CIO Taiwan 智慧醫療研討會 會後報導
Aruba資深技術經理王傑鋒表示,現在已有愈來愈多的醫療設備、IoT裝置介接到醫院網路,本意是為了各項醫療服務而效力,但這些設備本身並無太多防禦機制在內,它們透過網路埠連接上來,是否夠安全,院方確實難以掌握。
不僅如此,醫療院所看似封閉的內網也不代表百毒不侵。近年即有真實案例,某院的網路埠被人私接一台 Raspberry Pi 裝置,裝設了許久卻沒人發現,相當危險。
[ 下載 2020-21 CIO大調查報告,掌握最新企業IT導入趨勢 ]
王傑鋒認為,每個端口都應該要有機制,讓IT管理者知道發生什麼事。為此Aruba推出零信任安全架構 (Aruba Zero Trust Security),且同時涵蓋無線網路、有線網路與SD-WAN,足以延伸到醫院網路的每一個角落;有了這個架構,院方可清清楚楚知道接上網的是什機設備,再施以動態存取控制,假設發覺某裝置遭到感染,便可立即阻止它接入內網,避免影響醫療服務的正常運行。
[ 加入 CIO Taiwan 官方 LINE 與 FB ,與全球CIO同步獲取精華見解 ]
綜觀Aruba零信任安全架構,係以 Aruba Central 雲端服務為主軸,形成一套 Edge Services Platform,可為每一個重要資源配置防火牆、甚至可配置兩層或三層防禦,同時不再允許每個端口執行「預設信任」,每台裝置連上網路,都必須依據它的身份、作業系統、情境,通過認證並取得授權。
總體來說,Aruba零信任安全架構蘊含多重保護機制,可提供 AP Layer 的防火牆,執行角色式存取控制,授予醫生、護士、職員各不相同的存取權限;其保護機制可延伸到全世界的每一個端口,也可透過雲平台提供SD-WAN服務,便於醫療院所將醫療服務連同安全存取控管政策,複製到遠端,藉以支撐遠距醫療應用、或分支機構運作;具備深層封包檢查引擎,可深入掌握每台連網設備的行為。
(文/明雲青)
(本文授權非營利轉載,請註明出處:CIO Taiwan)
