2024 智慧醫療研討會台北場 會後報導
大家趨之若騖的雲端運算與 AI 科技,竟成為縮短駭客攻擊進程的利器?為此 Check Point 提出 IGS 風險評估與資安實踐服務,結合先發制人的 WAF,協助醫療院所強化數位醫療安全。
文/明雲青
Check Point 安全報告顯示 2024 年八大資安趨勢議題,包含 AI/ML 的發展與監管、駭客利用雲端服務建立 GPU 農場、供應鏈與關鍵基礎設施的風險…等,醫療機構同樣在受影響範圍,因此極需思考如何投入對應資安設施來加強保護。
Check Point 資安顧問吳東源說,過往大家認為「駭客挑軟柿子吃」,會挑容易入侵的對象下手,自己只要避免淪為資安防護最後一名,基本上就是安全的。但如今隨著 AI 大行其道,已大幅縮短駭客攻擊進程,譬如駭客不必自己 Coding,可利用生成式 AI 快速發展變種攻擊程式,或採用「勒索軟體即服務」,即可輕易發動攻擊,不再糾結於過往的高昂攻擊成本,故不論大中小醫院可能都難逃一劫。
「所以現在做資安,不應像從前只求有做就好,」吳東源說,不論醫院或其他組織皆應落實推動資安進程,從人員教育訓練做起,再定義環境裡面該有的準則(如零信任原則),接著設定防禦的優先順序,像是在建立預防措施之餘,同步加強偵測與回應能力。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
但不可否認,即便包括識別核心業務安全風險、落實零信任準則、預算與資源優先分級…等等必要作為,對很多資安長都是老生常談;但回歸現實世界,究竟該從哪個步驟開始做起,仍經常無所適從。
有鑑於此,Check Point 提出 Infinity Global Services(IGS)服務,涵蓋最基礎的架構檢視,到整體性的安全性評估,甚至談到諸如微分段等進階的建置部署,Check Point 均可提供完整協助,包含提供評估報告到協助完成建置。除此之外,IGS 當中也包括教育訓練項目,引導組織的員工提升資安意識並有效識別風險,甚至更進一步將資安轉化為服務,為客戶提供 MDR 以及 24×7 監控與回應服務。有了 IGS 助陣,醫院可善用其中逾 30 項多元服務選項,對症下藥補強自身的防禦短板,達到重塑資安韌性、縮短回應時間的效果。
另一方面,Check Point 不只是單純的防火牆廠商,擁有從雲端、地端到使用者端的多元資安產品,例如對於醫療產業至關重要的 CloudGuard WAF,挾著 AI 學習、自主建立白名單等優勢發揮先發制人功效,用戶不需動員大量人力工時進行規則編輯。
(本文授權非營利轉載,請註明出處:CIO Taiwan)