近年来,物联网行业发展迅速,深度渗透多个传统领域行业。例如在医疗领域中,医院们希望通过拥抱物联网获得管理工作的智能化、便利化、精细化加持,通过物联网技术为医疗办公锦上添花。然而,不法分子也闻风而动,瞄准了每一个联网设备网络入侵的机会,医疗物联网逐步成为数据和网络安全违规的重要渠道之一。
据了解,医疗物联网应用遍布医疗行业的各个环节,多类型、多型号的IoMT设备分布在多科室,且设备厂商的远程运维方式多样,导致了风险暴露面积的增加,原有安全防护手段难以应对,由此引发的医疗网络安全风险和挑战与日俱增,整体来看我国医疗机构的网络安全形势不容乐观。
面对极具挑战性的医疗物联网安全问题,深信服基于多年对医疗行业的深入理解,结合医疗物联网应用的实际特点和安全风险,统筹规划医疗物联网应用建设,针对IoMT设备入网、远程运维、安全运营等方面提出了“四步一体”的安全管控思路,通过主动扫描 + 被动抓包相结合的方式,发现全院的联网设备,并基于设备指纹(类型、厂商、IP、MAC 等)和协议解析(DICOM、HL7 等)识别设备类型,建立起医院的 IoMT 设备库。
基于内置物联网漏洞库和 EBA 行为分析技术,深信服可扫描物联网设备存在的漏洞、弱口令等脆弱性,建立医疗物联网工作行为基线,并通过基线发现医疗设备对内网的异常行为。在对全院物联网设备进行 IP 地址统一规范化的基础上,深信服能够对后续新设备入网进行远程审批管控,同时针对医疗厂商自备互联网关进行远程运维的情况,可对运维过程进行监控。针对监测到的厂商远程运维异常、设备网络行为异常、入侵病毒威胁等,深信服还可通过管理平台进行远程联动处置,包括远程运维行为阻断、可疑设备入网冻结、内网访问权限收敛等,通过采取必要的措施来防范风险。
除提供产品、方案外,深信服还为医院提供医疗设备网络安全咨询服务,结合医院实际情况给出相应建议。目前,深信服医疗物联网安全防护体系方案已在全国多省市落地,帮助医院用户全面掌握全院设备资产台账,并开展医疗设备安全加固工作,助力我国的医疗物联网的发展之路走得更加稳健、更加踏实。