“发现风险”与“有效管控”,围绕医疗设备突出的安全漏洞、弱密码、数据外发等安全隐患,通过可信设备入网管控、内网外联流量监控、设备访问权限收敛等手段加以管控。与常规的SDK改造、划区隔离管控不同,深信服采取的方式是在医疗设备核心侧旁挂医疗设备物联网安全探针,可以在不改变网络、不用对接设备厂商、不做软件集成的“最小动作”前提下,快速落地并实现风险监测与管控。
第四步是“闭环处置”,通过医疗设备物联网安全平台对全院资产进行安全统管、科室设备入网审批、远程运维一键放通,并对安全事件进行全网联动的闭环处置,全程实现医疗设备的网络安全可视化。
深信服通过医疗物联网安全解决方案,能够帮助相关企业提高信息安全防范,增强员工安全意识,助力企业快速安全发展。