2022 智慧醫療研討會高雄場
在發展智慧醫療的前提下,醫療療院所內部的 IoT 醫療設備非常多,網路複雜度遠高於一般企業。Check Point 推出的 IoT Protect 解決方案,具備 IoT 裝置識別、網路區隔、威脅防護等功能,是醫療產業保護 IoT 設備的最佳方案。
文/林裕洋
根據 Check Point 發佈的「2022 年網路安全報告」,企業於 2021 年每週遭受網路攻擊的數量較 2020 年增長 50%。此外,該公司也觀察到 2021 年行動裝置攻擊手法不斷升級、大型雲端服務漏洞日益增加,以及惡名昭彰的 Emotet 僵屍網路捲土重來。在 Check Point 公布的威脅趨勢中,釣魚詐騙、勒索軟體、供應鏈攻擊、APT 威脅、雲端安全、IoT 攻擊等,都是企業不能忽視的議題。
Check Point 資安傳教士楊敦凱便指出,在全球積極發展智慧醫療下,醫療院所內部的 IoT 醫療設備正快速增加,因此整體網路環境複雜度遠高於一般企業的網路。現今醫療產業最常見的挑戰,莫過於「多重裝置與供應商,老舊作業系統與弱密碼」、「複雜的通訊協定行為,未修補安全漏洞」、「隱藏 / 無法識別的未知安全風險」等等。在此狀況之下,自然需要一套完善的資安方案與技術團隊。
IoT 設備資安風險高 落實保護刻不容緩
面對日益複雜的資安威脅,雖然醫療產業也擴大在資安領域上的投資,不過卻也面臨眾多資安管理與技術實務面的挑戰,如資訊架構疊床架屋、整合不易,以至於容易出現通報過量、警覺麻痺,加上資安人員缺乏,專業能力不足,自然無法防堵威脅入侵。Check Point 建議應該從資安治理、管理稽核、技術執行部分等三大面向著手,達成符合法規遵循與落實企業資安目標。
楊敦凱表示,Check Point 推出的 IoT Protect 解決方案,具備 IoT 裝置識別、網路區隔、威脅防護等功能,是醫療產業保護院內 IoT 設備的最佳方案。這款產品內建 IoT 識別引擎(Discovery Engine),可整合醫療專屬(IoMT)識別分析引擎,助醫院實施自動化零信任存取政策,快速檢測和預防物聯網威脅,有助於洞悉未知風險,可即時反應潛在的惡意威脅。
由於台灣大舉發展智慧醫療,Check Point 建議醫療產業建立以情資為基礎的異常行為與態勢監控,即有助於更好的事件通報與快速回應機制。在此基礎之下,若能進一步將防護落實於所有數位資產中,在透過逐步整合與最佳化資訊架構等步驟,自然有望提升 IoT/IoMT 的全面安全與可視性。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
